Privacy



RGDP 679/2016 - Informations sur la protection des données personnelles



I. Généralités



1. Informations relatives au recueil de données à caractère personnel

Nous vous informons ci-après au sujet du recueil des données à caractère personnel lors de l'utilisation de notre site internet. Les données à caractère personnel concernent toutes les données qui se rapportent à votre personne, comme par exemple votre nom, adresse postale, mail, et comportement de navigation sur le site par le biais de cookies.

Les utilisateurs qui ont des doutes sur les Données requises sont encouragés à contacter le Responsable.

En vertu de l'article 4, al. 7 du Règlement général sur la protection des données de l'UE (RGPD), l'instance responsable est Auloma Holding S.r.l, sise à Via Mussolina 1074, 40018 San Pietro in Casale, Italie, téléphone: +39 051 818285, mail: info@auloma.com, site internet: www.auloma.com (voir nos site policy). Vous pouvez contacter nos délégués à la protection des données par mail à dati@auloma.com ou par courrier en mentionnant « le délégué à la protection des données ».

L'Utilisateur assume la responsabilité des Données Personnelles de tiers obtenues, publiées ou partagées par l'intermédiaire de www.auloma.com et/ou www.attaphoto.com et garantit avoir le droit de les communiquer ou de les diffuser, libérant le Responsable de toute responsabilité envers des tiers.

En principe, les fonctionnalités de notre site internet ne nécessitent pas le traitement des données à caractère personnel. Veuillez lire attentivement les explications qui suivent concernant les données à caractère personnel que vous nous confiez par voie technique. Dans le cas de figure où nous faisons appel à un prestataire de services pour certaines fonctionnalités de notre offre, ou si nous souhaitons utiliser vos données à des fins publicitaires, nous vous informons ci-dessous en détail concernant notre manière de procéder. Enfin, nous indiquons les critères qui déterminent la durée de conservation.



2. Objectifs et bases juridiques du traitement des données

Sauf dispositions ou concrétisations contraires, nos activités relatives au traitement de données sont menées à des fins commerciales.

Notre traitement de données s'appuie sur diverses bases juridiques.

  • Lorsque vous nous donnez votre consentement en faveur de certains procédés de traitement de données à caractère personnel, l'article 6 I, lettre a du RGPD fait foi (ci-après également dénommé « consentement »).
  • Si le traitement de données à caractère personnel est indispensable à la préparation ou à l'exécution d'un contrat, dont la personnes concernée est une des parties (possibles) du contrat, par ex. lorsque vous nous posez une question concernant un produit et/ou commandez de la marchandise et que le traitement de données est indispensable à la livraison de la marchandise, c'est l'article 6 I, lettre b du RGPD qui fait foi (ci-après également dénommée « exécution du contrat »).
  • Dans le cas où le traitement de données à caractère personnel est indispensable pour remplir une obligation légale, par ex. pour remplir l'obligation fiscale d'archivage, c'est l'article 6 I, lettre c du RGPD qui fait foi.
  • Dans le cas où le traitement de données à caractère personnel est indispensable pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique, par ex. si une personne se blesse tout en visitant notre usine et que ses données doivent être communiquées à un médecin et/ou à un centre hospitalier, c'est l'article 6 I, lettre d du RGPD qui fait foi.
  • En vertu de l'article 6 I, lettre f du RGPD, le traitement des données à caractère personnel est admissible du point de vue de la Loi sur la protection des données, à condition qu'il soit indispensable pour garantir un intérêt légitime de notre entreprise ou celui d'un tiers, pour autant que les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prévalent pas (ci-après également dénommé « pesée des intérêts »). Nous considérons qu'il est dans notre intérêt légitime fondamental d'exercer notre activité commerciale en faveur de la sécurisation des postes de travail de nos collaborateurs ainsi que pour le bien-être des membres. Ceci coïncide également avec les intérêts légitimes de l'entreprise expressément décrits par les législateurs européens. Ainsi, un intérêt légitime peut être admis lorsque la personne concernée et l'entreprise entretiennent un rapport commercial (considérant 47, al. 2 du RGPD) ou lorsque les données à caractère personnel sont traitées à des fins de prospection publicitaire directe.


