Webinaire pour les assurances & les réseaux de distribution financière | 26/02/26, 11h-12h | De la conformité à la conversion : EUDI & AMLR avec Nect | Inscrivez-vous maintenant !

Webinaire pour les assurances & les réseaux de distribution financière | 26/02/26, 11h | De la conformité à la conversion : EUDI & AMLR avec Nect | Inscrivez-vous maintenant !

Demande de démo
Support utilisateurs

Protection des données

Informations pour les utilisateurs de l’application

Généralités

Par les présentes informations sur la protection des données, nous vous informons de la manière dont nous traitons vos données à caractère personnel et des droits que le droit de la protection des données vous confère à cet égard. Notre application Nect Wallet comprend les procédures Nect Ident, Nect Sign, Nect Sign pour les entreprises et Nect Box.

§ 1 Responsable du traitement des données

Le responsable est :

Nect GmbH
Großer Burstah 21
20457 Hambourg

privacy@nect.com

§ 2 Délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante :

Dr Volkan Güngör

Nect GmbH
Großer Burstah 21
20457 Hambourg

Pour toute question ou demande concernant vos données, veuillez vous adresser à privacy@nect.com.

Si vous souhaitez communiquer directement avec notre délégué à la protection des données (par exemple parce que vous avez une demande particulièrement sensible), veuillez le contacter par courrier postal, car la communication par e-mail peut toujours présenter des failles de sécurité.

§ 3 Traitement des données et origine

Pour l’établissement initial et sécurisé de votre identité, vos données à caractère personnel doivent d’abord être collectées. Toutefois, l’ensemble des données collectées au préalable n’est en aucun cas transmis à nos entreprises partenaires. Pour des informations relatives aux différents types de données, veuillez consulter le point III. 1. ; pour des informations relatives aux destinataires de vos données à caractère personnel, veuillez consulter le point V.

Pour certains utilisateurs, avant le début de l’établissement de l’identité, une redirection vers notre page d’atterrissage a lieu (à l’URL jump.nect.com ou jump.nect.app). Cette page d’atterrissage sert à faire passer l’utilisateur d’un site web vers notre application (« Nect Wallet »). L’utilisateur peut y saisir son numéro de téléphone mobile afin de recevoir de notre part un SMS contenant le lien vers l’App Store concerné (où l’application « Nect Wallet » est disponible au téléchargement) et/ou l’ouverture de l’application (« Universal Link »). Le lien peut également être obtenu directement en scannant le code QR sur la page d’atterrissage. Certaines procédures (p. ex. signature électronique qualifiée) prévoient également le traitement de l’adresse e-mail de l’utilisateur. Si, au cours de la procédure d’identification, un contrat d’utilisation est conclu entre l’utilisateur et nous, le numéro de téléphone mobile et/ou l’adresse e-mail enregistrés seront utilisés comme moyen de communication pendant la durée du contrat (notamment en cas de tentatives de fraude détectées utilisant l’identité de l’utilisateur). Le traitement de ces moyens de communication repose sur le consentement donné conformément à l’art. 6, par. 1, point a) du RGPD.

1. Utilisation du contrôle optique numérique du document d’identité

Nous traitons les données à caractère personnel que nous recevons de nos utilisateurs dans le cadre de l’utilisation de l’application « Nect Wallet » ou de la réalisation du contrôle optique de documents d’identité. À cette fin, l’utilisateur enregistre notamment une vidéo de son document d’identité et de son visage. Les données à caractère personnel que nous traitons dans ce contexte comprennent :

  • Nom et prénom(s),
  • Date de naissance,
  • Lieu de naissance,
  • Adresse de résidence,
  • une copie image/vidéo de la carte d’identité allemande ou du passeport (recto et verso) avec les informations figurant sur le document d’identité,
  • une séquence image/vidéo de l’utilisateur, y compris un fichier de mesure (données biométriques)
  • une séquence audio de l’utilisateur, y compris un fichier de mesure (données biométriques)
    Résultat de l’évaluation des informations
  • un numéro d’identification individuel attribué au participant – numéro d’identification
  • un identifiant individuel attribué au processus – numéro de dossier (UUID)
  • Adresse IP masquée
  • Identifiant de l’appareil et autres données de l’appareil mobile
  • en cas de redirection par des partenaires : source de la redirection (p. ex. URL du portail web) et, le cas échéant, une destination de retour (p. ex. URL du portail web)
  • en cas de vérification de la carte d’assurance maladie (p. ex. carte Vitale électronique / eGK) : une copie image/vidéo de la carte (recto et verso) avec les données figurant sur la carte, ainsi que, généralement, le numéro de la carte (ICCSN) avant le début de la vérification,
  • en cas de vérification du permis de conduire : une copie image/vidéo du permis de conduire (recto et verso) avec les données figurant sur le permis de conduire
  • en cas de signature électronique : le document à signer

ainsi que d’autres données comparables aux catégories mentionnées et servant à l’établissement sécurisé de l’identité.

