POLITIQUE DE CONFIDENTIALITE MONDIALE

Table des matières

À propos de nous
Introduction
Définition des termes
Collecte des données
Types de données collectées
Objectifs de l’utilisation et du traitement des données
Avec qui partageons-nous les données et pourquoi ?
Vos choix concernant notre utilisation des données
Durée d'utilisation et de conservation des IPI
Méthodes de protection des données
Préférences d’exclusion
Personnes résidant en dehors des États-Unis, de l’UE, de l’EEE, du Royaume-Uni et de la Suisse
Nous contacter
Mises à jour de la présente politique de confidentialité
Addendum pour les personnes résidant en Californie
Addendum pour les personnes qui habitent dans l’Union européenne, l’EEE, le Royaume-Uni et la Suisse

1. À propos de nous

Notre siège social est situé au 23801 Calabasas Road, Calabasas, CA 91302, États-Unis. Avec nos sociétés affiliées (collectivement, « Groupe de sociétés », ou « nous/notre/nos »), nous possédons et exploitons un certain nombre de sites Web (les « Sites Web » ou « Sites ») et applications mobiles (les « Applications »).

Cette politique de confidentialité mondiale (« Politique de confidentialité ») s’applique à chaque site Web et à chaque application sur lesquels elle apparaît.

2. Introduction

La présente politique de confidentialité est destinée à vous expliquer comment nous collectons, utilisons, traitons, partageons et stockons les données lorsque vous utilisez nos services (les deux termes étant définis ci-dessous), les droits que vous pouvez avoir en vertu de lois spécifiques sur la confidentialité et la protection des données, et fournit des instructions sur la manière d’exercer les droits qui s’appliquent à vous (collectivement, « Lois sur la protection des données »).

Les droits abordés dans l’avis de la CCPA concernent les personnes résidant en Californie. Les droits abordés dans l’avis du RGPD concernent les personnes qui habitent dans l’UE, l’EEE, le Royaume-Uni ou la Suisse. Selon l’endroit où vous vivez ou êtes situé, il se peut que ces droits ne s’appliquent pas à vous. L’avis de la CCPA et l’avis du RGPD sont fournis en tant qu’addenda à la fin de la présente politique de confidentialité.

Nos sites Web, applications et services peuvent inclure des liens vers des sites Web, plug-ins, services, réseaux sociaux ou applications mobiles de tiers. Le fait de cliquer sur ces liens, ou d’activer ces connexions, peut permettre au tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces tiers, et vous devez lire chacun des avis de confidentialité de ces derniers avant de leur soumettre des informations.

Avis de Paypal
PayPal est un contrôleur indépendant chargé de traiter les données des clients. Vous pouvez accéder à la politique de confidentialité de Paypal à l’adresse suivante : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

Veuillez lire attentivement le présent document pour comprendre nos politiques et pratiques en matière de traitement et de stockage des données. En interagissant avec nos services, vous acceptez les politiques et pratiques décrites dans la présente politique de confidentialité. La présente politique de confidentialité peut être modifiée à tout moment (voir Mises à jour de la présente politique de confidentialité) ; en continuant à utiliser nos services après une modification quelconque, vous acceptez ladite modification. Veuillez consulter fréquemment la politique de confidentialité pour prendre connaissance des éventuelles mises à jour.

3. Définition des termes

Outre les termes déjà définis ci-dessus, voici quelques définitions supplémentaires :

« CCPA » fait référence à la California Consumer Privacy Act et désigne la loi californienne de 2018 sur la confidentialité des consommateurs, telle qu’elle peut être modifiée de temps à autre.
« Données » désigne les informations vous concernant que nous collectons, ou que vous nous fournissez, et qui peuvent inclure des IPI.
« Appareil » désigne l’ordinateur, le smartphone ou tout autre appareil électronique que vous utilisez pour accéder aux services.
« Informations de l’appareil » désigne les informations relatives à un appareil, notamment l’adresse IP utilisée pour accéder aux services, les cookies ou identifiants de cookies associés, et d’autres informations relatives au formatage ou à la présentation des services pour votre appareil. Cela comprend des informations sur l’appareil souvent stockées dans les fichiers d’images, notamment le type d’appareil et l’endroit où vous vous trouviez lorsque vous avez pris l’image.
« EEE » désigne les pays de l’UE plus l’Islande, le Lichtenstein et la Norvège.
« UE » désigne les pays qui sont actuellement membres de l’Union européenne.
« RGPD » désigne le Règlement général sur la protection des données de l’Union européenne, et les lois sur les données équivalentes de l’EEE, du Royaume-Uni et de la Suisse.
Une « personne physique identifiable » est une personne qui peut être identifiée, directement ou indirectement, par une seule donnée telle qu’un nom, un numéro d’identification, une adresse IP, des données de localisation, un identifiant en ligne ou par d’autres données qui, une fois combinées entre elles, permettent de déterminer l’identité de cette personne physique.
« Données personnelles » désigne toute information concernant une personne physique identifiée ou identifiable qui dispose de droits en vertu du RGPD (« Personne concernée »).
« Renseignements personnels » désigne les informations qui identifient, concernent, décrivent, peuvent être associées ou pourraient être liées, directement ou indirectement, à un consommateur, un ménage ou un appareil particulier.
« IPI » signifie « informations personnelles identifiables », c’est-à-dire des informations qui peuvent être utilisées pour identifier un individu spécifique, y compris les données qui peuvent être classées comme des Informations personnelles soumises à l'Avis du CCPA ou des données personnelles soumises à l'Avis du RGPD.
« Services » désigne les Sites, les applications et les autres services que nous mettons à disposition.

4. Collecte des données

Pour collecter les données, nous avons recours à différentes méthodes, notamment :

Interactions directes. Ces interactions directes comprennent le contenu des communications que vous échangez avec nous, que ce soit par e-mail, fonctionnalité de chat, médias sociaux, téléphone ou autre, ainsi que les déductions que nous pouvons faire à partir d’autres renseignements personnels que nous collectons. Lorsque la loi en vigueur le permet, nous pouvons collecter et conserver des enregistrements d’appels et de discussions avec nos agents, représentants ou employés par le biais d’un message, d’un chat, d’une publication ou d’une fonctionnalité similaire. Nos fournisseurs de chatbox peuvent également conserver des enregistrements de vos discussions avec nous.

En outre, les données provenant d’interactions directes peuvent être collectées par des tiers qui disposent de leurs propres politiques et procédures de confidentialité concernant la collecte et le traitement de vos données. En utilisant la fonctionnalité ChatGPT sur les Sites, vous consentez à ce que nous collections, transférions et traitions les données que vous fournissez dans le chat, à ChatGPT.

Ces interactions incluent également les données que vous fournissez lorsque vous créez un compte, vous souscrivez à nos services, recherchez un produit, passez une commande, mettez en ligne une photo ou un autre contenu, créez un profil de vendeur sur nos services qui offrent des capacités de vendeur, participez à des forums de discussion ou à d'autres fonctions de médias sociaux sur nos services, participez à un concours, une promotion ou une enquête, et lorsque vous signalez un problème avec nos Services. Si vous choisissez de rendre public un profil de vendeur que vous créez, il se peut que les gens voient votre nom, le pays que vous désignez dans votre profil et vos détails « À propos ». Vous pouvez régler les paramètres de confidentialité de votre profil de vendeur à tout moment.

