Politique de confidentialité

Dernière révision : 24 mai 2018

En tant que fournisseur de services et de produits à distance, PRETLINE CREATIVE POINT SRL, ayant le numéro d'identification fiscale 42542830, situé au 47, rue Fabricii, Bucarest, traite les données à caractère personnel de manière responsable, à des fins légitimes, en respectant les principes mentionnés ci-après et conformément aux dispositions du Règlement Général sur la Protection des Données (UE) n° 679/2016, ci-après dénommé RGPD.

1. Sécurité et sûreté des transferts et du stockage des données

Nous utilisons les technologies de cryptage les plus récentes pour les transferts de données via des canaux numériques dans nos relations avec les visiteurs, les clients et nos fournisseurs externes de services. Ainsi, pendant le transfert des données, celles-ci ne peuvent être consultées que par les parties légitimement impliquées dans le transfert.

Le stockage des données à caractère personnel, tant au format numérique qu'au format physique, se fera uniquement sur des supports sécurisés auxquels seules les personnes autorisées ont accès, en fonction de l'objectif du traitement.

2. Transfert de données à des tiers

Le transfert de données à des fournisseurs externes de services se fera en respectant les obligations du RGPD, de manière sécurisée, responsable, limitée en fonction de l'objectif et de la base légale du traitement.

Dans le cas des transferts de données vers les États-Unis d'Amérique, un critère important de sélection de nos partenaires est le respect du « EU-US Privacy Shield », un ensemble de pratiques et d'obligations considérées comme compatibles avec le RGPD, qui ont été conçues par le Département du Commerce des États-Unis en collaboration avec la Commission Européenne.

Dans la section «Liens utilesvous pouvez trouver des liens vers les politiques de confidentialité des fournisseurs de services externes vers lesquels une partie limitée de vos données pourrait être transférée, anonymisée ou non, selon le but.

3. Vérification de l'intégrité des données

Dans la mesure où cela est techniquement possible, nous vérifions l'exactitude des informations transmises par double confirmation ou par des algorithmes mathématiques de vérification. Par exemple, lors de l'abonnement au service de nouvelles, nous demanderons une double confirmation par une réponse ou un bouton reçu par email.

4. Objectifs du traitement des données

4.1 Communication avec les clients intéressés par nos services/produits

Les clients intéressés par nos services ou produits peuvent choisir la méthode de communication préférée pour initier un contrat. Les données transmises à nous seront principalement traitées par les fournisseurs de services externes de télécommunications/IT, tels que les fournisseurs de services téléphoniques, d'email, de datacenter ou d'hébergement web.

Le traitement de ces données est effectué sur la base des dispositions de l'article 6 paragraphe 1 lettre f) du RGPD, notre intérêt légitime résultant des objectifs énoncés précédemment.

4.2 Exécution des contrats

Parmi les objets d'activité de notre société figurent la fourniture à distance de services et la vente à distance de marchandises. Dans le but de réaliser ces activités, nous traitons les données nécessaires à l'initiation, la conclusion, l'exécution et la cessation des contrats, telles que :

• nom, prénom;
• adresse de facturation et adresse de livraison;
• données de facturation et de paiement;
• adresse e-mail;
• numéro de téléphone;
• date de naissance;
• nom des produits/services demandés;
• autres informations fournies par le client;

Une partie de ces données sera transmise aux prestataires de services externes impliqués dans l'exécution du contrat, par exemple:

• si vous avez opté pour le paiement en ligne, à la finalisation de la commande, nous transmettrons vos données au processeur de paiements en ligne;
• en cas de livraison de biens, nous transmettrons vos données au prestataire de services de messagerie choisi;
• si vous optez pour l'abonnement à notre service gratuit de nouvelles (newsletter), l'adresse e-mail et le nom peuvent être traités sur une plateforme de marketing par e-mail d'un prestataire externe, strictement dans le but d'envoyer des e-mails;

Pour vous assurer un processus de commande aussi simple que possible, nous vous proposons le stockage à long terme de vos données dans un compte sécurisé par mot de passe. Si vous optez pour un compte dans notre boutique en ligne, vous pourrez utiliser les données de connexion (nom d'utilisateur/adresse e-mail et mot de passe) pour commander les produits/services souhaités en utilisant les données d'une commande précédente. De plus, vous bénéficierez de diverses fonctionnalités supplémentaires, telles que les notifications concernant les commandes oubliées, les notifications concernant les promotions/campagnes visant des produits qui vous intéressent ou la possibilité de mémoriser une liste de produits préférés.