Afin de respecter le principe « Know Your Customer » (KYC), nous collectons, au cours de la procédure d’identification, des données pertinentes pour le KYC (p. ex. adresse et lieu de résidence) au moyen d’une saisie manuelle par l’utilisateur. Le traitement des données pertinentes pour le KYC repose sur le consentement donné conformément à l’art. 6, par. 1, point a) du RGPD. Au-delà du consentement donné, nous traitons des données pertinentes pour le KYC lorsque cela est nécessaire, conformément à l’art. 6, par. 1, point f) du RGPD, pour la sauvegarde de nos intérêts légitimes ou de ceux de tiers (p. ex. compagnies d’assurance) et que vos intérêts ne prévalent pas. Notre intérêt légitime à utiliser des données pertinentes pour le KYC consiste, par exemple, à pouvoir détecter des activités criminelles ou frauduleuses à votre encontre ou à l’encontre de tiers, notamment dans le domaine du blanchiment d’argent. La demande de données ne porte que sur des informations limitées et nécessaires. Des mesures de protection appropriées sont mises en place afin de limiter toutes les conséquences disproportionnées et inappropriées pour les personnes concernées.

2. Utilisation de la fonction d’identification en ligne de la carte d’identité allemande

En cas d’établissement de l’identité via la fonction d’identification en ligne de la carte d’identité allemande (eID), les mêmes données à caractère personnel énumérées au point III. 1. des présentes informations sur la protection des données sont traitées – à l’exception de la séquence audio/vidéo de l’utilisateur (« selfie »), mais y compris vos données biométriques d’image et de vidéo du document d’identité.

§ 4 Finalités du traitement et bases juridiques

Nous traitons les données à caractère personnel conformément aux dispositions du Règlement général sur la protection des données de l’UE (RGPD) et de la loi fédérale allemande sur la protection des données (BDSG), sur la base des fondements juridiques suivants :

1. Sur la base de votre consentement (article 6, par. 1, point a), article 9, par. 2, point a) du RGPD)

Dans la mesure où vous avez plus de 16 ans et avez consenti à certains traitements de vos données à caractère personnel (p. ex. la collecte et le traitement de données biométriques), le traitement licite de vos données à caractère personnel repose sur ce consentement.

Sans vos données biométriques, la procédure Nect Ident ne peut pas être réalisée. Vous pouvez révoquer à tout moment un consentement donné, sans avoir à en indiquer le motif, avec effet pour l’avenir. Cela vaut également pour les déclarations de consentement que vous nous avez accordées avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018. Étant donné que la révocation d’un consentement vaut pour l’avenir, elle n’affecte pas la licéité du traitement effectué jusqu’au moment de la révocation. Veuillez noter que, conformément au point 13 de nos CGV, toute révocation entraîne la résiliation du contrat d’utilisation.

Votre consentement au traitement des données par des prestataires partenaires que nous mandatons est nécessaire si ceux-ci n’agissent pas en tant que sous-traitants au sens de l’art. 28 du RGPD.

2. Pour l’exécution d’un contrat (article 6, par. 1, point b) du RGPD)

Le traitement des données à caractère personnel a lieu afin de fournir les fonctionnalités de l’application. Les catégories de données susmentionnées sont donc collectées et traitées dans le cadre de l’exécution du contrat.

Exception : le traitement des données biométriques de l’utilisateur (p. ex. photo) relève en revanche du point 1 (consentement).

Dans la mesure où nous effectuons, pour des assurances maladie, des vérifications de la carte d’assurance maladie, la saisie du numéro de carte (ICCSN) est nécessaire avant l’inscription. Nous le collectons dans le cadre de mesures précontractuelles à la demande de l’utilisateur.