Technologies ou interactions automatisées. Lorsque vous interagissez avec nos services, nous pouvons recueillir automatiquement des données sur votre appareil et vos actions et schémas de navigation, même si vous ne créez pas de compte ou ne passez pas de commande dans notre boutique. Nous collectons ces données en utilisant des cookies, des fichiers journaux de serveur et d’autres technologies similaires. Vous pouvez bloquer les cookies dans votre navigateur en activant les paramètres qui vous permettent de refuser tout ou partie des cookies. REMARQUE IMPORTANTE : si vous utilisez les paramètres de votre navigateur pour bloquer tous les cookies (notamment les cookies essentiels), il se peut que les services ne fonctionnent pas correctement, voire pas du tout.

Suivi entre appareils : Certains de nos services font appel à des sociétés d’analyse de données, à des réseaux publicitaires et/ou à des sociétés de médias sociaux pour effectuer un « suivi entre appareils », ce qui se produit lorsque des plateformes, des éditeurs et des sociétés de technologie publicitaire tentent de relier l’activité d’un consommateur sur des smartphones, des tablettes, des ordinateurs de bureau et d’autres appareils connectés. Le suivi entre appareils nous permet de faire le lien entre votre comportement et nos services sur plusieurs appareils.

Sources provenant de tiers ou accessibles au public. Nous recevons des données de la part de tiers tels que des partenaires commerciaux et des sous-traitants qui nous fournissent divers services commerciaux tels que le traitement des expéditions et des paiements, la publicité, les analyses, les informations de recherches, etc.

Contributions de l’utilisateur. Vous pouvez également nous fournir des données à publier sur les services ou à transmettre à des tiers (collectivement, les « Contributions de l’utilisateur »). Vous soumettez vos contributions d’utilisateur à vos propres risques. Nous limitons l’accès à certaines pages, et vous pouvez également ajuster les paramètres de confidentialité pour les contributions de l’utilisateur en vous connectant au profil de votre compte. Toutefois, nous ne pouvons pas garantir et ne garantissons pas que des personnes non autorisées ne pourront pas voir vos contributions d’utilisateur.

5. Types de données collectées

IPI que nous collectons

Nous collectons des IPI, notamment votre nom, adresse de facturation, adresse de livraison, adresse électronique, numéro de téléphone, adresse IP, vos numéros de carte de crédit/débit et autres informations financières nécessaires pour effectuer vos transactions avec nous, les photos et autres contenus que vous mettez en ligne, toute image de profil que vous fournissez, les identifiants et/ou mots de passe utilisés pour accéder aux services, votre historique de navigation sur les services et tout numéro de téléphone utilisé pour appeler notre service clientèle. En fonction des services que vous utilisez et des produits que vous choisissez de personnaliser, vous pouvez également nous fournir des enregistrements sonores et vidéo, ainsi que des informations telles que votre âge, votre date de naissance, votre sexe et d’autres informations similaires. Si vous vendez des produits par l’intermédiaire de nos services, outre les informations ci-dessus, nous recueillons les informations nécessaires pour vous payer et respecter les lois sur les déclarations fiscales, telles que votre compte PayPal, votre numéro de sécurité sociale ou d’identification fiscale, et votre date de naissance pour vérifier votre identité. Chaque information que vous nous communiquez peut être utilisée indépendamment ou conjointement avec d’autres informations que vous nous fournissez.

Informations sur l’appareil

Nous collectons des informations relatives aux appareils que vous utilisez pour accéder aux services, notamment le modèle d’appareil, le système d’exploitation, le type de navigateur, l’adresse IP et les informations sur les événements liés à l’utilisation des services.

Application mobile

En fonction de vos autorisations, si vous téléchargez et utilisez nos applications, nous pouvons collecter ou accéder à certaines informations à partir de votre appareil mobile, notamment :

Vos contacts afin que vous puissiez sélectionner un contact de votre choix à qui expédier votre commande. Une fois que vous avez sélectionné un contact à partir de votre appareil mobile, les informations de ce contact seront stockées dans notre base de données et son adresse postale, son téléphone et son adresse électronique seront utilisés pour envoyer votre commande et vous envoyer des rappels pour des occasions spéciales que vous avez enregistrées dans les Services ; et
Votre numéro de téléphone, que vous avez saisi en réponse à notre demande et qui est stocké dans les données de votre compte, tel que requis pour l’expédition dans certains pays et pour les commandes de retrait au détail dans les pays où cette option est proposée.

Publications communautaires

Vous pouvez publier des informations sur nos blogs, forums ou autres zones d’affichage public. Toute information que vous divulguez est accessible à toute personne ayant accès à Internet. Vous n’êtes pas obligé d’utiliser ces fonctionnalités, mais si vous le faites, veuillez faire preuve de bon sens et de discernement lorsque vous publiez des informations dans ces espaces communautaires ou lorsque vous partagez vos informations personnelles avec d’autres personnes par le biais des services.

Autres données que nous collectons

Outre les IPI, nous collectons d’autres données vous concernant lorsque vous utilisez les services, notamment :

Des données qui ne révèlent ni directement ni indirectement votre identité et ne vous concernent pas directement, telles que des statistiques, ou des informations agrégées. Par exemple, nous pouvons agréger des données pour calculer le pourcentage d’utilisateurs accédant à un site Web, une application ou une fonction spécifique de nos services ;
Des informations techniques, notamment le type et la version du navigateur, ou le système d’exploitation et la plateforme ; et
Des données relatives à vos interactions avec nos services, y compris les adresses URL complètes, le parcours de navigation vers, à travers et depuis nos services (y compris la date et l’heure), les produits que vous avez consultés, recherchés ou (dans le cas de certains de nos services) « préférés » ; les temps de réponse des services, les erreurs de téléchargement, la durée des visites, les informations relatives aux interactions (telles que le défilement, les clics et les passages de souris) ou les méthodes utilisées pour naviguer.

Données de catégorie spéciale

Notre travail, c’est la personnalisation ! En fonction des Services que vous utilisez et des produits que vous décidez de créer, vous pouvez sélectionner des fonctions de personnalisation reflétant la couleur de la peau, le sexe, l’identité sexuelle, la tenue religieuse, le statut de personne handicapée, l’orientation sexuelle ou d’autres informations similaires, ou révélant ces informations ou des informations similaires par le biais de fonctions d’enregistrement vidéo et sonore. Nous nous efforçons d’être ouverts à tous et toutes dans nos offres de personnalisation de produits et utilisons ces informations pour créer ce produit spécial pour votre destinataire.

Données relatives aux enfants

Nous ne collectons, utilisons, traitons, partageons ou stockons pas sciemment les IPI de personnes âgées de moins de 18 ans. Les services ne sont pas destinés à être utilisés par des personnes âgées de moins de 18 ans. Si vous pensez que nous avons, sans le savoir, collecté les IPI d’une personne de moins de 18 ans, contactez-nous dès que possible à l’adresse suivante : privacy@pallcprivacy.com. Toutefois, certains des services peuvent collecter des informations concernant des enfants auprès d’un adulte qui crée un produit personnalisé concernant un enfant.

