Politique de protection de la vie privée

Du site internet colorland.com/fr

Politique de confidentialité valable a partir du 01.03.2023

Nous sommes conscients du fait que la sécurité et la protection de la vie privée sont importantes pour vous. Elles sont aussi importantes pour nous. Notre priorité est de fournir à nos clients un haut niveau de protection et de s'assurer que leurs données sont toujours disponibles et sécurisées. Nous traitons les données à caractère personnel et les communiquons à des tiers uniquement dans les limites de la loi et quand ceci s'avère indispensable. Nous veillons à ne jamais porter atteinte à votre vie privée.

1. DISPOSITIONS GÉNÉRALES
1. La présente politique de confidentialité définit les principes de traitement et de protection des données personnelles des Clients du site web disponible à l'adresse suivante https://www.colorland.com/fr/
2. Les termes non définis dans la présente politique de confidentialité peuvent avoir la signification qui leur est donnée dans le Règlement du site web.
3. Les données à caractère personnel sont des informations concernant une personne physique identifiée ou identifiable, c'est-à-dire une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant (caractéristique) tel que le prénom et le nom, le numéro d'identification, les données de localisation, l'identifiant en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne physique.
4. On entend par traitement toute opération ou ensemble d'opérations effectuées sur les données à caractère personnel à l'aide de procédés automatisés ou non automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, le téléchargement, la consultation, l'utilisation, la communication, la mise à disposition, le rapprochement ou la connexion, la limitation, la suppression ou la destruction.
5. Les données personnelles des clients sont traitées conformément aux lois applicables, en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données, ci-après "RGPD").
6. Afin de garantir la sécurité des données personnelles des Clients, nous appliquons des mesures techniques et organisationnelles appropriées dans le domaine de la sécurité du traitement des données personnelles.

2. ADMINISTRATEUR
Veuillez noter que l'administrateur conjoint de vos données personnelles est :
1. Focus sp. z o.o., dont le siège social est situé à 36-062 Zaczernie 190, inscrite au registre des entrepreneurs tenu par le Tribunal d'arrondissement de Rzeszów, XIIe Section économique du Registre National Judiciaire sous le numéro KRS: 0000815538, au capital social de 5 000,00 PLN, numéro d'identification fiscale NIP: 5170403426, numéro de l'entreprise REGON: 384947680,
2. Nphoto sp. z o.o., dont le siège social est situé à 36-062 Zaczernie 190, inscrite au registre des entrepreneurs tenu par le Tribunal d'arrondissement de Rzeszów, XIIe Section économique du Registre National Judiciaire sous le numéro KRS: 0000815539, au capital social de 5 000,00 PLN, numéro d'identification fiscale NIP: 5170403403, numéro de l'entreprise REGON: 384947615,
3. ColorlandTeam sp. z o.o., dont le siège social est situé à 36-062 Zaczernie 190, inscrite au registre des entrepreneurs tenu par le Tribunal d'arrondissement de Rzeszów, XIIe Section économique du Registre National Judiciaire sous le numéro KRS: 0000813857, au capital social de 5 000,00 PLN, numéro d'identification fiscale NIP: 5170403260, numéro de l'entreprise REGON: 3848634270,
4. Cyfrowa Foto sp. z o.o., dont le siège social est situé à 36-062 Zaczernie 190, inscrite au registre des entrepreneurs tenu par le Tribunal d'arrondissement de Rzeszów, XIIe Section économique du Registre National Judiciaire sous le numéro KRS: 0000259700, au capital social de 50 000,00 PLN, numéro d'identification fiscale NIP: 8133469935, numéro de l'entreprise REGON: 180149478,
5. Piotr Leszczyński, exerçant une activité commerciale sous le nom: najlepszefoto.pl Piotr Leszczyński dont le siège social est situé à Zaczernie 190, 36-062 Zaczernie, numéro d'identification fiscale NIP: 8132260802, numéro de l'entreprise REGON: 180149478,

Si le contenu de la présente politique de confidentialité utilise le terme "Administrateur", il doit être compris comme désignant les coadministrateurs susmentionnés.

