Politique de protection de la vie privée

Du site internet colorland.com/fr

 

Nous sommes conscients du fait que la sécurité et la protection de la vie privée sont importantes pour vous. Elles sont aussi importantes pour nous. Notre priorité est de fournir à nos clients un haut niveau de protection et de s'assurer que leurs données sont toujours disponibles et sécurisées. Nous traitons les données à caractère personnel et les communiquons à des tiers uniquement dans les limites de la loi et quand ceci s'avère indispensable. Nous veillons à ne jamais porter atteinte à votre vie privée.


 

  1. Dispositions générales

    1. La présente Politique de protection de la vie privée définit les règles de traitement et de protection des données à caractère personnel des clients du site internet disponible à l'adresse http://www.colorland.com/fr

    2. Les termes non définis dans la présente Politique sont utilisés dans le sens indiqué dans le Règlement du site en ligne.

    3. On entend par «données à caractère personnel» toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

    4. On entend par «traitement» toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

    5. Les données à caractère personnel des Clients sont traitées conformément aux dispositions légales en vigueur, en particulier conformément au Règlement (UE) du Parlement européen et du Conseil 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, dénommé ci-après : "RGDP") et à la loi du 10 mai 2018 sur la protection des données à caractère personnel.

    6. Afin d'assurer la sécurité des données à caractère personnel de nos clients, nous appliquons des mesures techniques et organisationnelles appropriées en matière de sécurité du traitement des données à caractère personnel.


 

  1. Le responsable du traitement

    1. Le Responsable du traitement des données à caractère personnel des Clients est Cyfrowa Foto Spółka z ograniczoną odpowiedzialnością avec siège à Zaczernie, Zaczernie 190, 36–062 Zaczernie, immatriculée au Registre Judiciaire National, au Registre des sociétés, sous le numéro KRS 0000259700, NIP : 8133469935, REGON 180149478 (ci-après dénommée „Cyfrowa Foto”). Vous pouvez nous contacter par écrit, en écrivant à l'adresse de correspondance ou à l'adresse électronique info.fr@colorland.com


 

  1. La portée du traitement des données à caractère personnel du Client

    1. La portée du traitement des données à caractère personnel du Client comprend :

  1. les données du Client fournies dans le Formulaire d'inscription : prénom, nom, adresse de domicile, adresse de livraison, adresse électronique, numéro de téléphone, date de naissance et, dans le cas des clients professionnels, aussi la raison sociale et le NIF ;

  2. les données du Client mises à disposition du Responsable du traitement par Facebook, si le Client a choisi de se connecter par Facebook (voir point 9.4.) ;

  3. les données du Client collectées par le Responsable du traitement dans le cadre de l'utilisation de cookies et d'autres technologies similaires (voir point 10) ;

  4. les données du Client concernant la commande passée dans la boutique en ligne, y compris les données du Client contenues dans les fichiers partagés par le Client et dans les Projets réalisés ;

  5. autres données du Client, fournies librement par le Client à l'aide des formulaires électroniques disponibles sur le Site ou au moyen d'autres formes de contact avec le Responsable du traitement.

  1. Compte tenu du fait que les services offerts sur le site en ligne sont destinés à des adultes, le Responsable du traitement ne traite pas sciemment des données à caractère personnel d’enfants qui utiliseraient les services.


 

  1. Objectifs et bases juridiques du traitement des données à caractère personnel des Clients

    1. Les données à caractère personnel sont ou peuvent être traitées :

    1. aux fins de la conclusion et de l’exécution du contrat de vente, conclu par l’intermédiaire du site internet : le traitement par le Responsable du traitement est indispensable à la conclusion et la réalisation du contrat, le Client étant une Partie au contrat, ou bien à effectuer des actions à la demande du Client, avant la conclusion du contrat (art. 6, par. 1 b RGPD) ;

