Charte de confidentialité

La présente Politique de confidentialité a été créée par PlanetArt (« nous », « notre » ou « nos ») pour le site Web ou l’application mobile que vous utilisez (les « Services »).

Les exigences juridiques grandissantes en matière de protection de la vie privée et des données nous imposent des conditions supplémentaires pour la gestion de vos données à caractère personnel. Votre vie privée est extrêmement importante pour nous : nous faisons de notre mieux pour respecter les exigences en matière de confidentialité des données lorsque nous traitons vos données à caractère personnel.

Dans cette Politique de confidentialité, nous souhaitons vous présenter et vous expliquer la manière dont nous recueillons et traitons vos données à caractère personnel, ainsi que les droits et les options dont vous disposez en vertu du droit en matière de protection des données, notamment du Règlement général sur la protection des données (RGPD).

Qui est responsable de vos données à caractère personnel ?

PlanetArt est responsable de vos données à caractère personnel. PlanetArt comprend PlanetArt LLC, 23801 Calabasas Rd, Calabasas, CA 91302, États-Unis et PlanetArt UK Ltd., Gateway House, Tollgate, Chandler’s Ford, Eastleigh, Southampton, S053 3TG, Royaume-Uni (« PlanetArt »). Vos données sont plus précisément contrôlées par :

PlanetArt LLC
23801 Calabasas Rd
Calabasas, CA 91302
États-Unis

Vous pouvez contacter le représentant européen de PlanetArt à l’adresse suivante :

PlanetArt UK Ltd.
Gateway House
Tollgate
Chandler’s Ford
Eastleigh, Southampton
S053 3TG, Royaume-Uni

Vous pouvez également nous contacter via le lien Contact du tiroir de l’application mobile ou via la page Contact du site Web que vous utilisez.

Où la société PlanetArt recueille-t-elle vos données à caractère personnel ?

Nous traitons les données à caractère personnel que nous recevons de votre part lorsque vous passez commande sur notre site Web, ou que vous utilisez nos services et nos applications mobiles. Nous recueillons également des données à caractère personnel des personnes qui nous contactent par e-mail et de celles qui nous indiquent leur adresse e-mail lorsqu’elles s’inscrivent sur notre liste de diffusion. En outre, nous recueillons les données à caractère personnel qui nous sont fournies par les personnes qui consultent notre site Web et nos applications mobiles, ou qui utilisent nos services pour la participation à des concours, les informations fournies dans des enquêtes et la création de comptes.

Nous traitons également des données à caractère personnel obtenues légitimement de sources disponibles sur le marché, ou qui nous ont été transmises légitimement par d’autres sociétés, membres de notre groupe aussi bien que tierces.

Quelles sont les données à caractère personnel recueillies par PlanetArt ?

Les données à caractère personnel pertinentes que nous traitons sont les coordonnées (nom, code postal [pour l’expédition et la facturation], adresse e-mail, numéro de téléphone et autres coordonnées), les photos, les adresses IP, les informations financières (comme les données nécessaires pour le traitement des paiements, notamment les numéros de carte de crédit/débit et les coordonnées bancaires) et d’autres informations uniques, comme les informations relatives aux transactions, les préférences en matière de produits et de services, les mots de passe permettant d’accéder à nos plates-formes protégées par mot de passe, et d’autres données comparables aux catégories susmentionnées de données à caractère personnel ou de données à caractère personnel que vous fournissez volontairement.

Nous ne recueillons et ne traitons aucune donnée relevant de catégories spéciales de données à caractère personnel, et nous ne recueillons pas sciemment les données à caractère personnel d’enfants âgés de moins de 18 ans. Nos Services ne sont pas destinés aux enfants âgés de moins de 18 ans.

Nous pouvons recueillir des informations agrégées et non identifiables (anonymes) sur tous les utilisateurs de nos Services, qu’ils aient ou non passé commande, donné ces informations volontairement, pris contact avec nous, demandé à être inscrits sur notre liste de diffusion ou autre (notamment leur langue, leur code postal, l’identifiant unique de leur appareil et leur emplacement).