Dans le cadre d'un accord sur l'administration conjointe entre les coadministrateurs, il a été convenu que:
1. Chacun des coadministrateurs assure la sécurité du traitement des données à caractère personnel en mettant en œuvre des mesures techniques et organisationnelles appropriées, adaptées au type de données à caractère personnel traitées et au risque de violation des droits des personnes concernées.
2. Les coadministrateurs conviennent que l'administrateur conjoint 1 est responsable de l'exécution de l'obligation d'information envers les personnes concernées ainsi que de la réponse aux demandes de la personne concernée (exercice du droit d'accès, de rectification, d'effacement, de limitation du traitement, de transfert de données à caractère personnel, d'opposition au traitement de données à caractère personnel).
3. Lorsqu'une demande visée à l'alinéa 2 ci-dessus est adressée, en vertu de l'art. 26 de l'art. 26 alinéa 3 du RGDP, à l'un des autres administrateurs responsables de l'administration conjointe, l'administrateur à qui la demande a été adressée est tenu d'informer immédiatement les coadministrateurs de toute demande reçue d'une personne autorisée dans l'exercice de ses droits en vertu du RGPD et de fournir le contenu de la demande ainsi que toutes les informations nécessaires pour permettre une réponse. Dans un tel cas, l'administrateur conjoint 1 est tenu de répondre, après accord préalable de la position commune.
4. Nonobstant le règlement visé à l'alinéa 3 ci-dessus, l'administrateur conjoint 2-5 est tenu de coopérer avec l'administrateur conjoint 1 pour répondre aux demandes de la personne concernée et pour exécuter ces demandes et de fournir à l'administrateur conjoint 1 toutes les informations nécessaires à cet égard.
5. Les coadministrateurs désignent un point de contact unique pour toutes les demandes de données à caractère personnel émanant des personnes concernées, lequel est l'adresse électronique: odo@cyfrowafoto.com et une adresse traditionnelle: Cyfrowa Foto Sp. z o.o. Zaczernie 190, 36 – 062 Zaczernie

3. ÉTENDUE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DU CLIENT
1. L'étendu du traitement des données à caractère personnel du client par l'administrateur conjoint comprend:
1.1. les données du Client fournies lors du remplissage du formulaire d'enregistrement: prénom, nom, adresse, adresse de livraison, adresse électronique, numéro de téléphone, date de naissance (volontairement), et dans le cas des clients qui ne sont pas consommateurs, en plus la raison sociale de l'entreprise et le numéro d'identification fiscale NIP;
1.2. les données du Client, mises à la disposition de l'administrateur par Facebook, dans le cas où le Client a choisi l'option d'inscription par Facebook (voir point 9.4.);
1.3. les données du Client obtenues par l'administrateur dans le cadre de l'utilisation de cookies et d'autres technologies similaires (voir point 10);
1.4. les données du Client concernant les commandes passées par le Client sur le site web, y compris les données du Client contenues dans les fichiers mis à disposition par le Client et les projets achevés;
1.5. d'autres données du Client, fournies volontairement par le Client au moyen des formulaires électroniques disponibles dans le service ou d'une autre forme de contact avec le consultant de l'administrateur.
2. Étant donné que les services offerts dans le cadre du service Internet sont réservés aux personnes adultes, les coadministrateurs ne traitent pas consciemment les données personnelles des enfants qui utilisent les services.