6. Objectifs de l’utilisation et du traitement des données

Utilisation et traitement des IPI

Nous pouvons utiliser et traiter les IPI que nous avons recueillies ou que vous avez communiquées pour les raisons suivantes :

fournir les services de la manière la plus efficace qui soit pour vous et votre appareil ;
exécuter les commandes que vous avez passées par le biais des services ;
faire des suggestions et des recommandations en fonction de vos intérêts concernant nos produits et services ;
évaluer l’efficacité de notre publicité et l’adapter afin que vous ne receviez que ce qui est pertinent pour vous ;
améliorer les services et vous informer des changements ;
gérer la relation client que vous entretenez avec nous ;
permettre de vous faire participer aux fonctions interactives, aux médias sociaux ou à d’autres fonctions similaires de nos services ;
intégrer les médias sociaux dans votre expérience de nos services ;
répondre à vos demandes d’assistance ;
vous informer des transactions en cours, des crédits non utilisés ou de l'état des commandes ;
vous envoyer des informations concernant les remises, les offres spéciales et les nouveaux produits ;
gérer les services, notamment le dépannage, l’analyse des données, les tests, la recherche, l’analyse statistique, la sécurité, le contrôle de la qualité et la prévention des fraudes ;
vérifier votre identité ;
vous rappeler des occasions spéciales ;
réaliser des fonctions de facturation, d’administration de paiement et de recouvrement des vendeurs ;
protéger les services, nos employés et nos opérations ;
pour une utilisation dans le cadre d’une réorganisation ;
vous proposer directement des offres commerciales par le biais des plateformes de médias sociaux que vous utilisez et d’autres sites Web ;
partager des informations avec les organismes chargés de l’application de la loi en réponse à des demandes et avec d’autres tiers lorsque ceci est exigé par la loi et conformément à nos politiques internes ;
réaliser des activités liées à l’un des éléments mentionnés ci-dessus, ou à toute autre fin pour laquelle les données ont été collectées, notamment la résolution de litiges et la protection de nos droits légaux ou des droits de tiers.

Utilisation et traitement d’autres données

Nous pouvons utiliser des données qui ne sont pas des IPI à des fins commerciales.

Vous pouvez gérer vos préférences quant à l’utilisation de vos données en suivant les instructions figurant dans chaque formulaire ou communication que nous vous envoyons. Pour plus d'informations, consultez la section Vos choix concernant notre utilisation des données.

7. Avec qui partageons-nous les données et pourquoi ?

Partage d’IPI

Nous pouvons partager les données au sein de notre groupe de sociétés pour nous conformer aux obligations internes, contractuelles et légales, et pour des activités de marketing.

Nous pouvons également partager les données avec des tiers, tel que suit :

les partenaires commerciaux, fournisseurs, prestataires de services, sous-traitants et autres tiers afin de leur permettre de fournir des services tels que l’exécution, la facturation, l’informatique, la logistique, la livraison, la communication, la cybersécurité, la protection contre la fraude et les services juridiques/d’audit ;
les plateformes de médias sociaux ;
les annonceurs et les réseaux publicitaires ; y compris l’identification et l’engagement avec les influenceurs sociaux ;
les autorités et institutions publiques, gouvernementales ou réglementaires ; et
les acheteurs potentiels, les banques d’investissement ou les institutions financières participant à des réorganisations d’entreprises ou à des transactions commerciales envisagées ou réelles, telles que l’évaluation ou la réalisation d’une fusion, d’un cession, d’une restructuration, d’une réorganisation, d’une dissolution ou de toute autre forme de vente ou de transfert de tout ou partie de nos actifs, que ce soit dans le cadre d’une poursuite d’activité ou d’une faillite, d’une liquidation ou d’une procédure similaire, dans laquelle les données que nous détenons sur nos utilisateurs font partie des actifs transférés (chacune, une « Utilisation de la réorganisation ») ;
les tribunaux, les autorités chargées de l’application des lois, les régulateurs, les avocats ou d’autres tiers dans le cadre de l’établissement, de l’exercice ou de la défense de réclamations légales.

Partage d’autres types de données

Nous pouvons partager d’autres données sans aucune restriction.

8. Vos choix concernant notre utilisation des données

E-mails transactionnels : occasionnellement, nous envoyons des e-mails transactionnels pour vous informer à propos des commandes que vous avez passées, des informations sur votre compte, des modifications apportées aux services, des mises à jour de nos documents en ligne et d’autres sujets. Il vous est impossible de refuser les e-mails transactionnels.

Offres promotionnelles : vous pouvez cesser de recevoir des offres promotionnelles en suivant les liens d'exclusion figurant dans chaque message promotionnel ou en nous en envoyant un e-mail à privacy@pallcprivacy.com pour demander d’être retiré de notre liste d’offres promotionnelles.

Notifications poussées sur l’application mobile : en fonction de votre appareil, les notifications poussées peuvent être activées par défaut. Vous pouvez désactiver les notifications poussées à tout moment en modifiant les paramètres de votre appareil.

Technologies de suivi et publicité : vous pouvez configurer votre navigateur pour refuser tous les cookies ou certains d’entre eux, ou pour vous alerter lorsque des sites Web définissent des cookies ou y accèdent. Si vous refusez tous les cookies, vous ne pourrez pas utiliser les services. Si vous désactivez ou refusez certains cookies, certaines parties de nos services seront inaccessibles ou ne fonctionneront pas correctement. Pour plus d'informations sur les technologies de suivi, consultez la section Technologies ou interactions automatisées plus haut.

Mise à jour des IPI. Si vous souhaitez mettre à jour les informations de votre compte, vous pouvez vous connecter à votre compte et effectuer vous-même les modifications. Sinon, vous pouvez également nous contacter via le lien Contactez-nous de l’application ou du site Web et nous mettrons à jour ou corrigerons toute information de compte sur votre demande. Pour les personnes faisant partie de l'UE, veuillez utiliser le formulaire disponible en suivant le lien Gérer les renseignements personnels situé au bas de chaque page Web pour demander la correction de vos IPI.

9. Durée d'utilisation et de conservation des IPI

Nous conservons les IPI à partir du moment de leur collecte tel que suit, sauf si des obligations contractuelles ou légales nous obligent à les conserver pendant une période plus longue :

Si vous créez un compte ou achetez en tant qu’invité, nous supprimerons les IPI vous concernant à la première des deux situations suivantes :

a. Vous nous le demandez ;
b. Vous n’avez pas créé de compte sur l’un de nos services pendant une période de neuf (9) ans, ni effectué aucune vente à partir d’un compte vendeur ;
c. Vous n’avez rien acheté depuis neuf (9) ans ; ou
d. Pour un numéro de sécurité sociale ou un numéro d’identification fiscale spécifique, vous n’avez effectué aucune vente depuis un compte utilisant ce numéro pendant une période de sept (7) ans.

10. Méthodes de protection des données

Les services sont assortis de mesures de sécurité physiques, électroniques et administratives destinées à protéger contre la perte, l’utilisation abusive, l’accès non autorisé, l’utilisation, l’altération ou la divulgation des données sous notre contrôle. Lorsque vous transmettez des informations concernant votre carte de crédit par l’intermédiaire des services, nous créons un nonce afin que nous n’ayons jamais besoin de stocker les informations concernant votre carte de crédit. Bien qu’il ne soit pas possible de garantir qu’une transmission sur Internet soit sûre à 100 %, et que nous nous efforcions de protéger les IPI pendant la transmission, nous ne pouvons pas assurer ou garantir la sécurité des données que vous transmettez ou recevez de notre part. Nous vous invitons à prendre des mesures pour assurer la sécurité des données (y compris le mot de passe de votre compte), à vous déconnecter de votre compte après utilisation et à fermer votre navigateur Web.