3. Vos droits

Vous avez les droits suivants envers nous au sujet des données à caractère personnel qui vous concernent :



  • Droit à l'information,
  • Droit de rectification ou à l'oubli,
  • Droit à la limitation du traitement,
  • Droit à l'opposition au traitement,
  • Droit à la portabilité des données,

Vous avez également le droit de déposer plainte auprès des autorités de surveillance en matière de protection des données au sujet du traitement que nous réservons à vos données à caractère personnel. Vos droits sont réglementés au chapitre 3 du RGPD.



4. Présence d'un processus automatisé pour la gestion des paiements

Le système de paiement pour les consommateurs type acheteurs, ne peut être fait en ligne par carte de crédit. Le service de paiement est fourni par PayPAl Inc. et les données utilisées pour le paiement sont acquises directement auprès du fournisseur de services, sans être en aucune façon traitées par Auloma Holding S.r.l. L'opérateur du service de paiement PayPAL Inc. dans l'exécution de son service peut autoriser l'envoi programmé de messages à l'Acheteur, tels que des e-mails contenant des factures ou des notifications concernant le paiement.
PayPal est un circuit de paiement en ligne par carte de crédit. Les Données Personnelles collectées par PayPAl sont de différents types tels que spécifiés par la politique de confidentialité du service PayPAL.



5. Opposition ou révocation du traitement de vos données

Dans le cas de figure où vous avez consenti au traitement de vos données, vous pouvez en tout temps retirer votre consentement. Une fois que vous nous avez formulé votre révocation, cette dernière affecte l'admissibilité du traitement de vos données à caractère personnel.
Tant que nous nous appuyons sur la pesée des intérêts pour traiter vos données à caractère personnel, vous pouvez faire opposition au traitement. Tel est le cas lorsque le traitement n'est pas indispensable à l'exécution d'un contrat conclu avec vous, tel que nous l'exposons dans les descriptions de fonctionnalités ci-après. Dans le cas de figure où vous exercez ce droit d'opposition, nous vous demandons d'exposer les motifs pour lesquels vos données à caractère personnel ne devraient pas être traitées selon nos procédés. Dans le cas où votre opposition s'avère fondée, nous vérifions la situation et décidons soit d'appliquer le traitement des données, soit de l'adapter, soit nous vous exposons les raisons impérieuses et légitimes qui justifient notre traitement.
Il est rappelé à l'Utilisateur que si ses Données sont traitées à des fins de marketing direct, il peut s'opposer à leur traitement sans en indiquer la raison. Pour savoir si le Titulaire traite des données à des fins de marketing direct, les Utilisateurs peuvent se référer aux sections correspondantes du présent document.

Comment exercer vos droits

Vous pouvez bien entendu à tout moment faire opposition au traitement de vos données à caractère personnel qui vise des fins publicitaires et d'analyse de données. Vous pouvez nous communiquer votre opposition à la publicité en vous adressant aux coordonnées de contact indiquées sous chiffre 1.



6. Les destinataires et catégories de destinataires de vos données à caractère personnel

Nous accordons une grande importance aux informations concernant nos clients ; elles nous aident à améliorer notre offre. Nous transmettons à des tiers les informations que nous avons obtenues exclusivement dans le contexte décrit ci-après :