4. OBJECTIFS ET BASE JURIDIQUE DU TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS
1. Les données personnelles des clients sont ou peuvent être traitées par les administrateurs conjoints:
1.1. afin de conclure et d'exécuter un contrat de vente conclu via le site web - le traitement est dans ce cas nécessaire pour conclure et exécuter un contrat auquel le client est partie, ou pour prendre des mesures à la demande du client, avant de conclure le contrat (art. 6, alinéa 1, lettre b) du RGPD);
1.2. afin d'enregistrer et de maintenir un compte sur le site web - dans ce cas, le traitement des données est nécessaire pour l'exécution d'un contrat de fourniture de services par voie électronique, auquel le client est partie, ou pour prendre des mesures à la demande du Client, avant de conclure le contrat (art. 6, alinéa 1, lettre b), du RGPD);
1.3. à des fins de marketing des administrateurs conjoints, résultant du consentement donné par le Client pour fournir des informations commerciales (newsletter), le traitement des données dans ce cas est basé sur le consentement du Client (art.6, alinéa 1, lettre a) du RGPD);
1.4. afin de traiter la question décrite par le Client dans le formulaire électronique disponible sur le site Web et dans le chat avec le tuteur du Client - le traitement des données est nécessaire dans ce cas pour conclure et exécuter un contrat de fourniture de services par voie électronique (art. 6 alinéa 1 lettre b) du RGPD) et est fondé sur un intérêt légitime (art. 6 alinéa 1 lettre f) du RGPD) à soutenir les ventes;
1.5. afin de fournir des services par voie électronique dans le cadre de la mise à disposition des Clients de la possibilité de consulter, reproduire et lire par les Clients les informations et les documents mis à disposition sur le site web - le traitement des données est dans ce cas nécessaire à l'exécution du contrat auquel le Client est partie (art. 6 alinéa 1 lettre b) du RGPD);
1.6. afin de permettre l'exécution du projet sur le site web - le traitement des données est dans ce cas nécessaire à l'exécution du contrat auquel le Client est partie (art.6 alinéa 1 lettre b) du RGPD);
1.7. aux fins de la mise en œuvre des intérêts légitimes de l'administrateur, liés à l'exploitation du site web, y compris l'analyse de l'utilisation du site web par le Client, la garantie de la sécurité et de la fiabilité des services fournis sur le site web (art. 6 alinéa 1 lettre f) du RGPD);
1.8. de poursuivre les intérêts légitimes de l'administrateur, qui peuvent comprendre, sans s'y limiter, l'établissement, la poursuite et la défense de demandes d'indemnisation, la prévention et les enquêtes sur les infractions, la gestion et le développement ultérieur de l'entreprise, y compris la gestion des risques (art. 6 alinéa 1 lettre f) du RGPD);
1.9. à des fins d'enquête sur la satisfaction des clients (par exemple, au moyen de questionnaires envoyés aux clients par courrier électronique par l'administrateur et ses partenaires fournissant des services à cet égard, sur la base d'un accord conclu avec l'administrateur) - le traitement des données est fondé sur l'intérêt légitime de l'administrateur (art. 6 alinéa 1 lettre f) du RGPD);
1.10. à des fins de marketing direct de l'administrateur, y compris la sélection de marchandises et de services répondant aux besoins des clients (y compris le profilage) sur la base de cookies et d'autres technologies similaires visées au point 10 - le traitement des données est effectué dans ce cas sur la base de l'intérêt légitime de l'administrateur (art. 6 alinéa 1 lettre f) du RGPD);
1.11. afin de garantir le respect des obligations légales imposées aux administrateurs conjoints (notamment celles découlant de la loi sur la comptabilité et de la réglementation fiscale) lorsque le traitement est nécessaire pour remplir l'obligation légale imposée aux administrateurs conjoints (art. 6 alinéa 1 lettre f) du RGPD).
2. La fourniture de données à caractère personnel sur le site web est volontaire, mais peut être nécessaire pour l'exécution d'un ou plusieurs des services et objectifs du traitement des données à caractère personnel visés au point 3.1 ci-dessus, que l'administrateur conjoint ne pourra pas exécuter si les données à caractère personnel ne sont pas fournies.
3. Les données personnelles du Client, collectées par le contact direct du Client avec les personnes agissant au nom de l'administrateur conjoint concerné, y compris par le biais de la ligne d'assistance téléphonique ou dans le cadre d'un contact avec le tuteur du Client, sont utilisées uniquement dans le but de contacter le Client et de lui fournir des informations et des conseils.