    2. aux fins de l'enregistrement et de gestion du Compte sur le site internet : le traitement des données par le Responsable du traitement est, dans ce cas, indispensable à la réalisation du contrat de services fournis par voie électronique, le Client étant une Partie au contrat, ou bien à effectuer des actions à la demande du Client, avant la conclusion du contrat (art. 6, par. 1 b RGPD) ;

    3. aux fins de la livraison du bulletin d'information : le traitement des données par le Responsable du traitement se fait sur la base du consentement donné par le Client (art. 6, par. 1 a RGPD) ;

    4. aux fins de la résolution du problème décrit par le Client dans le formulaire électronique disponible sur le site internet ou bien dans le cadre d'un chat avec le chargé de clientèle : le traitement des données par le Responsable du traitement est, dans ce cas, indispensable à la conclusion et la réalisation du contrat de services fournis par voie électronique (art. 6, par. 1 b RGPD), ce traitement a lieu également aux fins des intérêts légitimes poursuivis par le Responsable du traitement (art. 6, par. 1 f RGPD) en vue de la promotion des ventes ;

    5. aux fins de fournir des services par voie électronique dans le cadre de la mise à disposition aux Clients de la possibilité de consulter, visionner et lire des informations et le matériel accessible via le site internet : le traitement des données par le Responsable du traitement est, dans ce cas, indispensable à la réalisation du contrat, le Client étant partie au contrat (art. 6, par. 1 b RGPD) ;

    6. aux fins de la mise à disposition de la possibilité de réaliser un Projet sur le site internet : le traitement des données par le Responsable du traitement est, dans ce cas, indispensable à la réalisation du contrat, le Client étant une Partie au contrat (art. 6, par. 1 b RGPD) ;

    7. aux fins de la poursuite des intérêts légitimes du Responsable du traitement, liés à la gestion du site internet, y compris l'analyse de l'utilisation du site par le Client, l'assurance de la sécurité et de la fiabilité des services fournis dans le cadre du fonctionnement du site et de la boutique (art. 6, par. 1 f RGPD) ;

    8. aux fins de la poursuite des intérêts légitimes du Responsable du traitement, qui peut inclure notamment la constatation, l'exercice ou la défense d'un droit en justice, la prévention de la criminalité et la conduite des enquêtes relatives, la gestion de l'entreprise en son développement, y compris la gestion des risques (art. 6 par. 1 f RGPD) ;

    9. aux fins de l'analyse de la satisfaction des Clients (par exemple par des enquêtes de satisfaction réalisées par email) : le traitement des données par le Responsable du traitement est basé sur l'intérêt légitime du Responsable du traitement (art. 6, par. 1 f RGPD) ;

    10. aux fins de prospection réalisée par le Responsable du traitement, y compris l'adaptation des produits et services aux besoins des Clients (inclus le profilage) au moyen des cookies et de technologies similaires, visées au point 10 : le traitement des données par le Responsable du traitement est basé sur l'intérêt légitimé du Responsable du traitement (art. 6 par. 1 f RGPD) ;

    11. aux fins de marketing poursuivies par le Responsable du traitement, sur la base du consentement donné par le Client (art. 6 par. 1 a RGPD) ;

    12. afin d'assurer le respect des obligations légales imposées au Responsable du traitement (en particulier celles résultant des dispositions de la loi sur la comptabilité et de la réglementation fiscale), lorsque le traitement est nécessaire pour remplir l'obligation légale imposée au Responsable du traitement (art. 6 par. 1 c RGPD).

  1. La fourniture des données à caractère personnel sur le site internet est libre, mais peut être nécessaire à la réalisation d'un ou de plusieurs services et à des fins de traitement de données à caractère personnel visées au point 3.1. ci-dessus, que le Responsable du traitement ne pourra pas réaliser si le Client ne fournit pas de données à caractère personnel.

  2. Les données à caractère personnel du Client, collectées au moyen du contact direct avec le Client par des personnes agissant au nom du Responsable du traitement, y compris par téléphone ou dans le cadre du contact avec le chargé de clientèle, sont utilisées uniquement afin de contacter le Client et lui fournir des informations et des conseils.


 

  1. Durée de traitement des données à caractère personnel du Client

    1. Les moyens et la durée du traitement des données à caractère personnel du Client par le Responsable du traitement se limitent à ce qui est nécessaire pour réaliser les fins pour lesquelles les données ont été collectées.

    2. Dans le cas du traitement des données :

    1. aux fins de la conclusion et de la réalisation du contrat (y compris le contrat de vente) : les données du Client seront traitées pendant la durée du contrat et de sa réalisation ;

    2. sur la base du consentement du Client : les données du Client seront traitées jusqu'au retrait du consentement ;

    3. afin de garantir le respect des obligations légales imposées qu Responsable du traitement : les données du Client seront traitées pendant le délai requis par la loi ;

    4. aux fins de prospection poursuivies par le Responsable du traitement, y compris l'adaptation des produits et services aux besoins des Clients (profilage) : les données du Client seront traitées jusqu'à ce que le Client s'oppose au traitement ;

    5. aux fins de la réalisation d'autres intérêts légitimes du Responsable du traitement : les données seront traitées jusqu'à ce que l'opposition du Client au traitement soit retenue ou jusqu'au délai de prescription des droits.

  1. Après la période de traitement, les données sont supprimées ou rendues anonymes.


 

  1. Les droits et obligations du Client

    1. Lorsque le traitement est fondé sur le consentement donné par le Client, ce consentement est libre et peut être retiré à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. La déclaration de retrait du consentement devrait être transmise par courrier électronique, à l'adresse email du Responsable du traitement, indiquée au point 6.5.

    2. Le Client bénéficie également des droits suivants :

    1. droit à l'effacement de ses données à caractère personnel ;

    2. droit à la limitation du traitement de ses données à caractère personnel ;

    3. droit d'accès aux données et de leur rectification (amendement) ;

    4. droit de recevoir une copie des données et droit à la portabilité des données, sans que ce droit porte atteinte aux droits et libertés de tiers (y compris aux secrets d'entreprise et aux droits d'auteur) ; ce droit sera exercé dans la limite de ce qui est techniquement possible ;

    5. droit à l'opposition au traitement des données à caractère personnel quand le traitement est fondé sur les intérêts légitimes du Responsable du traitement ou des tiers.

  1. Le Responsable du traitement exercera les droits du Client, sous réserve des exceptions indiquées dans les dispositions de RGPD.

  2. Le Client possédant un compte peut également rectifier ou mettre à jour lui-même les données à caractère personnel liées à son Compte. A cet effet, il convient de se connecter au Compte, aller à l'onglet "Paramètres du Compte" et, dans le champ "Données personnelles", réaliser les modifications appropriées.

  3. Afin d'exercer les droits indiqués au point 6.1 et 6.2, il convient d'envoyer un courrier électronique à l'adresse du Responsable du traitement, c'est-à-dire .: info.fr@colorland.com - dans le cas des données à caractère personnel du Client traitées dans le cadre du contrat de vente, le Responsable du traitement étant partie au contrat, et dans les autres cas de traitement des données à caractère personnel du Client liés à l'utilisation par celui-ci du site internet.

  4. Le Client a le droit de porter plainte à l'organe de contrôle s'il estime que le traitement des données porte atteinte aux dispositions de RGPD.

  5. Le Client est tenu de le signaler immédiatement tout événement ayant ou pouvant avoir un impact sur la sécurité des données personnelles sur le site internet (y compris ceux liés à la suspicion de partage de fichiers contenant des virus ou d'autres fichiers de nature similaire autres que des fichiers de mécanismes destructeurs), à l'adresse info.fr@colorland.com


 

  1. Les entités auxquelles les données à caractère personnel des Clients sont transmises

    1. Le Responsable du traitement communique les données à caractère personnel des Clients à des tiers, s'il dispose d'une base légale, en particulier lorsque ceci est nécessaire pour fournir des services aux Clients.