Le stockage des données se fera dans les limites des délais légaux, y compris ceux concernant la comptabilité et la garantie des produits. Après la conclusion du contrat, le traitement des données ne se fera qu'en cas de contrôle ordonné par les autorités de l'État ou si le client l'a demandé.

Le traitement de ces données est effectué sur la base des dispositions de l'article 6, paragraphe 1, lettre b) du RGPD, les données étant fournies en vue de l'exécution d'un contrat.

4.3 Assurer la fonctionnalité et la sécurité de la boutique en ligne

En cas d'accès à notre boutique en ligne, votre appareil peut automatiquement transmettre des données à notre serveur, telles que :

• l'adresse IP de la connexion Internet - elle peut être privée ou publique en fonction du réseau auquel l'appareil utilisé pour accéder à la boutique est connecté;
• la date et l'heure de l'accès;
• l'adresse de la page ou du fichier accédé;
• l'adresse de la page ou l'identifiant de l'application qui a dirigé l'utilisateur vers notre page ;
• le nom et la version de l'application utilisée pour accéder à la page web ;
• le nom et la version du système d'exploitation ;
• informations de géolocalisation, si vous avez volontairement activé cette fonction sur votre appareil ;

Ces données sont traitées sur nos serveurs pendant 10 jours pour assurer la sécurité et l'intégrité des données, pour prévenir la fraude et pour détecter d'éventuelles erreurs.

Les données de géolocalisation peuvent être utilisées, par exemple, pour vous aider à trouver l'adresse du magasin le plus proche, sans être stockées sur nos serveurs. Si nous vous offrons la possibilité d'obtenir des indications d'orientation d'un fournisseur de services externe, tel qu'un fournisseur de cartes, et que vous demandez des indications d'orientation, les données de géolocalisation seront transmises à ce fournisseur et traitées conformément à ses propres politiques.

Le traitement de ces données est effectué sur la base des dispositions de l'article 6 paragraphe 1 lettre f) du RGPD, notre intérêt légitime résultant des objectifs énoncés précédemment.

4.4 Analyse des visites et personnalisation des publicités

Les données transmises automatiquement par votre appareil énumérées ci-dessus, telles que les adresses des pages visitées ou la date et l'heure d'accès, peuvent être traitées pendant un maximum de 36 mois, pour réaliser des statistiques sur les visites et les ventes mais aussi pour personnaliser les publicités.

À cet effet, les données peuvent être transmises à des fournisseurs de services externes, tels que :

• fournisseurs de services d'analyse de trafic, dans le but d'analyser les sources des visites et la demande pour certains produits/services – par ex. Google Analytics;
• fournisseurs de publicités, dans le but de personnaliser les publicités dans les environnements où ces fournisseurs affichent la publicité – par ex. Facebook;

Dans le cas où vous avez volontairement créé un compte sur l'un des réseaux d'affichage de publicités de nos fournisseurs externes, ceux-ci traiteront les données conformément au contrat conclu entre vous et le réseau concerné et peuvent associer les données à votre compte au sein de ce réseau, afin de vous afficher des publicités personnalisées.

Dans le cas où vous n'êtes pas authentifié sur les réseaux de nos fournisseurs externes, le cas échéant, les données ne seront soit pas transmises, soit transmises sous forme anonymisée. Pour plus d'informations sur la manière dont vos données sont traitées par ces réseaux et sur la manière dont vous pouvez contrôler cela, veuillez consulter leurs politiques de confidentialité. Dans la section «Liens utiles» nous mettons à votre disposition des liens vers celles-ci, ainsi que quelques guides concernant le contrôle de la manière dont ces données sont traitées.

Le traitement de ces données est effectué sur la base des dispositions de l'article 6 paragraphe 1 lettre f) du RGPD, notre intérêt légitime résultant des objectifs énoncés précédemment.

5. Vos droits

Nous accordons une attention particulière à la sécurité de vos données personnelles et nous sommes à votre disposition pour toute information ou demande concernant leur traitement.

Vous pouvez faire usage des droits suivants en envoyant une demande par email, téléphone ou par des moyens automatisés, si ceux-ci sont disponibles :

5.1 Droit à l'information

Conformément à l'article 15 paragraphe 1 du RGPD, nous vous fournissons gratuitement, sur demande, des informations concernant le traitement de vos données personnelles.

5.2 Droit de rectification, d'effacement et de limitation du traitement

Nous vous offrons la possibilité de rectifier, compléter et supprimer vos données personnelles en utilisant une interface intuitive, conformément aux dispositions des articles 16 et 17 du RGPD.

Vous pouvez également demander la limitation du traitement, conformément aux dispositions de l'article 18 du RGPD.

5.3 Droit à la portabilité des données

Conformément aux dispositions de l'article 20 du RGPD, vous pouvez demander gratuitement une copie de vos données traitées par des moyens automatisés, ainsi que la transmission de cette copie à un autre responsable de traitement. Le transfert se fera dans un format structuré, couramment utilisé, lisible par machine.

5.4 Droit d'opposition

Dans les conditions de l'article 21 du RGPD, vous pouvez formuler une opposition notamment dans le cas d'un traitement à des fins de marketing mais aussi dans d'autres cas, si vous invoquez des intérêts prioritaires.

Si vous souhaitez vous désabonner de notre service de nouvelles (newsletter), vous avez plusieurs options : vous pouvez nous envoyer un email avec le texte « désabonnement », répondre à l'une des newsletters avec le texte « désabonnement », cliquer sur le bouton de désabonnement inclus à la fin de chaque email ou vous désabonner en ligne, en utilisant votre compte client. Le désabonnement implique également la suppression des données personnelles fournies lors de l'abonnement, si celles-ci ne sont plus nécessaires à l'exécution d'autres obligations contractuelles.

Vous avez plusieurs options pour que vos données ne soient pas traitées par nos fournisseurs de publicité. En principe, les données seront anonymisées avant la transmission, si au moment de l'accès à nos pages vous n'utilisez pas les services de nos fournisseurs de publicité et n'êtes pas authentifié auprès d'eux. Cependant, il existe également des mesures supplémentaires que vous pouvez prendre pour limiter ou bloquer la transmission de ces données. À cet égard, nous vous recommandons de lire les guides concernant la limitation de la personnalisation des publicités et la page d'informations sur les « cookies », que vous pouvez trouver dans la section « Liens utiles ».Liens utiles6. Coordonnées

Le responsable de la protection des données peut être contacté en utilisant les informations de la page de contact, à l'attention du responsable de la protection des données, ou par email à l'adresse dpo@ataellier.ro.

Si vous avez des réclamations concernant la manière dont nous traitons vos données personnelles, nous essaierons de vous fournir une solution dans les plus brefs délais, à l'amiable. Cependant, si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de l'autorité de surveillance compétente.

7. Liens utiles

Légal et informations utiles

Règlement Général sur la Protection des Données (UE) n° 679/2016)

• Que sont les cookies, comment nous les utilisons et comment vous pouvez les contrôler
• Informations de contact
• Politiques de confidentialité des fournisseurs de services

Netopia SRL (traitement des paiements)

• FAN Courier Express SRL (services de messagerie)
• Net Design SRL (hébergement web, services email)
• MailChimp (newsletters)
• Google (services email, publicité personnalisée)
• Google Analytics (statistiques et analyse)
• Facebook (publicité)
• Gestion de la personnalisation des publicités et du traitement des données par des fournisseurs de services externes

Paramètres de publicité Google

• (lien 1)Paramètres de publicité Facebook
• Guide des paramètres de publicité Google
• Que sont les cookies, comment nous les utilisons et comment vous pouvez les contrôler
• Ce sunt cookies, cum le folosim și cum le puteți controla