5. DURÉE DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DU CLIENT
1. L'administrateur conjoint traite les données à caractère personnel du client de la manière et pendant la durée nécessaires pour atteindre les objectifs pour lesquels les données ont été collectées.
2. En cas de traitement de données:
2.1. afin de conclure et d'exécuter le contrat (y compris le contrat de vente) - les données du Client seront traitées pendant toute la durée du contrat;
2.2. sur la base du consentement du Client - les données du Client seront traitées jusqu'au retrait du consentement ;
2.3. afin de garantir le respect des obligations légales imposées à l'administrateur - les données du Client seront traitées pendant la période requise par la loi;
2.4. aux fins du marketing direct de l'administrateur, y compris la sélection de marchandises et de services répondant aux besoins des Clients (profilage) - les données du Client seront traitées jusqu'à ce que le client s'y oppose;
2.5. afin de mettre en œuvre d'autres intérêts légitimes de l'administrateur - les données seront traitées jusqu'à ce que l'objection soulevée par le Client soit acceptée ou que le délai de prescription des réclamations expire, sauf indication contraire dans les dispositions détaillées de la présente politique.
3. Après l'expiration de la durée de traitement, les données sont supprimées ou rendues anonymes.

6. DROITS ET OBLIGATIONS DES CLIENTS
1. Si le traitement des données à caractère personnel est effectué sur la base du consentement donné par le Client, ce consentement est volontaire et peut être retiré à tout moment, sans affecter la légalité du traitement qui a été effectué avant le retrait du consentement. La déclaration de retrait de consentement doit être faite par courrier électronique, à l'adresse électronique de chacun des coadministrateurs.
2. Le client a également les droits suivants:
2.1. de supprimer ses données personnelles;
2.2. de limiter le traitement de ses données personnelles;
2.3. d'accéder au contenu de ses données ainsi qu'à leur(s) rectification(s);
2.4. de recevoir une copie de ses données ou de les transférer, mais ce droit ne doitpas porter atteinte aux droits et libertés d'autrui (y compris les secrets commerciaux ou les droits de propriété intellectuelle) et sera exercé dans la mesure où cela est techniquement possible;
2.5. de s'opposer au traitement de ses données à caractère personnel lorsque ce traitement est fondé sur l'intérêt légitime du responsable du traitement ou d'un tiers.
3. Le coadministrateur 1 exercera les droits du client, sous réserve des exceptions spécifiées dans les dispositions du RGDP.
4. Un client enregistré peut également rectifier ou mettre à jour lui-même ses données personnelles concernant le compte. Pour le faire, se connecter au compte, aller dans l'onglet "Paramètres du compte" et apporter les modifications appropriées dans le champ "Données personnelles".
5. Afin d'exercer les droits énoncés aux points 6.1 et 6.2, un courrier électronique doit être envoyé à l'adresse du Délégué à la protection des données désigné par les coadministrateurs, à savoir odo@cyfrowafoto.com ou au point de contact établi: Cyfrowa Foto sp. z o.o. 36-062 Zaczernie, Zaczernie 190, adresse électronique odo@cyfrowafoto.com .
6. Le Client a le droit de déposer une plainte auprès de l'autorité de surveillance: Le Président de l'Office de la protection des données à caractère personnel, s'il estime que le traitement des données le concernant viole les dispositions du RGDP (CNIL - Commission nationale de l'informatique et des libertés).