    2. Les données à caractère personnel des Clients peuvent également être mises à disposition à la demande des autorités publiques ou d'autres entités ayant droit à un tel accès en vertu de la loi, en particulier lorsque cela est nécessaire pour assurer la sécurité des systèmes du Responsable du traitement.

    3. Les destinataires des données à caractère personnel des Clients peuvent être notamment :

      1. les entités autorisées à obtenir les données du Client sur la base des dispositions légales en vigueur ;

      2. les entités fournissant des services au Responsable du traitement en vue de fournir des produits et services aux Clients, en particulier :

  1. les entités assurant la gestion ou mettant à la disposition du Responsable du traitement des systèmes téléinformatiques ;

  2. les entreprises fournissant des services de livraison et maintenance de logiciel, utilisé pour gérer le site internet ;

  3. les opérateurs des systèmes de paiement ;

  4. les entités fournissant des services de poste et de courrier express ;

  5. les cabinets d'avocats, les sociétés de conseil avec lesquels l'administrateur coopère ; 

    3. les partenaires de confiance du Responsable du traitement dans le domaine du marketing :

    a. Google LLC dans le cadre de l'utilisation de Google Analytics ,

    b. 
    Hubspot Inc. dans le cadre de l'utilisation de Hubspot ,

    c. 
    Facebook dans le cadre de l'utilisation de Pixel, 

    d. 
    Trustipolt - dans le cadre d'une demande  d'avis client  concernant l'achat effectué sur le site de  Colorland.


 

  1. Le transfert des données vers des pays extérieurs à l'EEE

    1. Le Responsable du traitement ne transfère les données à caractère personnel en dehors de l'Espace économique européen (EEE) que lorsque cela est nécessaire et avec un niveau de protection adéquat, principalement dans le cadre de :

  1. la coopération avec des entités traitant des données à caractère personnel dans des pays pour lesquels une décision appropriée de la Commission européenne a été prise ;

  2. l'utilisation de clauses contractuelles standard approuvées par la Commission européenne ;

  3. l'application de règles d'entreprise contraignantes, approuvées par l'autorité de surveillance compétente ;

  4. pour les transferts de données vers les États-Unis, dans le cadre de la coopération avec les entités participant au bouclier de protection des données, telle qu'approuvée par la décision d'exécution de la Commission (UE) 2016/1250 du 12 juillet 2016 sur le caractère adéquat de la protection assurée par le bouclier de protection des données UE-États-Unis (voir la liste des entités des États-Unis participant au bouclier de protection des données : https://www.privacyshield.gov/list).

  1. Le cas échéant, le Responsable du traitement indique toujours son intention de transférer des données à caractère personnel en dehors de l'EEE au stade de la collecte. Sur demande, le Responsable du traitement met à la disposition du Client une copie des données du Client qui seront transférées en dehors de l'EEE.


 

  1. Les réseaux sociaux

    1. Le site internet peut offrir des fonctions permettant de partager du contenu à l'aide d'applications de réseautage social tierces, comme le bouton "J'aime" sur Facebook et les widgets sur Instagram. Toutes ces applications sociales peuvent recueillir et utiliser des données concernant l'activité des utilisateurs sur le site internet. Toutes les données à caractère personnel fournies par le Client par le biais de ces applications de réseautage social peuvent être recueillies et utilisées par d'autres utilisateurs de ces applications de réseautage social et les interactions avec ces applications sont régies par les politiques de confidentialité des entreprises qui fournissent les applications. Nous n'avons aucune influence sur ces entités et nous ne sommes pas responsables de leur utilisation des données des Clients.

    2. En voulant bénéficier de l'accès au Compte et aux services liés, le Client a la possibilité de s'enregistrer et de se connecter par l'intermédiaire de son compte sur le réseau social Facebook. Facebook peut alors automatiquement fournir au Responsable du traitement les données suivantes du Client :

  1. l’ID numérique du site de réseautage social (ID)

  2. prénom et nom

  3. sexe

  4. photo de profil

  5. âge

  6. autres informations publiques.

  1. Dans le cas visé au point 9.2, aucune inscription supplémentaire n'est nécessaire pour ouvrir un Compte sur le site internet.

  2. La base juridique du traitement des données à caractère personnel du Client, en relation avec l'utilisation de l'enregistrement facultatif et de la connexion via Facebook, est le consentement du Client (art. 6 par. 1 a de RGPD).

  3. Afin d'analyser les réponses à l'utilisation du site internet, le Responsable du traitement utilise l'outil Pixel, fourni par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Nous voulons comprendre comment nos activités de marketing sur Facebook sont reçues et comment elles peuvent être améliorées. Les données recueillies sont anonymes et ne nous permettent pas de tirer des conclusions sur la personnalité du Client. Les données sont stockées et traitées par Facebook, ce qui permet d'assurer une connexion avec le compte utiisateur sur Facebook et Facebook peut utiliser ces données conformément à la politique d'utilisation de données de Facebook (https: www.facebook.com/about/privacy). Si vous souhaitez vous opposer à l'utilisation de l'outil d'analyse Pixel de Facebook, vous pouvez adapter les paramètres sur la page : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen


 

  1. Cookies et autres technologies similaires

    1. Conformément à la pratique de la plupart des sites internet, lorsque le Client utilise le site internet, ses données à caractère personnel peuvent être collectées automatiquement dans les journaux système par les témoins de connexion (« cookise »), Google Analytics et Hubspot.

    2. Les cookies sont des fichiers enregistrés sur le terminal du Client, utilisés pour identifier les Clients et fournir des informations statistiques sur le trafic des Clients, l'activité des Clients et les modes d'utilisation du site internet. Ils permettent entre autres d'adapter le contenu et les services aux préférences des Clients.

    3. Le site internet utilise des cookies de session, qui sont supprimés après la fermeture de la fenêtre du navigateur Web, ainsi que des cookies de pistage, stockés pendant une durée déterminée (spécifiée dans les paramètres des fichiers cookies ou jusqu'à leur suppression par le Client) dans les terminaux utilisés par le Client.

    4. Le Responsable du traitement utilise les deux types de cookies suivants :

  1. indispensables à l'utilisation des services, par exemple utilisés pour les services nécessitant l'authentification ;

  2. utilisés pour faciliter la connexion au Compte par l'intermédiaire des réseaux sociaux ;

  3. utilisés pour assurer la sécurité ;

  4. permettant de collecter les informations sur les modes d'utilisation des services ;

  5. permettant d'enregistrer les paramètres choisis par le Client et la personnalisation de l'interface Client ;

  6. permettant de fournir au Client des contenus mieux adaptés aux préférences et intérêts du Client.

  1. Le Client peut modifier à tout moment les paramètres concernant les cookies, en spécifiant les conditions de stockage et d'accès des cookies à l'équipement terminal du Client, au moyen des paramètres du navigateur Web.

  2. Le Client peut supprimer les cookies à tout moment, en utilisant les fonctionnalités du navigateur Web qu'il utilise. Ceci peut toutefois influencer certaines fonctionnalités disponibles sur le site internet.

  3. Le Responsable du traitement utilise les outils Google Analytics. Vous trouverez davantage de renseignements concernant le fonctionnement des outils Google Analytics sur la page : http://www.google.com/analytics/learn/privacy.html. Google a conçu une extension pour les navigateurs qui permet de bloquer Google Analytics. Cette extension communique avec le protocole Google Analytics JavaScript (ga.js) afin de transmettre l'information que les données concernant les visites du site ne devraient pas être transférées à Google Analytics. L'extension du navigateur qui bloque Google Analytics ne bloque pas le transfert de données au site internet en question, ni aux autres services analytiques. Le Client a la possibilité de bénéficier de cette extension à chaque fois qu'il ne souhaite pas que ses données soient traitées à des fins d'analyse à l'aide de Google Analytics.