11. Préférences d’exclusion

Les personnes résidant en Californie et en Virginie peuvent refuser la vente et/ou le partage de leurs informations en diffusant un signal de préférence d’exclusion, tel que le Global Privacy Control (GPC) (sur les navigateurs et/ou les extensions de navigateur qui prennent en charge un tel signal). Pour télécharger et utiliser un navigateur prenant en charge ce signal GPC, cliquez ici : https://globalprivacycontrol.org/orgs. Si vous choisissez d’utiliser le signal GPC, vous devrez l’activer pour chaque navigateur ou extension de navigateur compatible que vous utilisez. Nous pouvons associer votre demande de refus de vente/partage uniquement à l’identifiant de votre navigateur ou de votre appareil, et non à des informations relatives à un compte que vous pourriez avoir chez nous. Nous ne connaissons pas le lien entre votre navigateur ou votre appareil et tout compte que vous possédez chez nous. Par conséquent, maintenant que nous avons mis en place la reconnaissance GPC, le choix que vous aviez fait précédemment concernant la vente/le partage de vos renseignements personnels n’est plus valable. Si vous souhaitez refuser la vente/le partage de vos informations, vous devrez le faire en rediffusant désormais le signal GPC vers nous, si vous visitez notre site Web avec un appareil différent ou si vous effacez le cache des cookies de votre appareil actuel.

12. Personnes résidant en dehors des États-Unis, de l’UE, de l’EEE, du Royaume-Uni et de la Suisse

Vous confirmez que votre maîtrise et votre connaissance de la langue dans laquelle cette politique de confidentialité est rédigée sont suffisantes pour comprendre les termes et conditions y figurant. Si vous vivez dans l’Union européenne, l’EEE, au Royaume-Uni ou en Suisse, ou si vous habitez en dehors des États-Unis : (i) vous reconnaissez, lorsque vous utilisez les Services, que les données personnelles vous concernant peuvent être transférées vers nos serveurs ou des serveurs de tiers situés aux États-Unis dans le cadre des objectifs énoncés dans la présente politique de confidentialité et vous consentez expressément à ces transferts, et (ii) vous comprenez que les lois relatives à la protection des données aux États-Unis peuvent ne pas être aussi strictes que celles de votre juridiction d'origine. Si vous vivez ou habitez dans l’Union européenne, l’EEE, le Royaume-Uni ou la Suisse, l’addendum pour les personnes qui habitent dans l’Union européenne, le Royaume-Uni, l’EEE et la Suisse UE ci-dessous décrit les droits supplémentaires que vous pourriez avoir.

13. Nous contacter

Si vous avez des questions concernant les pratiques des services en matière de confidentialité, veuillez nous contacter à l’adresse suivante en nous fournissant une description détaillée de votre problème, et nous nous efforcerons d’y répondre :

Privacy Program
Attn: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
États-Unis

Si vous habitez en Europe,
Nous avons nommé ITG EU & GRCI Law pour agir en tant que nos représentants respectivement dans l’UE et au Royaume-Uni. Si vous souhaitez exercer vos droits en vertu du RGPD de l’UE ou du RGPD du Royaume-Uni, ou si vous avez des questions concernant vos droits ou les aspects de confidentialité en général, veuillez envoyer un e-mail depuis l’Europe à privacyeu@pallcprivacy.com, ou depuis le Royaume-Uni à privacyuk@pallcprivacy.com..

14. Mises à jour de la présente politique de confidentialité

Veuillez consulter régulièrement cette politique de confidentialité pour rester informé de toute modification. Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, c’est pourquoi nous vous recommandons de la consulter fréquemment. Si nous apportons des modifications importantes à la présente politique de confidentialité, nous publierons un avis de modification sur la page d’accueil des services et/ou, si la loi l’exige, nous vous en informerons en vous envoyant un e-mail à l’adresse électronique actuelle de votre compte.

15. Addendum pour les personnes résidant en Californie

Date d’entrée en vigueur : le 15 avril 2023

Cet addendum pour les personnes résidant en Californie (le présent « Avis de la CCPA ») complète la politique de confidentialité et s’applique uniquement aux résidents de l’État de Californie. Le présent avis de la CCPA est fourni conformément à la loi CCPA (California Consumer Privacy Act, Loi californienne sur la protection de la vie privée du consommateur), telle que modifiée par la CPRA (California Privacy Rights Act, Loi californienne sur sur les droits en matière de protection de la vie privée), et tous les termes définis dans la loi CCPA ont la même signification lorsqu’ils sont utilisés dans le présent addendum de la CCPA.

Méthode de collecte des renseignements personnels

Nous recueillons des « renseignements personnels » tel que défini dans la CCPA. Nous recueillons des renseignements personnels à partir des catégories de sources suivantes :

Directement de votre part. Par exemple, à partir de votre création de compte, des formulaires que vous remplissez ou des produits que vous achetez et des services que vous utilisez, et lorsque vous participez à un concours ou à une enquête.
Indirectement de votre part. Par exemple, à partir de vos interactions avec les services.
De la part d’autres sociétés de notre groupe de sociétés.
De nos partenaires commerciaux et prestataires de services.

Partage des renseignements personnels

Nous divulguons des renseignements personnels à nos fournisseurs de services, entrepreneurs et tierces parties à des fins commerciales, conformément à des accords ou contrats écrits.

Résumé des catégories de renseignements personnels collectés, des sources et des catégories de tiers avec lesquels ils sont partagés

Le tableau ci-dessous résume les catégories de renseignements personnels collectés, utilisés et partagés par nous ou nos prestataires de services et tiers au cours des douze (12) derniers mois.