Quel est le but du traitement de vos données à caractère personnel ?

Nous traitons vos données à caractère personnel conformément aux dispositions du Règlement général sur la protection des données de l’Union européenne (RGPD) et de toute autre loi pertinente en matière de protection des données aux fins suivantes :

  • honorer les commandes et les achats que vous effectuez via nos Services, gérer votre relation client avec nous et soutenir les activités de marketing ;
  • permettre la gestion, le fonctionnement, l’assistance, l’authentification et l’autorisation du site Web et de l’application mobile ;
  • permettre la gestion de l’informatique et des logiciels, ainsi que la sécurité informatique ;
  • nous conformer à nos obligations juridiques (comme nos obligations de tenue de registres) ;
  • permettre les réorganisations d’entreprise, la création de coentreprises, la vente, la transmission ou toute autre cession de tout ou partie de nos activités ; et
  • à toute fin liée aux buts susmentionnés ou à toute autre fin pour laquelle vos données personnelles nous ont été fournies.

Nous utilisons également des informations anonymes que nous recoupons avec d’autres données pour effectuer un suivi, par exemple, du nombre total de personnes qui consultent nos Services et qui les utilisent, du nombre de personnes qui consultent chaque page de nos Services, des noms de domaine des fournisseurs d’accès Internet de nos visiteurs et de la manière dont les utilisateurs interagissent avec nos Services.

L’une des fonctionnalités spéciales des Services consiste à vous permettre d’activer différents services tiers en ligne, comme des services de réseautage social, que vous pouvez intégrer directement à votre utilisation de nos Services. Pour vous permettre de bénéficier de ces fonctionnalités, nous pouvons vous demander de nous fournir votre nom d’utilisateur et votre mot de passe pour les services tiers en question. En activant lesdits services tiers, vous nous autorisez à indiquer vos identifiants de connexion à ces prestataires de services à cette fin. Lorsque vous ajoutez un compte de service tiers à nos Services, nous recueillons vos identifiants de connexion et les autres informations pertinentes nécessaires pour permettre aux Services d’accéder à ce service tiers, et à vos données contenues dans ledit service tiers.

Sur quelle base légale la société PlanetArt s’appuie-t-elle pour traiter vos données à caractère personnel ?

En fonction de l’objectif ou des objectifs spécifiques du traitement de vos données à caractère personnel détaillées ci-dessus, nous nous fondons sur une ou plusieurs des bases légales suivantes :

  • le traitement est nécessaire pour honorer votre contrat client ou d’autres obligations contractuelles, ou pour prendre les mesures nécessaires préalables à la conclusion de ces contrats avec vous ;
  • le traitement est nécessaire pour nous conformer à des obligations juridiques (comme des obligations de tenue de registres à des fins commerciales ou fiscales, ou autres obligations réglementaires) ;
  • le traitement est nécessaire pour protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique ;
  • le traitement est nécessaire dans notre intérêt légitime ou celui de tout destinataire tiers qui reçoit vos données à caractère personnel, dans la mesure où ledit intérêt ne porte pas atteinte à votre intérêt, votre liberté et vos droits fondamentaux.

Nos intérêts légitimes peuvent être les suivants : mettre au point et améliorer notre administration interne ou nos processus commerciaux et de services, entretenir nos activités de marketing et notre notoriété, tenir nos registres à jour, gérer nos obligations contractuelles, s’occuper de nos devoirs et obligations contractuels et assurer notre conformité avec les réglementations internes et juridiques qui s’appliquent à nous.

En outre, nous traitons vos données à caractère personnel sur la base de votre consentement, que vous nous avez expressément donné à certaines fins telles que le marketing direct.

Qui recevra vos données à caractère personnel ?

Au sein du groupe, les entreprises et les services affiliés peuvent recevoir vos données à caractère personnel afin de respecter nos obligations internes, contractuelles et statutaires. Par ailleurs, les fournisseurs de services et agents tiers que nous engageons peuvent aussi recevoir vos données à caractère personnel à ces fins.

D’autres destinataires extérieurs sont susceptibles de recevoir vos données à caractère personnel, à savoir, par exemple :

  • des autorités et institutions publiques, gouvernementales ou réglementaires (telles que les autorités fiscales afin de respecter la sécurité nationale et les exigences d’application de la loi) ;
  • des fournisseurs de services tels que des services informatiques, de logistique, de fabrication, de livraison, de communication et d’audit ;
  • des tierces parties auxquelles nous attribuons des droits ou des obligations (nouveaux ou mis à jour), et des partenaires de coopération et d’affaires ;
  • des partenaires de coopération, acheteurs, banques d’investissement ou institutions financières potentiels, dans le cadre de restructurations ou de transactions d’entreprises ; et
  • des tribunaux, des autorités chargées de faire appliquer la loi, des législateurs et des avocats ou d’autres tierces parties, dans le cadre de l’établissement, de l’exercice ou de la défense de réclamations en justice.

Nous pouvons également être amenés à partager des données agrégées et ne permettant pas de vous identifier personnellement avec nos affiliés, nos agents et nos partenaires commerciaux, ou de divulguer des statistiques d’utilisateurs agrégées afin de décrire nos Services à nos partenaires commerciaux existants et potentiels, et à d’autres tiers à d’autres fins légales.

Vos données à caractère personnel seront-elles transférées vers un pays tiers ?

Notre siège et nos activités sont établis aux États-Unis. En conséquence, nous pouvons être amenés à transférer vos données à caractère personnel à des services et à des entreprises affiliées au groupe, ainsi qu’à des tierces parties aux États-Unis et dans d’autres pays en dehors de l’Union européenne (désignés, « pays tiers »), si cela s’avère nécessaire pour notre entreprise.

Tout transfert international de vos données à caractère personnel sera protégé par les garanties appropriées et convenables, selon les exigences du Règlement général sur la protection des données (RGPD) de l’Union européenne ou toutes autres lois pertinentes relatives à la protection des données, à savoir :

  • les clauses de protection des données standard adoptées par la Commission européenne pour les transferts de vos données à caractère personnel à une entreprise du groupe ou à un tiers aux États-Unis ou dans tout autre pays tiers, qui sont disponibles ici : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en, et
  • le cadre fixé par le bouclier de protection des données UE-États-Unis adopté par la Commission européenne pour les transferts de vos données à caractère personnel à une entreprise du groupe ou à un tiers aux États-Unis, qui est disponible ici : http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2016.207.01.0001.01.ENG&toc=OJ%3AL%3A2016%3A207%3AFULL.

PlanetArt respecte le cadre fixé par le bouclier de protection des données UE-États-Unis tel que défini par le département américain du Commerce en ce qui concerne la collecte, l’utilisation et la conservation des données à caractère personnel transférées de l’Union européenne aux États-Unis. PlanetArt certifie au département du Commerce qu’elle adhère aux principes du bouclier de protection des données. En cas de conflit entre les conditions décrites dans la présente Politique de confidentialité et les principes fixés par le bouclier de protection des données, ces derniers prévalent. Pour en savoir plus sur le programme du bouclier de protection des données, et pour voir notre certification, veuillez consulter https://www.privacyshield.gov/. La liste des boucliers de confidentialité est disponible à l’adresse https://www.privacyshield.gov/list.

En outre, si un transfert de vos données à caractère personnel ne peut pas être effectué en raison des garanties répertoriées ci-dessus, un tel transfert vers un pays tiers peut également être nécessaire afin d’exécuter un contrat avec vous ou dans des cas particuliers aux fins de nos intérêts commerciaux légitimes et impérieux, et afin de respecter nos obligations internes, contractuelles et statutaires, sous réserve que lesdits intérêts commerciaux n’outrepassent pas vos intérêts ou vos droits et libertés.

Pendant combien de temps vos données à caractère personnel seront-elles traitées et stockées ?

Nous traitons et stockons vos données à caractère personnel aussi longtemps que nécessaire dans le cadre de notre relation avec vous, ou comme nécessaire pour respecter nos obligations contractuelles ou statutaires conformément aux lois applicables (telles que des obligations de conservation conformément aux lois commerciales ou fiscales). En règle générale, la limite de durée de conservation ou de documentation spécifiée dans la loi applicable est de deux à dix ans. Passé le délai pertinent, vos données à caractère personnel seront soient effacées (sur une base régulière), soient anonymisées, ou transférées vers une archive. Dans cette archive, vos données à caractère personnel pourront être utilisées à des fins historiques, scientifiques ou statistiques, de résolution des conflits ou d’investigation.

Comment PlanetArt protège-t-elle vos données à caractère personnel ?

PlanetArt met en œuvre une politique de protection des données, ainsi que diverses mesures techniques et organisationnelles afin de protéger la confidentialité de vos données à caractère personnel et de les garder en sécurité, conformément à nos procédures internes et au RGPD, ainsi qu’à d’autres lois de protection des données applicables. Nos mesures de sécurité techniques et organisationnelles sont conçues pour empêcher les actions suivantes (accidentelles ou illégales) : la destruction, la perte, l’altération, la divulgation non autorisée de ou l’accès à vos données à caractère personnel transmises, stockées ou autrement traitées.

Celles-ci comprennent, entre autres, selon le cas, la pseudonymisation et le cryptage de vos données à caractère personnel, la capacité à assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et des services de traitement, la capacité à restaurer la disponibilité des et l’accès aux données à caractère personnel dans un délai convenable, dans l’éventualité d’un incident physique ou technique, et un processus de test régulier de l’efficacité de nos mesures techniques et organisationnelles afin d’assurer la sécurité du traitement.

Comment puis-je modifier mes données à caractère personnel ?

Si vous pensez que vous nous avez fourni des données à caractère personnel incorrectes ou qui doivent être mises à jour, contactez-nous au moyen du lien Nous contacter dans le tiroir de l’application mobile ou sur la page Nous contacter du site Web que vous utilisez.

Suis-je obligé de fournir des données à caractère personnel ?

En règle générale, vous nous fournissez des données à caractère personnel sur une base entièrement volontaire, et le fait de choisir de ne pas en fournir n’aura pas d’effets nuisibles pour vous. En revanche, Planet ne pourra pas, dans certains cas, effectuer des actions sans l’accès à certaines de vos données à caractère personnel, par exemple, car ces données sont nécessaires pour traiter vos commandes ou pour vous donner l’accès à une offre de service ou à des communications par e-mail. Dans de tels cas, il nous sera impossible de vous fournir ce que vous demandez sans avoir accès aux données à caractère personnel pertinentes.

Quels sont mes droits concernant mes données à caractère personnel ?

Si vous êtes citoyen de l’UE ou que vous n’êtes pas ressortissant de l’UE, mais que vous y résidez, vous pouvez bénéficier, sous certaines conditions, d’un droit d’accès à vos données à caractère personnel en notre possession (Article 15 du RGPD sous réserve des restrictions de la législation locale applicable), d’un droit de rectification de vos données à caractère personnel inexactes (Article 16 du RPGD), d’un droit d’effacement de vos données à caractère personnel dans certaines circonstances (Article 17 du RGPD sous réserve des restrictions de la législation locale applicable), d’un droit à la limitation du traitement et à l’opposition au traitement de vos données à caractère personnel en notre possession (Article 18 et 21 du RGPD) ainsi que d’un droit à la portabilité des données (Article 20 du RGPD). Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données (Article 77 du RGPD conjointement avec la législation locale applicable) ou de recourir à un arbitrage exécutoire en vertu des principes du Privacy Shield (bouclier de protection des données UE-États-Unis).

Toutes les demandes liées aux droits susmentionnés et toute autre requête au sujet de la Politique de confidentialité ou du traitement de vos données à caractère personnel sont à envoyer à :

PlanetArt LLC
23801 Calabasas Rd
Calabasas, CA 91302
États-Unis

Vous pouvez également nous contacter via le lien Contact du tiroir de l’application mobile ou via la page Contact du site Web que vous utilisez. Les réclamations en vertu du cadre du bouclier de protection des données UE-États-Unis peuvent être adressées aux autorités chargées de la protection des données dans l’UE.

Nous pouvons vous demander de nous communiquer les informations raisonnablement nécessaires pour vérifier votre identité et localiser les informations que vous recherchez. En cas de doutes raisonnables sur votre identité, nous sommes susceptibles de vous demander de nous fournir des informations supplémentaires afin d’éviter toute divulgation non autorisée de données à caractère personnel. Lorsque les demandes sont manifestement infondées ou excessives, nous nous réservons le droit d’exiger le paiement de frais raisonnables basés sur les coûts administratifs liés à la fourniture des informations ou aux communications nécessaires à l’action, ou de refuser de donner suite à la demande.

Mises à jour de la Politique de confidentialité

La Politique de confidentialité entre en vigueur à compter de la date mentionnée ci-dessous. Nous nous réservons le droit de modifier ces informations de temps à autre afin de refléter les modifications apportées à notre façon de traiter vos données à caractère personnel ou en raison de l’évolution des exigences légales. Dans l’éventualité de telles modifications, nous afficherons la nouvelle Politique de confidentialité sur nos Services ou nous la publierons autrement. Veuillez consulter cette page régulièrement ou consulter la Politique de confidentialité sur nos Services. Les modifications entrent en vigueur à compter de leur publication dans le cadre des Services.

*********

Informations relatives à votre droit de retrait de consentement conformément à l’Article 7 (3) du RGPD

Si vous nous avez accordé le droit de traiter vos données à caractère personnel, vous pouvez retirer votre consentement à tout moment. Cela s’applique également aux consentements qui nous ont été donnés avant l’entrée en vigueur du RGPD, à savoir avant le 25 mai 2018. Le retrait de votre consentement n’a d’effet qu’a posteriori et n’affecte en rien la licéité du traitement de vos données à caractère personnel sur la base de votre consentement avant son retrait.

Informations relatives à votre droit d’opposition conformément à l’Article 21 du RGPD

Si vous êtes citoyen de l’UE ou que vous n’êtes pas ressortissant de l’UE, mais que vous y résidez, vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement de vos données à caractère personnel conformément à l’Article 6 (1) (e) (traitement nécessaire à l’exécution d’une mission d’intérêt public) et à l’Article 6 (1) (f) du RGPD (traitement nécessaire à des fins d’intérêts légitimes), y compris au profilage lié auxdites dispositions. Si vous vous opposez au traitement de vos données à caractère personnel, nous ne traiterons plus lesdites données, sauf raisons impérieuses et légitimes qui prévalent sur vos intérêts, vos droits et vos libertés ou si ledit traitement est nécessaire pour faire valoir, exercer ou défendre un droit en justice.

Nous pouvons également être amenés à traiter vos données à caractère personnel à des fins de prospection. Si vous êtes citoyen de l’UE ou que vous n’êtes pas ressortissant de l’UE, mais que vous y résidez, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel auxdites fins de prospection. Cela s’applique également au profilage dans la mesure où il est lié auxdites fins de prospection. Si vous vous opposez au traitement de vos données à caractère personnel à des fins de prospection, lesdites données ne seront plus traitées à ces fins.

Tout retrait de consentement ou toute opposition au traitement de vos données à caractère personnel doivent être rédigés de façon informelle, avec votre nom, votre adresse et votre date de naissance, et envoyés à l’adresse :

PlanetArt LLC
23801 Calabasas Rd
Calabasas CA 91302
Ètats-Unis

Vous pouvez nous contacter via le lien Contact du tiroir de l’application mobile ou via la page Contact du site Web que vous utilisez.

*********