3. Obligations légales ou réglementaires (article 6, par. 1, point c) du RGPD) ou intérêt public (article 6, par. 1, point e) du RGPD)

En outre, en tant qu’entreprise, nous sommes soumis, dans certains cas, à des obligations légales (p. ex. loi sur le blanchiment d’argent, loi sur les télécommunications ou lois fiscales). Cela inclut notamment la vérification de l’identité et de l’âge, la prévention de la fraude et du blanchiment d’argent, le respect des obligations de contrôle et de déclaration en matière fiscale ainsi que l’évaluation et la gestion des risques au sein de l’entreprise.

Afin de nous assurer, en tant que prestataire de services d’identification, de l’identité de la personne à identifier, nous sommes également légalement tenus de poser certaines questions de sécurité pour nos entreprises partenaires (prestataires de services de confiance), par exemple sur l’âge, le numéro du document d’identité ou le numéro d’ID de contrat. La base juridique découle de l’article 24, paragraphe 1, alinéa 2, point d), phrase 1 du règlement (UE) n° 910/2014 (règlement eIDAS) en liaison avec les §§ 11 et 8 de la loi sur les services de confiance (VDG).

4. Dans le cadre de la mise en balance des intérêts (article 6, par. 1, point f) du RGPD)

Au-delà de la simple exécution du contrat conclu avec vous, nous traitons vos données lorsque cela est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux de tiers et que vos intérêts ne prévalent pas.

Notre intérêt légitime à utiliser vos données à caractère personnel réside, par exemple, dans la lutte contre la corruption ou la criminalité économique, et notamment dans la détection d’activités criminelles ou frauduleuses à votre encontre ou à l’encontre de tiers, par exemple dans le domaine du blanchiment d’argent. Cela découle notamment du fait que la prévention de la fraude est expressément reconnue, au considérant 47 du RGPD, comme un intérêt légitime particulièrement digne de protection, lorsqu’il y est indiqué que le traitement de données à caractère personnel, dans la mesure strictement nécessaire à la prévention de la fraude, constitue également un intérêt légitime du responsable du traitement concerné. Étant donné que nos partenaires (p. ex. établissements de crédit) sont légalement tenus de mettre en place des systèmes de sécurité correspondants et que nous agissons pour leur compte, ces mesures de prévention s’appliquent à nous de manière correspondante.

Notre intérêt au traitement est légitime, car le traitement des données ne porte que sur des informations limitées et nécessaires. Des mesures de protection appropriées sont mises en place afin de limiter toutes les conséquences disproportionnées et inappropriées pour les personnes concernées.

Les données à caractère personnel collectées pour la sauvegarde des intérêts légitimes sont conservées aussi longtemps que nécessaire à la réalisation de ces finalités. Vous pouvez obtenir de plus amples informations sur nos intérêts légitimes ci-dessous au point VI. ou en nous contactant.

§ 5 Destinataires des données

1. Entreprises partenaires

Les données collectées dans l’application ne sont pas transmises à des tiers. Une exception existe si vous êtes arrivé sur notre application via un partenaire, par exemple via des compagnies d’assurance, des entreprises de télécommunications, des banques ou des caisses d’assurance maladie légales. Dans ce cas, nous vous demandons, dans l’application, de donner un consentement explicite nous autorisant à transmettre vos données par voie électronique au partenaire. Le partenaire ne reçoit des données à caractère personnel que dans la mesure minimale requise par la loi ou nécessaire au fonctionnement.

Ainsi, en cas de vérification de l’âge, nous transmettons généralement uniquement l’information indiquant si vous avez atteint un certain âge minimum, par exemple :

  • La personne a plus de 18 ans.

Toutefois, il est généralement nécessaire de transmettre les données suivantes, par exemple lorsque l’établissement de l’identité est utilisé afin d’éviter une violation du secret au sens du § 203 du Code pénal allemand (StGB) :

  • Nom,
  • Prénom,
  • Adresse,
  • Information indiquant si une étiquette d’adresse est présente,
  • Date et lieu de naissance
  • Résultat (partiel) de la vérification

Cela garantit, par exemple, que les caisses d’assurance maladie légales ne reçoivent pas vos données vidéo biométriques ni des copies du document d’identité.