  • Les prestataires : nous confions des tâches à d'autres entreprises et individus. Voici quelques exemples: la livraison de colis, l'expédition de lettres ou de mails, le traitement de paiements (carte de crédit, prélèvement bancaire automatique et paiement sur facture), l'entretien de notre liste de clients, l'analyse de nos bases de données, les mesures publicitaires et le service à la clientèle. Ces prestataires ont accès aux données personnelles nécessaires à l'exécution de leurs tâches. Ils ne sont toutefois pas autorisés à les utiliser à d'autres fins. De surcroît, ils ont l'obligation de traiter ces informations conformément à la présente déclaration relative à la protection des données ainsi qu'à toutes les lois applicables en matière de protection des données.
  • Les prestataires en dehors de l'UE/EEE: nous ne pouvons exclure que nos sous-traitants fassent appel à d'autres prestataires dans des pays tiers. Conformément à l'article 28, al. 4 du RGPD, nous obligeons l'ensemble de nos prestataires à respecter la garantie suffisante et adaptée au sens de l'article 44 ff. du RGPD (transfert de données dans les pays tiers).
  • Newsletter: Ce n'est que si vous vous inscrivez sur notre site Web que nous vous offrons la possibilité de vous abonner à notre service de newsletter via le site Web https://attaphoto.com/shop/index.php. Si vous vous êtes inscrit et ne souhaitez plus recevoir ce type d'offre, vous pouvez vous désabonner à tout moment, par exemple à https://attaphoto.com/shop/index.php ou en nous envoyant un e-mail à dati@auloma.com. Le service de newsletter est optionnel et peut être activé au moment de l'inscription de l'utilisateur sur la base de son consentement. La base juridique est l'article 6, paragraphe 1, point a), du RGDB ("consentement").
  • Juridique, nous faisons appel à des cabinets d'avocats externes pour résoudre les controverses juridiques impliquant le responsable du traitement des données, l'utilisateur ou les deux.
  • Experts en fiscalité, comptables et vérificateurs, nous embauchons des professionnels de l'extérieur de notre organisation pour nous conformer aux pratiques fiscales requises par la loi.
  • Fournisseur de serveur
  • Les services de police, au cas où ils demanderaient des données en cas d'enquête


7. Les critères d'enregistrement des données à caractère personnel

Nous traitons les données à caractère personnel conformément aux bases juridiques mentionnées dans la présente déclaration et enregistrons les données à caractère personnel. À condition que ces données ne soient plus nécessaires à la préparation ou l'exécution usuelles d'un contrat, elles sont supprimées conformément au délai de conservation des données imparti par la loi.



8. Modification de la déclaration relative à la protection des données

Pour des raisons dictées par la loi et/ou des motifs organisationnels, notre déclaration relative à la protection des données est susceptible, à l'avenir, et même à court terme, de subir des modifications ou adaptations. Nous vous invitons à veiller à consulter la version la plus récente de notre déclaration relative à la protection des données.



II. Le traitement de données en cas d'usage unique



1. Le recueil de données à caractère personnel lors de la visite de notre site internet

Lorsque vous utilisez notre site Internet de manière purement informatique, c'est-à-dire lorsque vous ne vous inscrivez pas ou ne nous communiquez aucune information d'aucune autre manière, nous ne recueillons que les données à caractère personnel que votre navigateur communique à notre serveur. Lorsque vous souhaitez consulter notre site internet, nous recueillons les données suivantes qui sont indispensables d'un point de vue technique pour vous permettre de lire le contenu de notre site internet, ainsi que pour garantir sa stabilité et sa sécurité :

  • adresse IP ;
  • date et heure de la requête ;
  • décalage de fuseau horaire par rapport à l'heure universelle (Greenwich Mean Time, GMT) ;
  • contenu de la requête (page concrète) ;
  • état de l'accès/code d'état HTTP ;
  • quantité de données transférées ;
  • site internet duquel provient la demande ;
  • navigateur ; - système d'exploitation et sa surface ;
  • langue et version du logiciel de navigation.

En sus des données précitées, des cookies sont enregistrés sur votre machine lors de votre utilisation de notre site internet. Les cookies sont de petits fichiers textes enregistrés sur votre disque dur par le navigateur que vous utilisez, et qui acheminent certaines informations au service qui a placé le cookie (dans le cas présent, par notre biais). Ces cookies ne peuvent en aucun cas exécuter de programme ni transmettre de virus à votre ordinateur. Ils servent à rendre l'interface internet convivial et efficace dans son ensemble. L'article 6, al. 1 S. 1, lettre f du RGPD constitue la base juridique de ce traitement de données (« pesée des intérêts »).