Catégorie de renseignements personnels collectés	Renseignements collectés	Catégories des sources à partir desquelles sont collectés des renseignements personnels	Objectif de la collecte	Catégories de tiers avec lesquels nous partageons des renseignements personnels à des fins commerciales	Catégorie de tiers auxquels les renseignements personnels sont vendus ou partagés	Période de conservation
Les catégories de renseignements personnels énumérées dans la loi californienne sur les dossiers clients (Code civil californien § 1798.80(e)), tels que votre nom, adresse, numéro de téléphone, numéro de carte de crédit ou de débit. Seulement si vous êtes un vendeur sur le site Web de CafePress, votre numéro de sécurité sociale afin que nous puissions déclarer les informations fiscales, comme la loi l’exige. Certains renseignements personnels inclus dans cette catégorie peuvent chevaucher d’autres catégories. Si vous choisissez de vendre des produits et de recevoir une redevance ou une commission, nous recueillons également votre numéro de sécurité sociale et/ou votre numéro d’identification fiscale.	Oui	Vous, si vous choisissez de nous les fournir.	Pour exécuter vos commandes. Pour nous conformer aux lois fiscales.	Nos prestataires de services tels que les sociétés de livraison, les processeurs de paiement, les fournisseurs d’exécution des commandes, les imprimeurs, les distributeurs de produits et les fournisseurs de solutions d’analyse de données.	Annonceurs et réseaux sociaux	9 ans à compter de la date de votre dernière interaction avec nous.
Identifiants, tels que votre nom, votre adresse, votre numéro de téléphone, votre adresse IP (Internet Protocol), votre adresse électronique, vos identifiants de médias sociaux et votre nom de compte. Si vous choisissez de vendre des produits et de recevoir une redevance ou une commission, nous recueillons également votre numéro de sécurité sociale et/ou votre numéro d’identification fiscale.	Oui	Vous, si vous choisissez de nous les fournir. Vous, lorsque vous utilisez les services. Nous et nos prestataires de services recueillons ces informations automatiquement. Nos prestataires de services qui collectent automatiquement votre adresse IP.	Répondre aux communications que vous nous adressez. Vous fournir les services.	Nos prestataires de services, tels que l’hébergeur de notre site Web, les processeurs de paiement, les réseaux sociaux, les processeurs de traitement des commandes et les fournisseurs de solutions d’analyse de données.	Annonceurs et réseaux sociaux	9 ans à compter de la date de votre dernière interaction avec nous.
Classifications protégées, telles que l’âge (40 ans ou plus), le sexe, etc.	Oui	Vous, directement. Informations dérivées de vos commandes.	Pour analyser les données démographiques de notre clientèle.	Les prestataires de services tels que les fournisseurs de solutions d’analyse de données.	Nous ne vendons ni ne partageons cette catégorie de renseignements personnels.	9 ans à compter de la date de votre dernière interaction avec nous.
Informations commerciales, telles que les produits ou services achetés, obtenus ou envisagés.	Oui	Vous, lorsque vous utilisez les services. Nous et nos prestataires de services recueillons ces informations automatiquement.	Pour exécuter vos commandes et vous fournir les services actuels et futurs.	Les prestataires de services qui nous aident à déterminer notre gamme de produits et à analyser les préférences d'achat de nos clients. Nos prestataires de services tels que les sociétés de livraison, les processeurs de paiement, les fournisseurs d’exécution des commandes, les imprimeurs, les distributeurs de produits, les fournisseurs de solutions d’analyse de données. Nos sociétés affiliées et nos filiales.	Annonceurs et réseaux sociaux	9 ans à compter de la date de votre dernière interaction avec nous.
Informations biométriques	Non	S. O.	S. O.	S. O.	S. O.	S. O.
L’activité sur leréseau Internet et de l’appareil électronique, comme l’historique de navigation, l’historique de recherche et les informations sur votre interaction avec un site Web, une application ou une publicité sur Internet.	Oui	Vous, par l’intermédiaire de votre appareil, lorsque vous utilisez les services. Nous et nos prestataires de services recueillons ces informations automatiquement. Les fournisseurs de solutions d’analyse. Les fournisseurs de publicité. Les cookies et technologies de suivi.	Pour vous procurer une expérience agréable lorsque vous utilisez les services, comme la possibilité de diffuser du contenu dans votre langue préférée, de fournir des prix dans la devise locale, de stocker votre identifiant et/ou votre mot de passe pour votre commodité, ou de pré-remplir des champs lors de votre utilisation des services. Le marketing et la publicité de nos produits, en particulier la compréhension des campagnes de marketing qui vous ont amené à consulter les services.	Nos prestataires de services tels que les fournisseurs de solutions d’analyse de données.	Annonceurs et réseaux sociaux	Varie en fonction du type de cookie collectant ces renseignements personnels, mais pas plus de 2 ans et 9 mois.
Données de géolocalisation	Oui	Vous, si vous choisissez de nous les fournir. Vous, par l’intermédiaire de votre appareil, lorsque vous utilisez les services. Nous et nos prestataires de services recueillons ces informations automatiquement.	Répondre à vos demandes d’informations. Pour vous envoyer vos produits. Pour vous procurer une expérience agréable lorsque vous consultez les services, comme la possibilité de diffuser du contenu dans votre langue préférée, de fournir des prix dans la devise locale, de stocker votre identifiant et/ou votre mot de passe pour votre commodité, ou de pré-remplir des champs lors de votre utilisation des services.	Nos prestataires de services tels que les sociétés de livraison et les sociétés de prévention de la fraude.	Nous ne vendons ni ne partageons cette catégorie de renseignements personnels.	Varie en fonction du type de cookie collectant ces renseignements personnels, mais pas plus de 2 ans et 9 mois.
Renseignements professionnels ou liés à l’emploi	Non	S. O.	S. O.	S. O.	S. O.	S. O.
Les informations relatives à l’éducation, définies comme des informations qui ne sont pas des informations personnelles identifiables accessibles au public, telles que définies dans la Family Educational Rights and Privacy Act (Loi sur les droits et la confidentialité en matière d’éducation familiale (20 U.S.C. Sec. 1232g; 34 C.F.R. Part 99).	Non	S. O.	S. O.	S. O.	S. O.	S. O.
Déductions tirées de renseignements personnels, tels que les préférences, les caractéristiques, les tendances, les prédispositions, le comportement et les attitudes d’une personne.	Oui	Les réseaux publicitaires, les fournisseurs de solutions d’analyse, et les occasions spéciales basées sur notre examen des commandes de produits.	Pour la publicité ciblée, les analyses marketing, les rappels d’occasions spéciales.	Nos fournisseurs de services tels que les fournisseurs de solutions d’analyse.	Annonceurs et réseaux sociaux	9 ans à compter de la date de votre dernière interaction avec nous.
Renseignements personnels sensibles, tels que les numéros de sécurité sociale, de permis de conduire, de passeport ou de carte d'identité nationale ; les numéros de compte ou de carte de débit ou de crédit associés à des mots de passe ou à des codes permettant d’accéder aux comptes ; la géolocalisation exacte ; l’origine ethnique, les croyances religieuses ou l’affiliation à un syndicat ; le contenu du courrier, des e-mails ou des SMS d’un consommateur (sauf si ces informations nous ont été envoyées volontairement) ; les données génétiques telles que les échantillons d’ADN ; et les données biométriques.	Oui	Vous, si vous choisissez de nous les fournir.	Pour exécuter vos commandes.	Nos prestataires de services, tels que l’hébergeur de notre site Web, les processeurs de paiement, les réseaux sociaux, les processeurs de traitement des commandes et les fournisseurs de solutions d’analyse de données.	Annonceurs et réseaux sociaux	9 ans à compter de la date de votre dernière interaction avec nous.
Identifiants, tels que votre nom, votre adresse, votre numéro de téléphone, votre adresse IP (Internet Protocol), votre adresse électronique, vos identifiants de médias sociaux et votre nom de compte. Si vous choisissez de vendre des produits et de recevoir une redevance ou une commission, nous recueillons également votre numéro de sécurité sociale et/ou votre numéro d’identification fiscale.	Oui	Vous, si vous choisissez de nous les fournir.	Pour exécuter vos commandes.	Nos prestataires de services, tels que les auditeurs financiers, les sociétés de traitement des cartes de paiement, et les fournisseurs de services d’exécution.	Nous ne vendons ni ne partageons cette catégorie de renseignements personnels.	9 ans à compter de la date de votre dernière interaction avec nous.

Vos droits et choix au titre de la CCPA

La CCPA confère aux résidents de Californie des droits spécifiques concernant les renseignements personnels. Dans cette section, nous décrivons quels sont vos droits au titre de la CCPA et nous vous expliquons comment les exercer.