Les exigences du législateur peuvent rendre nécessaire la transmission de données supplémentaires au partenaire. Si le résultat de notre service d’établissement de l’identité est, par exemple, requis pour satisfaire aux exigences de la loi sur le blanchiment d’argent ou de la loi sur les télécommunications, les données suivantes sont également transmises :

  • Photographie du document d’identité dans le respect des exigences en matière de protection des données et du droit relatif à la carte d’identité
  • Copie de l’enregistrement selfie

La finalité du traitement de vos données à caractère personnel est la confirmation de votre identité auprès de notre entreprise partenaire, par exemple une caisse d’assurance maladie. La base juridique est votre déclaration de consentement (art. 9, par. 2, point a) du RGPD, art. 6, par. 1, point a) du RGPD) ainsi que le contrat d’utilisation (art. 6, par. 1, point b) du RGPD).

Pour atteindre ces finalités, notamment pour l’exploitation de notre infrastructure informatique, nous faisons également appel à des prestataires qui assurent un déroulement sans heurts (p. ex. hébergement, services managés). Ceux-ci sont toutefois utilisés exclusivement en tant que sous-traitants conformément à l’art. 28 du RGPD et sont contractuellement tenus en conséquence. Aucun traitement de données à caractère personnel n’a lieu dans des pays tiers.

Si nous recevons vos données de votre cocontractant aux fins d’exécution de la mission dans le cadre d’une signature numérique (p. ex. signature électronique d’un document contractuel conformément au règlement eIDAS), nous agissons exceptionnellement, à cet égard, en tant que sous-traitant au sens de l’art. 28 du RGPD. Cela signifie que nous effectuons tous les traitements de données exclusivement pour le compte et selon les instructions strictes de votre cocontractant responsable. Nous renvoyons volontiers, à ce sujet, aux points 5 et 6 de nos CGV (procédure Nect Sign).

En cas de procédure de signature réussie, le document est déposé dans votre Nect Wallet, avec pour conséquence que votre cocontractant (p. ex. une compagnie d’assurance) n’est plus responsable de ce traitement de données. Au contraire, dans le cadre du dépôt des données dans votre Nect Wallet, nous redevenons (à nouveau) le responsable au sens de l’art. 4, point 7 du RGPD, puisque vous aviez confirmé votre identification préalable (Nect Ident) par votre déclaration de consentement donnée auparavant (voir IV. 1 des présentes informations sur la protection des données) ainsi que votre acceptation de nos CGV (voir point 3 de nos CGV). Néanmoins, le document signé est transmis à toutes les parties concernées et y demeure sous la responsabilité du destinataire concerné.

Nect est en outre tenu, en vertu de la loi sur les services de confiance (VDG) ou pour son exécution, de transmettre aux entreprises coopérantes connues du client (prestataires de services de confiance) les données mentionnées au point V lorsque la finalité de l’identification est une signature électronique qualifiée.

2. Partenaires d’intégration

Une autre possibilité de transmission à des tiers des données à caractère personnel mentionnées ci-dessus au point V. 1. existe, à titre exceptionnel, lorsque l’établissement de votre identité est redirigé via un partenaire d’intégration (p. ex. distributeur) par nous ou par le partenaire (p. ex. assureur) ou par le client du partenaire (p. ex. prestataire informatique). Dans ce cas, seule une confirmation de réussite relative au statut de vérification est transmise au partenaire d’intégration. Le partenaire traitera les données transmises afin de satisfaire à ses obligations légales et/ou réglementaires (p. ex. loi sur le blanchiment d’argent) ainsi qu’à ses droits et obligations découlant de la relation contractuelle entre le partenaire et vous.

Le traitement de vos données à caractère personnel repose, dans chaque cas, sur les bases juridiques suivantes :

  • sur la base de votre consentement au traitement des données conformément à l’art. 6, par. 1, point a) du RGPD ;
  • pour l’exécution d’un contrat conformément à l’art. 6, par. 1, point b) du RGPD ;
  • pour l’exécution d’une obligation légale à laquelle le partenaire est soumis conformément à l’art. 6, par. 1, point c) du RGPD ;
  • dans le cadre de la relation de sous-traitance avec notre prestataire partenaire concerné, art. 28 du RGPD.

3. Sous-traitants

En tant que Nect, nous recourons également à des sous-traitants pour certains traitements de données à caractère personnel. Cela inclut, par exemple, l’envoi de messages e-mail automatiques dans le cadre de la procédure Nect Sign par des prestataires. Des accords de sous-traitance sont conclus avec les prestataires conformément à l’art. 28 du RGPD. Ces prestataires ne traitent les données à caractère personnel que sur instruction expresse et sont contractuellement tenus de garantir des mesures techniques et organisationnelles appropriées en matière de protection des données.

4. Contenus de tiers

Nous utilisons des liens permettant de partager des informations (p. ex. publicité adaptée aux besoins) provenant de vos cocontractants et/ou de nos entreprises partenaires (p. ex. d’une compagnie d’assurance). Aucun plug-in n’est utilisé à cet effet, et aucun contenu et/ou information de ces entreprises partenaires n’est intégré sur des sites web exploités par nous. Tant que vous ne cliquez pas sur le lien de l’entreprise partenaire pour y partager des contenus, aucune donnée n’est envoyée aux entreprises partenaires concernées. Dès que vous cliquez sur un lien, vous êtes redirigé vers un site web de l’entreprise partenaire concernée.

À des fins d’analyse, nous traitons uniquement et exclusivement les données suivantes :

  • Adresse IP
  • ID utilisateur interne (le cas échéant)
  • Informations sur le navigateur
  • Actions de l’utilisateur (p. ex. sur quel lien il a cliqué)
  • Horodatage

Si vous nous avez donné votre consentement, la base juridique est l’art. 6, par. 1, point a) du RGPD. En cas de consentement, le droit vous est accordé – y compris visuellement sous une forme mise en évidence – de révoquer votre consentement à tout moment. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à sa révocation.

Par ailleurs, le traitement des données est effectué pour la sauvegarde de nos intérêts légitimes conformément à l’art. 6, par. 1, point f) du RGPD. L’intérêt légitime, tant de notre part que de celle de nos entreprises partenaires, est l’intérêt économique et, partant, la liberté d’action et d’entreprise dans la préparation, l’optimisation et/ou la mise en œuvre de mesures publicitaires adaptées aux besoins et/ou de publicité ciblée, afin d’améliorer en continu la qualité des produits et/ou services. Ainsi, le traitement de l’adresse IP ne permettra pas de tirer des conclusions sur des informations sensibles vous concernant ou sur des éléments relevant de votre sphère privée et/ou intime. Le traitement de l’adresse IP ne concerne, au plus, que la sphère sociale, une identification directe de votre personne n’étant pas possible sans informations supplémentaires. En aucun cas, le traitement de l’adresse IP ne sert à établir des profils négatifs ou similaires.

Vous trouverez des informations et indications complémentaires sur la protection des données dans les déclarations de confidentialité respectives de ces entreprises partenaires.

§ 6 Durée de conservation des données à caractère personnel

Nous ne conservons vos données à caractère personnel, ou ne les traitons d’une autre manière, que pendant la durée nécessaire à la réalisation de la finalité concernée.

Lorsque la finalité du traitement n’existe plus, les données à caractère personnel correspondantes sont supprimées. Dans les cas suivants, la suppression peut être différée :

  • Respect des délais légaux de conservation (p. ex. Code social (SGB IV), Code de commerce (HGB), Code fiscal (AO), loi bancaire (KWG), loi sur le blanchiment d’argent (GwG)). Les délais de conservation qui y sont mentionnés sont généralement de 6 à 10 ans.
  • Conservation de moyens de preuve dans le cadre des délais légaux de prescription. Conformément aux §§ 195 et suivants du Code civil allemand (BGB), ces délais de prescription peuvent aller jusqu’à 30 ans. Le délai de prescription ordinaire est de 3 ans.
  • Aux fins d’identification dans le cadre d’une signature électronique qualifiée, l’obligation légale de conservation prescrite est régie par les dispositions de l’art. 24, par. 2, point h du règlement eIDAS en liaison avec les §§ 16, par. 4, n° 2 et 15 VDG.

Si nous traitons vos données sur la base d’une mise en balance des intérêts, par exemple à des fins de conservation de preuves ou d’assurance qualité, d’enquêtes de conformité ou de prévention de la fraude, nous supprimons vos données à caractère personnel dès que notre intérêt légitime n’existe plus. Les exceptions mentionnées ci-dessus s’appliquent également ici.

En cas de consentement, les données sont supprimées dès que le consentement est révoqué pour l’avenir, sauf si l’une des exceptions mentionnées ci-dessus s’applique.

Pendant l’exécution du processus, votre appareil génère des données qui sont enregistrées localement sur votre appareil. De même, vous recevez de notre service des données transférées sur votre appareil, par exemple le résultat de la vérification après l’exécution du processus. Ces données enregistrées localement ne relèvent généralement pas de notre contrôle, de sorte que vous seul pouvez supprimer ces données (y compris d’éventuelles sauvegardes).