  4. L'utilisation du site internet implique l'envoi de requêtes au serveur sur lequel le site internet fonctionne. Toute requête envoyée au serveur est enregistrée dans les journaux du serveur. Les journaux contiennent entre autres l'adresse IP, la date et l'heure du serveur, les informations sur le navigateur Web et le système d'exploitation utilisés par le Client. Les journaux sont enregistrés et stockés sur le serveur. Les données stockées dans les journaux du serveur ne sont pas associées avec des personnes spécifiques utilisant le site internet et elles ne sont pas utilisées à des fins d'identification. Les journaux de serveur ne sont qu'un matériel auxiliaire utilisé pour administrer le site internet, et leur contenu n'est divulgué à personne d'autre que les personnes autorisées à administrer le serveur.


 

  1. L'Administrateur utilise également le système Hubspot, conçu pour collecter et traiter les données des Clients, en particulier leur activité sur le site internet sur la base de cookies, de stockage local et d'autres technologies, afin de personnaliser le contenu mis à la disposition du Client et d'optimiser le processus de vente.


 

  1. Le traitement des données à caractère personnel des tiers

    1. Si le Client fournit au Service des données à caractère personnel de Tiers, il ne peut le faire qu'à condition de ne pas violer les dispositions de la loi en vigueur et les droits personnels de ces personnes. Les Tiers sont des personnes physiques dont les données à caractère personnel sont fournies par le Client sur le site internet ou dans le cadre de la commande de réalisation d'un Projet.

    2. Le Responsable du traitement ne peut traiter les données à caractère personnel des Tiers fournies par le Client que si le Client confirme d'être autorisé à transférer les données à caractère personnel du Tiers.

    3. Dans les cas où le Client fournit des données de Tiers sur le site internet ou dans le cadre de la réalisation d'un Projet, en exerçant une activité autre qu'une activité purement personnelle ou domestique, le Client agit en tant que Responsable du traitement au sens des dispositions de RGPD.

    4. Dans le cas visé au point 11.3 ci-dessus, le Client conclut avec le Responsable du traitement un contrat de sous-traitance des données des Tiers, conformément aux principes décrits au point 11.6. - point 11.10 ci-dessous.

    5. Les données des Tiers, confiées par le Client, seront traitées par le Responsable du traitement afin d'exécuter correctement le contrat conclu avec le Client pour la fourniture de services par voie électronique - dans le cadre de l'utilisation du site internet ou de la réalisation de la commande du Client.

    6. L’étendue des données confiées comprend toutes les données personnelles de Tiers confiées dans le cadre de l'utilisation du site internet par le Client ou dans le cadre de la passation de la commande, en particulier le nom et le prénom, l'adresse, le sexe, l'image, la date de naissance ou l'âge.

    7. Le client accepte de continuer à confier le traitement des données des Tiers ("la sous-traitance") aux fins de la réalisation du contrat conclu avec le Client.

    8. Les données à caractère personnel des Tiers confiées par le Client seront traitées de manière adéquate par le Responsable du traitement, conformément à l'art. 28 RGPD.

    9. Les données à caractère personnel des Tiers peuvent aussi être traitées par le Responsable du traitement aux fins de constatation, exercice ou défense d'un droit en justice : la base juridique du traitement étant la poursuite de l'intérêt légitime du Responsable du traitement (art. 6, par. 1 f RGPD), à savoir la protection de ses droits.

    10. Si le Responsable du traitement constate que les données à caractère personnel de Tiers sont traitées par le Responsable du traitement en violation des dispositions de la loi applicable ou des droits personnels de Tiers, le Responsable du traitement prendra des mesures afin de supprimer ces données dès que possible.


 

  1. Dispositions finales

    1. La présente Politique de protection des données est constamment revue et mise à jour au besoin, afin de tenir compte de changements dans les modalités du traitement des données à caractère personnel.

    2. La version mise à jour est disponible sur le site internet

    3. La présente Politique s'applique à partir du 25 mai 2018.