7. ENTITÉS AUXQUELLES LES DONNÉES A CARACTERE PERSONNEL DES CLIENTS SONT MISES À DISPOSITION
1. L'administrateur met à disposition les données à caractère personnel des Clients s'il dispose d'une base juridique pour le faire, en particulier lorsqu'il est nécessaire d'exécuter les services fournis aux clients.
2. Les données personnelles des Clients peuvent également être mises à disposition à la demande des autorités publiques ou d'autres entités ayant droit à un tel accès sur la base de réglementations légales, en particulier lorsqu'il est nécessaire d'assurer la sécurité des systèmes de l'administrateur.
3. Les destinataires des données à caractère personnel des Clients peuvent être notamment
3.1. les entités habilitées à obtenir les données du Client sur la base des réglementations légales applicables;
3.2. les entités dont les services sont utilisés par l'administrateur pour fournir des marchandises et des services aux clients, en particulier:
▪ les entités fournissant des services ou mettant des systèmes d'information et de communication à la disposition de l'administrateur;
▪ les entrepreneurs fournissant des services de livraison et de maintenance de logiciels pour le site web;
▪ les opérateurs de systèmes de paiement;
▪ les entités fournissant des services postaux et de coursiers;
▪ les cabinets d'avocats, les cabinets de conseil avec lesquels l'administrateur travaille;
3.3. les partenaires commerciaux de confiance de l'administrateur:
▪ Google LLC en rapport avec l'utilisation de Google Analytics;
▪ Hubspot Inc. en rapport avec l'utilisation de Hubspot;
▪ Facebook en rapport avec l'utilisation de Pixel.
▪ GetResponse - en rapport avec l'utilisation de GetResponse
▪ Opineo - afin d'améliorer la qualité du service grâce à l'avis des clients
▪ Refericon - afin de rendre le programme de commande disponible
▪ Smartsupp.com, s.r.o. - en rapport avec l'utilisation de Smartlook

8. TRANSFER DE DONNÉES EN DEHORS DE L'EEE
1. L'administrateur ne transfère des données à caractère personnel en dehors de l'Espace économique européen (EEE) que lorsque cela est nécessaire et avec un niveau de protection adéquat, notamment par le biais de:
1.1. la coopération avec des entités traitant des données à caractère personnel dans des pays pour lesquels une décision de la Commission européenne a été émise;
1.2. l'utilisation de clauses contractuelles types émises par la Commission européenne;
1.3. l'application de règles d'entreprise contraignantes, approuvées par l'autorité de surveillance compétente;
1.4. dans le cas de transferts vers les États-Unis, la coopération avec les entités participant au programme "Privacy Shield", approuvé par la décision d'application (UE) 2016/1250 de la Commission du 12 juillet 2016 relative au caractère adéquat de la protection assurée par le programme "Privacy Shield" UE-États-Unis (la liste des entités américaines participant à ce programme est disponible à l'adresse suivante: https://www.privacyshield.gov/list).
2. Le cas échéant, l'administrateur doit toujours communiquer son intention de transférer des données à caractère personnel en dehors de l'EEE au stade de la collecte. A la demande du Client, l'administrateur doit fournir au client une copie de ses données, qui seront transférées en dehors de l'EEE.

9. RÉSEAUX SOCIAUX
1. Le site web peut comporter des fonctions qui permettent de partager le contenu par le biais d'applications de réseau social tierces, telles que le bouton "J'aime" sur Facebook et les widgets Instagram. Toutes ces applications de réseautage social peuvent collecter et utiliser des données sur l'activité des utilisateurs sur le site web. Toute information personnelle que vous fournissez via ces applications de réseautage social peut être collectée et utilisée par d'autres utilisateurs de ces applications de réseautage social, et les interactions que vous avez avec elles sont régies par les politiques de confidentialité des sociétés qui fournissent les applications. Nous n'avons aucune influence sur ces entités et n'assumons aucune responsabilité quant à leur utilisation des données des clients.
2. Afin d'utiliser le service d'accès au compte et aux services qui y sont liés, le client a la possibilité de s'inscrire et de se connecter par le biais du compte sur le réseau social Facebook. Facebook peut alors fournir automatiquement à l'administrateur les données personnelles suivantes du client:
2.1. identifiant numérique de réseau social (ID)
2.2. prénom et nom
2.3. sexe
2.4. photo de profil
2.5. la date de naissance
2.6. d'autres informations de nature publique.
3. Dans le cas visé au point 9.2, aucune inscription supplémentaire n'est nécessaire pour créer un compte sur le site web.
4. La base juridique du traitement des données personnelles du client dans le cadre de son utilisation de l'inscription et de la connexion facultatives via Facebook est le consentement du Client (art. 6, alinéa1, lettre a), du RGDP).
5. L'administrateur utilise l'outil Pixel fourni par Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, États-Unis pour étudier les réactions des visiteurs du site web.  Nous voulons savoir comment nos activités de marketing sur Facebook sont reçues et comment elles peuvent être améliorées. Les données recueillies sont anonymes et ne nous permettent pas de tirer des conclusions à votre sujet. Les données sont stockées et traitées par Facebook afin que vous puissiez vous connecter à votre profil d'utilisateur Facebook et que Facebook puisse utiliser les données conformément à la politique de confidentialité de Facebook (https:www.facebook.com/about/privacy). Si vous souhaitez vous opposer à l'utilisation du test de réaction des utilisateurs de Pixel Facebook, vous pouvez le faire sur le site: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

10. COOKIES ET AUTRES TECHNOLOGIES SIMILAIRES
1. Conformément à la pratique de la plupart des sites Internet, lors de l'utilisation du Site, les données personnelles du Client peuvent être collectées automatiquement dans les journaux du système, par des cookies (témoin de connexion), le système Google Analytics, le système Hubspot, GetResponse et Smartlook.
2. Les cookies sont des fichiers stockés sur l'équipement terminal du Client, utilisés pour identifier les Clients et fournir des informations statistiques sur le trafic des Clients, l'activité des Clients et la façon d'utiliser le site web. Ils permettent, entre autres, d'adapter le contenu et les services aux préférences des Clients.
3. Le site utilise des cookies de session, qui sont supprimés après la fermeture de la fenêtre du navigateur Internet, ainsi que des cookies permanents, enregistrés pour une durée déterminée (spécifiée dans les paramètres des cookies ou jusqu'à leur suppression par le Client) dans l'équipement terminal utilisé par le Client.
4. L'administrateur utilise les types de cookies suivants:
4.1 nécessaires à l'utilisation des services, par exemple pour les services nécessitant une authentification;
4.2. pour faciliter la connexion au compte via les médias sociaux;
4.3. pour assurer la sécurité;
4.4. pour recueillir des informations sur l'utilisation des services;
4.5. pour fixer des paramètres sélectionnés par le Client et personnaliser l'interface Client;
4.6. pour fournir aux Clients un contenu plus adapté à leurs préférences et à leurs intérêts.
5. Le Client peut, de manière indépendante et à tout moment, modifier les paramètres des cookies, en précisant les conditions de leur stockage et de leur accès par les cookies à l'équipement terminal du Client, en utilisant les paramètres du navigateur Internet.
6. Le client peut supprimer les cookies à tout moment en utilisant les fonctions disponibles dans le navigateur web qu'il utilise. Toutefois, cela peut limiter certaines des fonctionnalités disponibles sur le site.
7. Les coadministrateurs utilisent les outils de Google Analytics. Pour plus d'informations sur le fonctionnement des outils Google Analytics, consulter le site: http://www.google.com/analytics/learn/privacy.html. Google a développé un module complémentaire pour bloquer Google Analytics. Le module complémentaire communique avec le protocole JavaScript de Google Analytics (ga.js) pour vous informer que les données relatives aux visites de sites web ne doivent pas être envoyées à Google Analytics. Le module complémentaire du navigateur qui bloque Google Analytics ne bloque pas le transfert de données vers le site web lui-même ou d'autres services d'analyse du web. Le Client a la possibilité d'utiliser le supplément susmentionné lorsqu'il ne souhaite pas que ses données soient traitées à des fins d'analyse au moyen de Google Analytics.
8. Dans le cadre de l'utilisation de Google Analitycs, les coadministrateurs recueillent également des informations sur l'activité des utilisateurs sur le site web au moyen de balises. Les balises sont de petits fragments du code du site web, qui permettent, entre autres, de mesurer le trafic et le comportement des utilisateurs, de recueillir des informations sur l'efficacité de la publicité en ligne et des canaux de médias sociaux, d'utiliser des publicités de remarketing et de ciblage et de tester et d'améliorer le site web.
9. L'utilisation du service Internet implique l'envoi de requêtes au serveur sur lequel le service Internet fonctionne. Chaque requête adressée au serveur est enregistrée dans les journaux du serveur. Les journaux comprennent l'adresse IP, la date et l'heure du serveur, des informations sur le navigateur Internet et le système d'exploitation utilisés par le Client. Les journaux sont enregistrés et stockés sur le serveur. Les données stockées dans les journaux du serveur ne sont pas associées à des personnes spécifiques utilisant le site web et ne sont pas utilisées par l'utilisateur à des fins d'identification. Les journaux du serveur ne sont que des documents auxiliaires utilisés pour administrer le site web et leur contenu n'est divulgué à personne d'autre que les personnes autorisées à administrer le serveur.
10. Les coadministrateurs utilisent également les systèmes Hubspot, GetResponse et Smartapp pour recueillir et traiter les données des clients, en particulier leur activité sur le site web sur la base de cookies, de stockage local et d'autres technologies, afin de personnaliser le contenu mis à la disposition du Client et d'optimiser le processus de vente.

11. TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DE TIERS
1. Si le Client inclut des données personnelles de tiers dans le service, il ne peut le faire que s'il ne viole pas les dispositions du droit applicable et les droits personnels de ces personnes. Les tiers sont des personnes physiques dont les données personnelles sont placées par le Client sur le site web ou dans le cadre de l'exécution du projet.
2. Les coadministrateurs peuvent traiter les données personnelles de tiers qui leur sont confiées par le Client si ce dernier confirme qu'il est autorisé à transférer les données personnelles du tiers.
3. Dans les cas où le Client publie des données de tiers sur le site ou dans le cadre de l'exécution du projet, dans le cadre d'activités autres que les activités purement personnelles ou domestiques, le Client agit en tant qu'administrateur de ces données au sens des dispositions du RGDP.
4. Dans le cas visé à la clause 11.3 ci-dessus, le Client conclut un accord avec l'administrateur donné pour confier le traitement des données de tiers conformément aux principes énoncés à la clause 11.6 - clause 11.10 ci-dessous.
5. Les données de tiers confiées par le Client seront traitées par les coadministrateurs aux fins de la bonne exécution du contrat conclu avec le Client de fourniture de services par voie électronique - en rapport avec l'utilisation du site Web par le Client ou l'exécution de la commande.
6. Le champ d'application des données confiées comprend toutes les données à caractère personnel de tiers confiées dans le cadre de l'utilisation du site par le Client ou dans le cadre de la commande passée, notamment le prénom et le nom, l'adresse, le sexe, l'image, la date de naissance ou l'âge.
7. Le client accepte de confier le traitement des données à des tiers (ce que l'on appelle la sous-traitance), afin d'exécuter le contrat conclu avec le Client.
8. Les données à caractère personnel de tiers confiées par le Client seront traitées par l'administrateur conformément à l'article 28 du RGDP.
9. Les données à caractère personnel de tiers peuvent également être traitées par les coadministrateurs à des fins d'identification et de défense éventuelles des réclamations ou des défenses à leur encontre - la base juridique du traitement est l'intérêt légitime des coadministrateurs (art. 6, alinéa 1, lettre f), du RGDP) consistant à la protection de leurs droits.
10. Si un administrateur constate que les données à caractère personnel de tiers sont traitées en violation des règlements de RGDP, des lois applicables ou des droits personnels de tiers, l'administrateur prendra des mesures pour supprimer ces données dans les plus
brefs délais.

12. DISPOSITIONS FINALES
1. La présente politique de confidentialité est révisée et, le cas échéant, mise à jour pour tenir compte de tout changement dans la manière dont les données à caractère personnel sont traitées.
2. La version actuelle est disponible sur le site web.
3. La présente politique de confidentialité s'applique à partir du 04.05.2020.
4. La politique de confidentialité précédente peut être consultée à l'adresse https://www.colorland.com/fr/vie-privee