2. La prise de contact

Lorsque vous prenez contact avec nous par mail ou par l'intermédiaire du formulaire de contact, nous enregistrons les données que vous nous communiquez (votre adresse mail, le cas échéant votre nom et numéro de téléphone) de manière à pouvoir répondre à vos questions. Une fois que le délai de conservation est échu, nous éliminons les données générées à cet effet, ou, si elles sont encore soumises à des obligations légales de conservation, nous limitons leur traitement.
Si vous avez donné votre consentement à la réception de la newsletter, le stockage des données que vous nous avez fournies ne sera pas effacé tant que nous n'aurons pas reçu votre demande envoyée à notre adresse e-mail dati@attaphpto.com, ou en envoyant la demande par le lien approprié dans la newsletter. Toutefois, il est possible que, pour des raisons de mise à jour des systèmes hardware et software, nous supprimions unilatéralement, à notre seule discrétion, les données que vous nous avez fournies pour recevoir nos newsletters.
Si vous faites partie de notre clientèle ou si, par exemple, vous avez des questions ou des réclamations concernant votre commande, c'est l'article 6, paragraphe 1, al. 1, lettre b du RGPD qui constitue la base juridique de ce traitement de données (« exécution du contrat »). Si vous ne faites pas partie de notre clientèle, c'est l'article 6, paragraphe 1, al. 1, lettre f du RGPD qui fait foi (« pesée des intérêts »).



3. Utilisation des cookies

Le présent site internet utilise les types suivants de cookies dont le périmètre et la fonction sont exposés comme suit :

  • Cookies transitoires
  • Cookies permanents

Les cookies transitoires sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies de session en font notamment partie. Ils enregistrent ce qu'on appelle un identifiant de session, auquel diverses requêtes de votre navigateur associent la session dans son ensemble. Cela permet à votre ordinateur d'être reconnu lorsque vous retourner consulter notre site internet. Ces cookies de session sont supprimés lorsque vous fermez votre session ou votre navigateur. Les cookies permanents sont automatiquement éliminés après une période imposée qui peut varier d'un cookie à l'autre. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur.
Vous pouvez configurer les paramètres de votre navigateur selon vos souhaits et, par exemple, refuser d'accepter les cookies des parties tierces ou tous les cookies. Nous attirons votre attention sur le fait qu'il se peut que vous n'ayez alors plus accès à toutes les fonctionnalités de notre site internet.



4. Utilisation de notre boutique en ligne www.attaphoto.com

Si vous souhaitez passer commande dans notre boutique en ligne, la conclusion du contrat nécessite que vous nous indiquiez vos données à caractère personnel (votre nom et prénom, adresse postale, adresse mail et numéro de téléphone) dont nous avons besoin pour traiter votre commande. Les données obligatoires nécessaires à l'exécution des contrats sont mises en évidence, le reste des données étant facultatif. Les données facultatives sont liées aux titulaires de la TVA s'ils souhaitent utiliser la plate-forme automatique de la boutique en ligne. Nous traitons les données que vous nous avez fournies pour traiter votre commande. Aussi pouvons-nous communiquer vos données de paiement à notre banque. L'article 6, paragraphe 1, al. 1, lettre b du RGPD qui constitue la base juridique de ce traitement de données (« exécution du contrat »).
L'enregistrement de vos données crée un "compte" (rapport client), par lequel vous pouvez effectuer d'autres achats, consulter des informations sur les commandes passées et en cours et votre interaction avec le site www.attaphoto.com comme indiqué dans les points suivants :


  • Vos données de client précitées
  • Vue d'ensemble des commandes passées et en cours sur www.attaphoto.com avec numéro de commande, type de produit, description de l'article, quantité, date de commande, délai de livraison, statut de livraison, détails, etc.
  • Les coûts de votre commande, l'adresse de facturation, l'adresse de livraison, le déroulement de la commande, les informations concernant la clôture et le statut, etc.
  • Lorsque vous créez un compte, les données que vous saisissez sont sauvegardées sur nos serveurs et peuvent être supprimées en nous notifiant à l'adresse e-mail suivante : dati@auloma.com. L'article 6, paragraphe 1, al. 1, lettre f du RGPD qui fait foi (« pesée des intérêts »).
  • Vos données personnelles ne seront pas traitées ou transmises à des tiers à des fins d'information commerciale ou technique ciblée.
  • En raison d'obligations commerciales et fiscales, nous sommes contraints de sauvegarder votre adresse, vos données concernant vos paiements et commandes pendant une période de dix ans. Néanmoins, nous appliquons des restrictions au traitement, à savoir que vos données servent uniquement à respecter les obligations légales.
  • Le processus de commande est crypté de manière à empêcher l'accès illégal par des tiers à vos données personnelles, en particulier vos données financières.