§ 7 Droits de la personne concernée

Vous pouvez exercer les droits suivants :

  • Conformément à l’article 7 du RGPD, une déclaration de consentement donnée peut être révoquée à tout moment et sans justification. La révocation prend effet pour l’avenir, sans que la licéité du traitement des données effectué sur la base du consentement jusqu’à la révocation en soit affectée.
  • Conformément à l’article 15 du RGPD, toute personne concernée a un droit d’accès. Vous pouvez notamment demander des informations sur les finalités du traitement.
  • Conformément à l’article 16 du RGPD, la personne concernée peut demander la rectification de données à caractère personnel inexactes.
  • Conformément à l’article 17 du RGPD, la personne concernée a un droit à l’effacement, sauf si le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des motifs d’intérêt public ou à la constatation, à l’exercice ou à la défense de droits en justice, ou encore
  • Conformément à l’article 18, un droit à la limitation du traitement, par exemple si vous contestez l’exactitude des données ou si le traitement est illicite.
  • Conformément à l’article 20 du RGPD, la personne concernée a un droit à la portabilité des données.
  • Si les données à caractère personnel ont, par exemple, été traitées sur la base d’intérêts légitimes conformément à l’art. 6, par. 1, point f) du RGPD, la personne concernée peut également, sous les conditions de l’article 21 du RGPD, s’opposer au traitement des données à caractère personnel la concernant.
  • Pour le droit d’accès (article 15 du RGPD) et le droit à l’effacement (article 17 du RGPD), les §§ 34 et 35 du BDSG s’appliquent en complément.

Pour faire valoir ces droits, vous pouvez vous adresser à :

Nect GmbH
Großer Burstah 21
20457 Hambourg
https://nect.com/privacy-request

En outre, conformément à l’article 77 du RGPD en liaison avec le § 19 du BDSG, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. À cet effet, vous pouvez vous adresser à l’autorité de contrôle du siège de notre entreprise. Vous trouverez l’adresse via le lien internet suivant :

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

§ 8 Obligation de fournir des données à caractère personnel

Vous n’êtes pas tenu de fournir vos données à caractère personnel. Toutefois, si vous ne fournissez pas certaines données à caractère personnel, il se peut que nous ne puissions pas mettre à disposition les fonctionnalités de l’application qui en dépendent.

§ 9 Prise de décision automatisée

La procédure Nect Ident vérifie votre identité en comparant les données de reconnaissance et les données du document d’identité, puis vous informe du résultat de la vérification d’identité. Sur la base de ce résultat, une décision automatisée peut, le cas échéant, être prise par des partenaires au sens du point 2, lettre a) de nos CGV, notamment dans les cas où, en tant qu’utilisateur, vous avez été redirigé vers notre application à des fins d’identification depuis la présence web de ce partenaire (p. ex. une compagnie d’assurance ou une entreprise de télécommunications). À l’issue de la vérification d’identité, le partenaire est informé du résultat (conformément à votre consentement) afin de pouvoir décider de manière automatisée sur cette base, par exemple de la conclusion d’un contrat d’assurance ou d’un contrat prépayé avec vous, ou de l’octroi d’un accès au portail client. Dans certains cas, un contrôle humain de la vérification d’identité est prévu.

Concernant les décisions individuelles automatisées mentionnées ci-dessus, vous avez, conformément à l’art. 22, par. 3 du RGPD, le droit d’obtenir une intervention humaine de la part du responsable, d’exprimer votre point de vue et de contester la décision. Ces droits doivent être exercés auprès du partenaire.

§ 10 Profilage

Vos données ne sont pas traitées de manière automatisée afin d’évaluer certains aspects personnels (profilage). Seule une comparaison de vos données de reconnaissance et des données du document d’identité est effectuée.

§ 11 Utilisation de Google ML Kit

Dans Nect Wallet (uniquement pour Android), Google ML Kit est utilisé. L’ensemble du traitement des données a lieu sur votre appareil ; toute transmission d’images, d’audio ou de vidéo à Google est exclue. Lors de l’utilisation de Google ML Kit, seules les données suivantes sont collectées :

  • Informations sur l’appareil (p. ex. fabricant, modèle, version du système d’exploitation) et accélérateurs matériels disponibles pour le ML (GPU et DSP).
  • Informations sur l’application (nom du package / Bundle ID, version de l’application)
  • Informations de configuration de ML Kit (p. ex. résolution et format d’image utilisés).
    Types d’événements (p. ex. « Initialisé », « Mise à jour », « Exécution »).
  • Codes d’erreur
  • Informations de performance
  • Identifiants anonymes spécifiques à l’installation, qui ne peuvent pas être attribués à une personne ou à un appareil.
  • Adresse IP de l’expéditeur de la requête réseau. L’adresse IP est stockée temporairement.

Ces données sont utilisées à des fins de diagnostic (de configuration) et d’analyse d’utilisation.

Nous fondons la collecte et la transmission de ces données sur votre consentement conformément à l’art. 6, par. 1, point a) du RGPD ainsi que sur une mise en balance des intérêts conformément à l’art. 6, par. 1, point f) du RGPD.

Nous avons en outre convenu avec Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, des clauses contractuelles types de protection des données de la Commission européenne. Vous trouverez de plus amples informations dans les informations sur la protection des données de Google :

https://safety.google/privacy/data/

https://policies.google.com/privacy/frameworks?hl=de.

§ 12 Information sur votre droit d’opposition conformément à l’article 21 du RGPD

1. Droit d’opposition au cas par cas

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, effectué sur la base de l’article 6, par. 1, point e) du RGPD (traitement dans l’intérêt public) ou du point f) (traitement fondé sur une mise en balance des intérêts) ; cela vaut également pour un profilage fondé sur ces dispositions.

Si vous vous opposez, nous ne traiterons plus vos données à caractère personnel. Il en va autrement uniquement si nous pouvons démontrer l’existence de motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice.

2. Destinataire d’une opposition

L’opposition peut être formulée sans forme particulière, avec l’objet « Opposition », en indiquant votre nom, votre adresse et votre date de naissance, et doit être adressée à :

Nect GmbH
Großer Burstah 21
20457 Hambourg
privacy@nect.com

§ 13 Traitement des données à des fins d’entraînement

  1. Nous utilisons les données à caractère personnel de nos utilisateurs – exclusivement sur la base d’un consentement explicite conformément à l’art. 6, par. 1, point a), art. 9, par. 2, point a) du RGPD, art. 24, par. 2, point d) du règlement eIDAS, ETSI EN 319 411-1 (REG-6.3.4-02) – afin d’améliorer nos systèmes automatisés, notamment dans le domaine de l’apprentissage automatique (Machine Learning).
  2. Finalité du traitement : amélioration, entraînement et évaluation de nos systèmes basés sur l’IA. Cela inclut, par exemple, des algorithmes de traitement du langage naturel, de validation de formulaires ou de détection de saisies erronées.
  3. Les catégories de données concernées sont les suivantes :
    1. Saisies des utilisateurs (textes, contenus)
    2. Comportement d’utilisation de l’application
    3. Données de support et de feedback
  4. Caractère volontaire et révocation Ce consentement est volontaire et peut être révoqué à tout moment – sans impact sur l’utilisation des services de confiance proprement dits. La révocation est possible via les paramètres de l’application ou par e-mail à privacy@nect.com.
  5. Documentation Le consentement est documenté et conservé conformément aux exigences réglementaires.
  6. Destinataires Les destinataires sont uniquement des services internes ou des sous-traitants contractuellement liés conformément à l’art. 28 du RGPD. Aucun transfert vers des pays tiers n’a lieu sans garanties appropriées.
  7. Le traitement est effectué exclusivement aux fins mentionnées ci-dessus et uniquement aussi longtemps que nécessaire à l’amélioration du système ou jusqu’à la révocation du consentement. Ensuite, les données sont supprimées ou entièrement anonymisées. Pour le reste, nous renvoyons aux points VI et VII.

§ 14 Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou accès non autorisé par des tiers. Nos mesures de sécurité sont continuellement améliorées en fonction de l’évolution technologique.

§ 15 Actualité

Les présentes informations sur la protection des données sont actuellement en vigueur. En raison du développement de notre application et de nos offres ou de modifications des dispositions légales ou administratives, il peut s’avérer nécessaire de modifier ces informations sur la protection des données. La déclaration de confidentialité en vigueur peut être consultée et imprimée à tout moment sur le site web à l’adresse https://nect.com.

État : juin 2025