1. Droits en matière d’accès à des informations spécifiques en vertu de la loi CCPA

Si vous résidez en Californie, vous avez le droit de demander que nous vous divulguions certaines informations concernant notre collecte et notre utilisation des renseignements personnels vous concernant que nous avons réalisées au cours des 12 derniers mois. Une fois que nous aurons reçu et confirmé votre demande vérifiable au titre de la CCPA (voir Exercice des droits d’accès et de suppression en vertu de la loi CCPA ci-dessous), nous vous divulguerons les informations suivantes :

Les catégories de renseignements personnels que nous avons recueillis à votre sujet.
Les catégories de sources pour les renseignements personnels que nous avons recueillis à votre sujet.
Les raisons commerciales pour lesquelles nous collectons ou vendons ces renseignements personnels.
Les catégories de tiers avec lesquels nous divulgons ces renseignements personnels à des fins commerciales.
Les renseignements personnels spécifiques que nous avons recueillis à votre sujet.
Les catégories de renseignements personnels partagés à des fins de publicité comportementale inter-contexte et les catégories de destinataires auxquels les renseignements personnels ont été divulgués à ces fins ; et
Les catégories de renseignements personnels vendus (le cas échéant) et les catégories de tiers auxquels les renseignements personnels ont été vendus.

2. Droits de demande de suppression CCPA

Les résidents de Californie ont le droit de nous demander de supprimer tous les renseignements personnels que nous avons recueillis auprès d’eux et conservées, sous réserve de certaines exceptions. Une fois que nous aurons reçu et confirmé votre demande vérifiable au titre de la CCPA (voir Exercice vos droits en vertu de la loi CCPA ci-dessous), nous supprimerons (et demanderons à nos prestataires de services de supprimer) les renseignements personnels vous concernant dans nos dossiers, sauf exception.

Nous sommes en droit de refuser votre demande de suppression si la conservation des renseignements personnels est nécessaire pour que nous ou nos prestataires de services puissions :

Terminer la transaction pour laquelle nous avons collecté les renseignements personnels, fournir un bien ou un service que vous avez demandé, prendre des mesures raisonnablement prévues dans le cadre de notre relation commerciale mutuelle en cours, respecter les conditions d’une garantie écrite ou d’un rappel de produit effectué conformément à la loi, ou exécuter autrement notre contrat avec vous.
Détecter les incidents de sécurité, se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de ces activités.
Déboguer les produits pour identifier et réparer les erreurs qui compromettent la fonctionnalité prévue.
Exercer la liberté d’expression, garantir le droit d’un autre utilisateur de la CCPA d’exercer son droit d’expression, ou exercer un autre droit prévu par la loi.
Nous conformer à la California Electronic Communications Privacy Act (Code pénal Cal. § 1546 et. seq.).
Permettre uniquement des utilisations internes raisonnablement alignées sur les attentes des utilisateurs en fonction de la relation que vous entretenez avec nous.
Nous conformer à une obligation légale.
Faire d’autres usages internes et légaux des renseignements personnels qui sont compatibles avec le contexte dans lequel vous les avez fournies.

3. Demandes de correction CCPA

Les personnes résidant en Californie ont le droit de nous demander de corriger tous les renseignements personnels incorrects que nous recueillons ou que nous conservons, sous réserve de certaines exceptions. Une fois que nous aurons reçu et confirmé une demande vérifiable de votre part en tant que consommateur, nous corrigerons (et demanderons à nos fournisseurs de services qui disposent de vos données en notre nom de corriger) les renseignements personnels figurant dans nos dossiers, à moins qu’une exception ne s'applique. Nous nous réservons le droit de refuser votre demande de correction si (a) nous estimons que les renseignements personnels que nous conservons à votre sujet sont exacts ; (b) la correction des renseignements personnels serait impossible ou disproportionnée ; ou (c) si la demande est contraire à nos obligations légales.

4. Droit de refus de vente ou de partage de renseignements personnels en vertu de la loi CCPA

Les personnes résidant en Californie ont le droit de nous demander de ne pas « vendre » leurs renseignements personnels à des tiers en échange d’une somme d’argent ou de toute autre rétribution, ou de ne pas « partager » leurs renseignements personnels avec des tiers à des fins de publicité comportementale inter-contexte.

5. Exercice des droits en vertu de la loi CCPA

Pour exercer les droits en vertu de la loi CCPA décrits plus haut, veuillez nous soumettre une demande vérifiable au titre de la CCPA ici : Formulaire OneTrust ou nous envoyer un e-mail à privacy@pallcprivacy.com.

Vous seul, ou une personne légalement autorisée à agir en votre nom, pouvez faire une demande vérifiable au titre de la CCPA concernant des renseignements personnels vous concernant. Vous pouvez également faire une demande vérifiable au titre de la CCPA au nom de votre enfant mineur. Pour désigner une personne légalement autorisée à agir en votre nom, vous pouvez envoyer la preuve de cette autorisation à privacy@pallcprivacy.com.

Vous ne pouvez faire une demande d’accès vérifiable au titre de la CCPA que deux fois sur une période de 12 mois. La demande vérifiable au titre de la CCPA doit :

fournir des informations suffisantes pour nous permettre de vérifier raisonnablement que vous êtes la personne dont nous avons recueilli les renseignements personnels ou son représentant autorisé, ce qui peut inclure des informations que vous nous avez déjà fournies, telles que votre nom et votre adresse électronique ; et
décrire votre demande au titre de la CCPA avec suffisamment de détails pour que nous puissions bien la comprendre et y répondre.
Il se peut que nous ne répondions pas à votre demande au titre de la CCPA ou que nous ne vous fournissions pas de renseignements personnels si nous ne pouvons pas vérifier votre identité ou votre autorité pour faire la demande et confirmer que les renseignements personnels vous concernent ou concernent une personne au nom de laquelle vous êtes légalement autorisé à agir. Pour faire une demande vérifiable au titre de la CCPA, vous n’êtes pas dans l’obligation de créer un compte sur notre site.

Nous utiliserons les renseignements personnels fournis dans le cadre d’une demande vérifiable au titre de la CCPA uniquement dans le but de vérifier l’identité du demandeur ou son autorisation à faire la demande.

6. Délai et format de la réponse au titre de la CCPA

Nous nous efforçons de répondre aux demandes vérifiables au titre de la CCPA dans un délai de quarante-cinq (45) jours à compter de leur réception. Si nous avons besoin de plus de temps (jusqu’à 90 jours) pour répondre à votre demande, nous vous informerons par écrit de la raison et du délai supplémentaire nécessaire. Si vous avez un compte chez nous, nous vous fournirons notre réponse écrite via ce compte. Si vous n’avez pas de compte chez nous, nous enverrons notre réponse écrite à l’adresse électronique que vous avez indiquée sur le formulaire de demande au titre de la CCPA.

Toutes les divulgations au titre de la CCPA que nous fournissons couvriront uniquement la période de 12 mois précédant la réception de votre demande vérifiable au titre de la CCPA. Nous expliquerons également dans notre réponse les raisons pour lesquelles nous ne nous conformons pas à votre demande au titre de la CCPA, le cas échéant.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable au titre du CCPA, sauf si cette demande est excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande au titre de la CCPA justifie le paiement de frais, nous vous dirons pourquoi et vous fournirons une estimation des coûts avant de traiter votre demande.

7. Non-discrimination en vertu de la CCPA

Les résidents de Californie ne feront pas l’objet de discrimination pour avoir exercé leurs droits au titre de la CCPA. À moins que la CCPA ne l’autorise, nous ne ferons pas ce qui suit :

Vous refuser des biens ou des services.
Vous facturer des prix différents pour des biens ou des services, que ce soit en vous accordant des remises ou d’autres avantages, ou en vous imposant des pénalités.
Vous fournir un niveau ou une qualité qui soient différents pour des biens ou des services quelconques.
Suggérer que vous puissiez bénéficier d’un prix ou d’un tarif différent pour des biens ou des services ou bien un niveau ou une qualité qui soient différents pour des biens ou des services quelconques.

8. Avis d’incitation financière en vertu de la loi CCPA

Nous pouvons vous proposer des incitations financières pour la collecte, la vente, la conservation et l’utilisation de vos renseignements personnels, comme l’autorise la loi CCPA, qui peuvent, entre autres, donner lieu à des prix, des taux ou des niveaux de qualité raisonnablement différents.

Conformément à la loi CCPA, le présent avis a pour but de vous procurer des informations concernant toute incitation financière ou « différence de prix ou de service » que nous serions susceptibles d’offrir en échange de vos renseignements personnels. Les renseignements personnels que nous recueillons auprès de vous en échange d’une incitation financière ou d’une « différence de prix ou de service » peuvent inclure la collecte des catégories suivantes de renseignements personnels auprès des clients qui participent : les identifiants, les dossiers des clients, les informations démographiques et sur les catégories protégées, les informations commerciales et les préférences, les informations sur l’activité sur Internet ou sur d’autres réseaux électroniques et les informations sur les appareils, les informations sonores, électroniques, visuelles ou autres informations sensorielles, ainsi que les déductions.

Afin de participer à nos programmes de récompenses et d’utiliser nos services, vous pouvez fournir des renseignements personnels de temps à autre, directement ou indirectement, en échange d’un paiement en espèces, de cartes-cadeaux ou d’une autre incitation financière, ou d’une différence de prix ou de service, dont la somme ou la nature sera spécifiée au moment où les renseignements personnels seront soumis. Vous pouvez choisir de participer à l'incitation financière ou à la différence de prix ou de service en soumettant vos renseignements personnels. Si vous souhaitez ne pas participer à l’incitation financière ou à la différence de prix ou de service, ne soumettez pas vos renseignements personnels. Si vous participez et que par la suite, vous souhaitez renoncer à l’incitation financière ou à la différence de prix ou de service, vous pouvez le demander en remplissant le formulaire suivant : Formulaire OneTrust.

Chaque incitation financière ou différence de prix ou de service liée à la collecte et à l’utilisation des renseignements personnels est basée sur notre seule détermination raisonnable et de bonne foi de la valeur estimée de ces renseignements pour notre société, en tenant compte de la valeur de l’offre elle-même et de la génération de revenus anticipée qui peut être réalisée en récompensant la fidélité à la marque. Nous calculons la valeur de l'offre et de l’incitation financière en tenant compte des dépenses liées à l’offre. En participant à l’un des programmes promotionnels mentionnés plus haut, vous acceptez que les avantages soient raisonnablement liés à la valeur des renseignements personnels collectés et conservés.

Autres droits à la vie privée en Californie

En plus de vos droits en vertu de la CCPA, la loi californienne « Shine the Light » (section 1798.83 du Code civil) permet aux utilisateurs des services qui résident en Californie de demander certaines informations concernant la divulgation de renseignements personnels à des tiers à des fins de marketing direct. Nous ne divulguons pas de renseignements personnels à des tiers à des fins de marketing direct. Si vous souhaitez obtenir plus d’informations en ce qui concerne notre conformité à la loi californienne « Shine the Light », veuillez envoyer un e-mail à privacy@pallcprivacy.com ou nous écrire à l’adresse qui figure ci-dessous :

Privacy Program
Attn: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
États-Unis

Modifications du présent avis de la CCPA

Nous nous réservons le droit de modifier cet avis de la CCPA à notre entière discrétion et à tout moment. Lorsque nous apporterons des modifications à cet avis, nous publierons l’avis mis à jour sur les services et mettrons à jour la date d’entrée en vigueur de l’avis. Si vous continuez à utiliser les services après publication de modifications du présent avis, cela signifie que vous les acceptez.

Informations sur le contact en vertu de la CCPA

Si vous souhaitez poser des questions ou faire des commentaires sur le présent avis, sur la manière dont nous recueillons et utilisons les renseignements personnels, sur vos choix et vos droits concernant cette utilisation, ou si vous souhaitez exercer vos droits en vertu de la loi californienne, veuillez nous contacter à l’adresse ci-dessous :

E-mail : privacy@planetart.com
Formulaire Web : Formulaire OneTrust
Adresse : Privacy Program, Attention : Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547 (États-Unis)

16. Addendum pour les personnes qui habitent dans l’Union européenne, le Royaume-Uni, l’EEE et la Suisse

Cet Addendum pour les personnes qui habitent dans l’Union européenne, le Royaume-Uni, l’EEE et la Suisse (cet « Avis du RGPD ») complète les informations contenues dans la politique de confidentialité et s’applique uniquement aux personnes vivant dans l’UE, au Royaume-Uni, dans l’EEE et en Suisse. Nous adoptons le présent avis du RGPD pour nous conformer au RGPD, et tous les termes définis dans le RGPD (y compris les données personnelles) ont le même sens lorsqu’ils sont utilisés dans le présent avis du RGPD.

En général

Nous ne procédons pas intentionnellement à la collecte, à l’utilisation, au traitement, au partage ou au stockage de catégories spéciales de données personnelles, bien que vous puissiez communiquer des informations constituant des données personnelles de catégorie spéciale dans le cadre de vos choix de personnalisation.

Qui est responsable des données personnelles vous concernant ?

Nous sommes responsables des données personnelles vous concernant. Plus exactement, les données personnelles sont contrôlées par :

Privacy Programme
Attention : Legal Department
Gateway House, Tollgate, Chandler’s Ford,
Eastleigh, Southampton, S053 3TG,
Royaume-Uni

Nous avons nommé ITG EU & GRCI Law pour agir en tant que nos représentants respectivement dans l’UE et au Royaume-Uni. Si vous souhaitez exercer vos droits en vertu du RGPD de l’UE ou du RGPD du Royaume-Uni, ou si vous avez des questions concernant vos droits ou les aspects de confidentialité en général, veuillez envoyer un e-mail depuis l’Europe à privacyeu@pallcprivacy.com, ou depuis le Royaume-Uni à privacyuk@pallcprivacy.com.

Nous pouvons être amenés à vous demander des informations supplémentaires afin de confirmer votre identité avant de répondre à votre demande ou à votre question.

Sur quelle base juridique européenne traitons-nous les données personnelles vous concernant ?

En fonction de la ou des fins spécifiques du traitement des données personnelles, nous nous basons sur les fondements juridiques suivants :

l’exécution de votre contrat client ou d’autres obligations contractuelles ou afin de prendre des mesures avant de conclure un contrat avec vous ;
le respect d’une obligation légale (telle que les obligations d’enregistrement à des fins commerciales ou fiscales ou d’autres obligations réglementaires) ;
la protection de vos intérêts vitaux ou des intérêts vitaux d’une autre personne physique ; ou
la protection de nos intérêts légitimes ou de ceux de tout destinataire tiers qui reçoit les données personnelles, à condition que ces intérêts ne soient pas supplantés par vos intérêts ou vos droits et libertés fondamentaux ;
des raisons importantes d’intérêt public ;
faire valoir, exercer ou défendre nos droits en justice.

Les intérêts légitimes comprennent, par exemple, le développement et l’amélioration de notre administration interne ou de nos processus commerciaux et de service, les activités de marketing et de réputation, la tenue à jour de nos registres, le traitement et la gestion de nos devoirs et obligations juridiques et contractuels, et le respect des politiques et réglementations internes et légales qui nous concernent.

En outre, nous traitons les données personnelles pour vous informer des mises à jour concernant les produits et services que vous avez achetés auprès de nous ou pour lesquels vous avez exprimé un intérêt par le passé.

Les données personnelles vous concernant seront-elles transférées en dehors de l’UE/EEE ?

Notre siège social et nos opérations se trouvent aux États-Unis, au Royaume-Uni et en Irlande. Nous nous efforçons de stocker et de traiter les données personnelles de l’UE, du Royaume-Uni, de l’EEE et de la Suisse en Irlande, sur des serveurs situés dans l’UE. À l'exception des données personnelles des clients de Personal Creations et de Café Press, toutes les données personnelles des clients résidant dans l’UE/EEE sont traitées et stockées sur des serveurs Amazon Web Services (AWS) situés en Irlande (pour plus d’informations, voir ci-dessous). Les données personnelles des clients de Personal Creations et de Café Press sont traitées et stockées sur des serveurs AWS situés aux États-Unis.

Avis questions : bouclier de protection des données personnelles UE/États-Unis et Suisse/États-Unis, arrêt Schrems II de la CJUE et clauses contractuelles types de l’UE

Nous nous sommes retirés du cadre du bouclier de protection des données personnelles entre l'UE et les États-Unis et du bouclier de protection des données personnelles entre la Suisse et les États-Unis tel que défini par le ministère américain du commerce concernant la collecte, l’utilisation et la conservation des renseignements personnels transférés depuis l’Union européenne et la Suisse vers les États-Unis, comme décrit plus en détail ci-dessous.

Le 16 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a déterminé que le cadre du bouclier de protection de la vie privée UE/États-Unis n’est plus valable pour le transfert de données personnelles de l’Espace économique européen (EEE) vers les États-Unis (connu sous le nom d’« arrêt Schrems II »). L’arrêt Schrems II a également imposé des exigences de conformité supplémentaires quant à l’utilisation des clauses contractuelles types de l’UE pour le transfert de données personnelles de l’UE/EEE vers les États-Unis par des entreprises soumises à la section 702 de la Foreign Intelligence Surveillance Act (loi américaine sur la surveillance et le renseignement étranger) et/ou au décret présidentiel 12333 (E.O. 12333).

Nous savons que nos clients, les visiteurs de notre site Web et nos partenaires commerciaux attachent une grande importance à la confidentialité et à la sécurité des données.

Premièrement, veuillez noter que nous croyons de bonne foi que les types de données personnelles de l’UE/EEE que nous collectons, utilisons, traitons, partageons et/ou stockons aux États-Unis ne font pas partie des types de données personnelles qui feraient l’objet de demandes de la part des autorités gouvernementales américaines en vertu de la section 702 de la loi sur la surveillance et le renseignement étranger et/ou du décret présidentiel .

Deuxièmement, veuillez noter que dans le cadre des efforts que nous déployons de bonne foi pour respecter les lois applicables en matière de protection des données, nous nous efforçons de continuer à stocker et à traiter les données personnelles de l’UE, de l’EEE, du Royaume-Uni et de la Suisse en Irlande, sur des serveurs situés dans l’UE. Conformément au RGPD et à d’autres lois applicables, nous mettons également en œuvre le cryptage des données stockées, la minimisation des données et l'accès aux données personnelles selon le besoin de savoir.

Troisièmement, bien que nous nous soyons retirés du bouclier de protection des données personnelles, nous conservons les données collectées durant notre participation, et nous assurons une protection adéquate desdites données.

Quatrièmement, lorsque le transfert international de données personnelles est nécessaire pour exécuter un contrat avec vous, ou dans des cas individuels aux fins de nos intérêts commerciaux légitimes impérieux, nous aurons recours aux clauses contractuelles types afin de respecter nos politiques internes ainsi que nos obligations contractuelles et légales.

Si vous représentez l’un de nos prestataires de services ou partenaires commerciaux et que votre organisation fait partie d’un accord avec nous qui comprend des clauses contractuelles types de l’UE pour la conformité aux lois de l’UE/EEE sur la protection des données, veuillez nous contacter en envoyant un e-mail à privacy@pallcprivacy.com pour déterminer si des mises à jour sont nécessaires en ce qui concerne notre accord suite à l’arrêt Schrems II.

La confiance est une priorité absolue pour nous. C’est pourquoi nous continuerons à travailler avec vigilance pour nous assurer que nos clients, les visiteurs de nos sites Web et nos partenaires commerciaux puissent continuer à profiter des avantages de nos services de manière sécurisée, en toute conformité et sans interruption.

Votre consentement au transfert de données personnelles

Outre ce qui précède, nous pouvons également traiter, stocker et/ou transférer les données personnelles vous concernant que nous collectons, dans et vers un pays situé en dehors de l’UE, y compris les États-Unis. Ces autres pays peuvent avoir des lois différentes sur la protection de la vie privée, qui peuvent ou non être aussi complètes que celles de votre pays.

En soumettant des données personnelles ou en interagissant avec nos services, vous consentez à ce transfert, stockage et/ou traitement, y compris aux États-Unis.

a. Vos choix en matière d'utilisation des données personnelles

Voir la section 8 (Vos choix concernant notre utilisation des données) ci-dessus.

b. Comment puis-je accéder aux données personnelles me concernant ou les corriger ?

Vous pouvez exercer vos droits d’accès, de rectification ou de suppression en utilisant le formulaire disponible en suivant le lien Gérer les renseignements personnels situé au bas de chaque page Web. Sinon, vous pouvez également nous envoyer un e-mail depuis l’Europe à privacyeu@pallcprivacy.com ou depuis le Royaume-Uni à privacyuk@pallcprivacy.com pour demander l’accès, la correction ou la suppression des données personnelles que vous nous avez fournies. Dans certains cas, nous ne pouvons pas supprimer les données personnelles vous concernant, sauf si nous supprimons également votre compte utilisateur. Veuillez noter que la suppression de votre compte entraînera la perte des photos que vous avez stockées, de vos projets terminés et en cours de réalisation, ainsi que de tout le contenu que vous avez téléchargé pour être mis en vente par le biais de l’un de nos services avec boutiques ou places de marché. Si nous supprimons ces données à votre demande, nous ne pourrons plus les récupérer. Il se peut que nous ne soyons pas en mesure d’accéder à une demande de modification ou de suppression de données personnelles vous concernant si nous pensons que la modification ou la suppression violerait une loi ou une exigence légale ou affecterait négativement l’exactitude des données.

Même si vous supprimez vos contributions d’utilisateur de nos services, des copies peuvent encore être visibles dans les pages stockées dans la mémoire cache et archivées ou si d’autres utilisateurs les ont copiées ou stockées. Nos conditions d’utilisation régissent l’accès et l’utilisation appropriés des informations fournies sur nos services, y compris les contributions des utilisateurs.