5. Utilisation des réseaux sociaux

Actuellement nous utilisons les modules de réseaux sociaux suivants : Facebook, Google+, Twitter, Instagram, Flickr et YoutTube. Nous utilisons à cet effet ce qu'on appelle la solution en deux clics. Cela signifie, que lorsque vous consultez notre site internet, aucune de vos données à caractère personnel n'est en principe communiquée ensuite au prestataire du module complémentaire. Vous reconnaîtrez le prestataire du module complémentaire à son logo. Nous vous donnons la possibilité de communiquer directement avec le prestataire du module en cliquant sur le bouton. Le prestataire du module complémentaire ne recevra l'information selon laquelle vous avez sélectionné le site internet de notre offre en ligne, que si vous cliquez sur le champ d'activation mis en évidence. De surcroît, les données dont il est question dans la présente déclaration seront communiquées. Dans le cas de Facebook, les prestataires en Allemagne affirment que l'adresse IP est rendu anonyme immédiatement après avoir été enregistrée. En activant le module complémentaire, vous activez la communication de vos données à caractère personnel au prestataire du module complémentaire chez lequel elles sont enregistrées (auprès de prestataires américains aux États-Unis). Vu que le prestataire du module complémentaire recueille des données - en particulier par l'intermédiaire de cookies - nous vous recommandons de supprimer tous les cookies dans les paramètres de sécurité de votre navigateur avant de cliquer sur les logos des médias sociaux réaffectés.

Nous n'avons aucune influence sur les données recueillies et sur les procédés de traitement de données, et ne connaissons pas l'ampleur totale des données recueillies, l'objectif de leur traitement ni la durée de la période de leur conservation. Aussi ne disposons-nous d'aucune information concernant la suppression des données recueillies par le prestataire du module complémentaire.

Le prestataire du module complémentaire enregistre les données recueillies à votre sujet pour établir un profil d'utilisation et s'en sert à des fins de publicité et d'étude de marché et/ou pour adapter son site internet à la demande. Cette analyse est particulièrement utile à l'affichage de publicité axée sur les besoins (également adressée aux internautes qui n'ont pas ouvert de compte utilisateur) et pour informer d'autres usagers des réseaux sociaux au sujet des activités sur notre site internet. Vous avez le droit de faire opposition à l'établissement de ce profil d'utilisation, et devez, pour exercer ce droit, vous adresser au prestataire de module complémentaire en question. Nous vous proposons d'interagir avec d'autres utilisateurs sur les réseaux sociaux au sujet des modules, ce qui nous permet d'améliorer et de rendre notre offre plus intéressante à vos yeux d'utilisateurs. L'article 6, paragraphe 1, al. 1, lettre f du RGPD fait foi (« pesée des intérêts »).

Le transfert des données a lieu indépendamment du fait que vous possédiez un compte auprès du prestataire de module complémentaire ou que vous vous y soyez connecté(e). Si vous avez ouvert un compte auprès du prestataire du module complémentaire, vos données recueillies par nos soins sont directement assignées à votre compte existant auprès du prestataire de module.Si vous cliquez sur le bouton d'activation et si par exemple vous créez un lien vers la page, le prestataire de module sauvegarde également cette information dans votre compte utilisateur et la communique ouvertement à vos contacts. Nous vous recommandons de vous déconnecter régulièrement après avoir consulté un réseau social, en particulier avant d'activer le bouton, car cela permet d'éviter que votre profil ne soit transmis au prestataire du module

Vous recevrez de plus amples informations sur l'objectif et l'ampleur du recueil de données et le traitement de ces dernières par le prestataire de module complémentaire dans les déclarations relatives à la protection des données communiquées par ce même prestataire. Vous y trouverez également de plus amples informations sur vos droits en la matière et sur les possibilités de configurer la protection de votre sphère privée.

Voici l'adresse du prestataire de module et l'URL qui renvoie vers la politique en matière de protection des données: