Livraison gratuite pour des achats supérieurs à 69 EUR
FALL SALE 🍂 Jusqu'à 30% de réduction ACHÈTE PLUS, ÉCONOMISE PLUS: 1 produit = 10%, 2 = 20%, 3+ = 30%

Politique de confidentialité

1. INTRODUCTION ET RÉSUMÉ DE VOS DROITS

Êtes-vous intéressé par notre site web pour le commerce d'art mural ? Via le site web, vous en tant que photographe et artiste pouvez télécharger de l'art mural dans une galerie en ligne et vous en tant que client pouvez acheter de l'art mural. Pour utiliser le site web, nous devons collecter et traiter vos données personnelles. Vous n'êtes pas obligé de nous fournir vos données personnelles, mais sans cela, nous ne pouvons pas vous proposer d'utiliser notre site web. Les conditions d'utilisation signées avec vous en tant que photographes et artistes décrivent plus en détail notre traitement de vos données personnelles. Pour ceux d'entre vous qui achètent de l'art mural via le site web, vos données personnelles doivent être principalement traitées afin de ;

  1. créer et maintenir votre compte ;
  2. gérer et livrer votre commande,
  3. vous fournir des offres et de l'inspiration (via des newsletters, des sms et du marketing personnalisé ciblé dans les médias sociaux);
  4. communiquer avec vous (par exemple, répondre à vos questions et vous poser des questions) et,
    se conformer aux lois et règlements et communiquer avec les autorités.

Printler Group AB, org. No. 559114-9173, avec adresse Rökerigatan 22, 121 62 Johanneshov est le responsable du traitement des données personnelles décrites dans cette politique. Cela signifie que Printler est responsable de veiller à ce que les données personnelles soient traitées correctement et conformément à la législation applicable en matière de protection des données. Vous avez le droit de savoir quelles données personnelles nous traitons à votre sujet. Vous avez également le droit de demander que des données personnelles incorrectes ou incomplètes soient corrigées ou que nous supprimions ces données personnelles (par exemple, si les données personnelles ne sont plus nécessaires à la fin ou si un consentement a été révoqué). De plus, vous avez le droit de vous opposer à certains traitements de données personnelles et de demander que le traitement des données personnelles soit restreint. Enfin, vous avez le droit d'obtenir les données personnelles que vous avez fournies dans un format lisible par machine et de les transférer à un autre responsable du traitement.

Si vous avez des commentaires sur la façon dont nous traitons les données personnelles, vous avez le droit de contacter ou de déposer une plainte auprès de l'Autorité de protection de l'intégrité (Sw : Integritetsskyddsmyndigheten) (imy@imy.se ou 08-657 61 00), qui est l'autorité de contrôle de notre traitement des données personnelles.

Si vous avez des questions ou des plaintes concernant notre traitement des données personnelles ou des demandes d'exercice des droits décrits ci-dessus, veuillez nous contacter par e-mail à info@printler.com ou par courrier ordinaire à l'adresse ci-dessus.

Vous avez plusieurs droits en vertu du Règlement général sur la protection des données. Ci-dessous, vous pouvez en savoir plus sur notre traitement de vos données personnelles et quels droits vous avez.

2. CONTEXTE ET PORTÉE

Le Règlement général sur la protection des données (« RGPD ») offre une protection pour vous lorsque nous traitons vos données personnelles.

Si un traitement des données personnelles était contraire aux dispositions du Règlement général sur la protection des données, il y a un risque d'atteinte à la vie privée pour vous et, par conséquent, le risque de dommages à la réputation de Printler. De plus, Printler peut être tenu de payer des dommages-intérêts ou être soumis à une amende importante. Afin d'éviter de telles conséquences, tout le monde dans l'organisation de Printler est obligé de suivre ces directives. Les directives servent donc à la fois de document de contrôle interne et de document d'information pour vous. Notre espoir est qu'une fois que vous aurez examiné la politique, vous vous sentirez en sécurité avec notre gestion.

3. QUELS SONT LES PRINCIPES DE BASE À RESPECTER ?

Les principes de base décrits ci-dessous doivent toujours être respectés lors du traitement de vos données personnelles. Printler est responsable et doit être en mesure de démontrer la conformité avec les principes.

Légalité, équité, transparence - Les données personnelles doivent être traitées légalement, avec précision et transparence par rapport à vous. Cela signifie que chaque type de traitement doit être basé sur une base légale valide, telle que l'exécution de contrats, le respect d'une obligation légale, l'exécution d'une mission d'intérêt général, un intérêt légitime ou un consentement (voir section 5 ci-dessous). Ainsi, si aucune base légale applicable au traitement n'est identifiée, le traitement ne peut être effectué. Le point de départ de ce principe est une communication claire avec vous sur, entre autres, les finalités pour lesquelles les données personnelles sont traitées, le type de traitement effectué, si et comment les données personnelles sont partagées avec d'autres, combien de temps les données personnelles sont stockées et comment entrer en contact avec Printler. Les personnes concernées doivent donc recevoir des informations claires et transparentes sur le traitement de leurs données personnelles.

Limitation des finalités - Les données personnelles ne peuvent être collectées et autrement traitées que pour des finalités spécifiques, explicites et légitimes et ne peuvent ensuite être traitées d'une manière incompatible avec ces finalités.

Minimisation des données - Les données personnelles traitées doivent être adéquates, pertinentes et non excessives par rapport aux finalités. Assurez-vous que les données collectées sont vraiment nécessaires et ne demandez pas d'informations simplement parce qu'elles pourraient être utiles.

Exactitude - les données personnelles traitées doivent être exactes et, si nécessaire, à jour. Prenez des mesures appropriées pour garantir que les informations incorrectes ou incomplètes soient corrigées, telles que des procédures pour changer d'adresse lors d'un déménagement avec une compilation de systèmes et de registres où l'adresse est stockée. Cependant, évitez de stocker des copies des données dans de nombreux systèmes afin d'éviter les sources d'erreur et les informations non à jour.

Limitation du stockage - Les données personnelles ne peuvent être stockées plus longtemps que nécessaire au regard des finalités du traitement. Lorsque les données ne sont plus nécessaires, elles doivent être supprimées, ce qui signifie qu'elles doivent être soit supprimées, soit rendues anonymes.

Le principe de responsabilité signifie que Printler doit être en mesure de démontrer la conformité avec le RGPD. Printler doit donc, par exemple, documenter les processus et les mesures mis en œuvre et prévus en relation avec les questions de protection des données.

De plus, il doit exister un registre de tous les types de traitement des données personnelles effectués et Printler doit être en mesure de présenter un tel registre à l'autorité de contrôle si nécessaire.

4. QUE SIGNIFIE LE TERME DONNÉES PERSONNELLES ?

Les données personnelles sont toutes les données relatives à une personne physique identifiée ou identifiable qui peut identifier directement ou indirectement une personne. Des exemples de données personnelles sont les noms, les coordonnées, les données de localisation ou les facteurs spécifiques à l'identité physique, économique, culturelle ou sociale d'une personne. Les données qui, individuellement, ne répondent pas aux exigences peuvent, ensemble, constituer des données personnelles.

Tout traitement de données personnelles est soumis au RGPD et à ses règles. Le traitement désigne une action ou une combinaison d'actions sur les données personnelles, réalisées en tout ou en partie de manière automatisée. Les données personnelles dans les e-mails et dans les documents sur les serveurs, dans une liste simple, sur les sites web et dans d'autres matériaux non structurés sont également couvertes.

Le traitement des données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques, des données de santé ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne (soi-disant catégories spéciales de données personnelles) est, en règle générale, interdit. Pour qu'un tel traitement soit autorisé, une dérogation valide à l'interdiction est nécessaire. Les exceptions les plus courantes sont que vous avez donné votre consentement ou publié les données vous-même, afin d'exercer des droits ou de remplir des obligations dans le domaine du droit du travail, afin de pouvoir établir, faire respecter ou défendre des revendications légales ou à des fins de santé.

Le traitement des numéros de sécurité sociale ne peut être effectué que s'il est clairement justifié par le but du traitement, l'importance d'une identification sécurisée ou toute autre raison notable.

Printler doit tenir un registre du traitement des données personnelles.

5. QUI PEUT ACCÉDER À VOS DONNÉES PERSONNELLES ?

Vos données personnelles sont principalement traitées par nous chez Printler. Nous ne vendrons jamais vos données personnelles. Dans certains cas, nous partageons vos données personnelles afin de remplir nos obligations envers vous de manière efficace :

  • Pour s'assurer que vous nous payez, nos fournisseurs de solutions de paiement auront accès à vos données personnelles.
  • Afin de pouvoir livrer vos produits à votre domicile ou à un point de livraison et de gérer les retours, nous partagerons vos données personnelles avec les sociétés de transport.
  • Afin d'obtenir et de publier vos éventuels avis sur notre site internet, nous partageons vos données personnelles avec le fournisseur qui nous fournit des solutions techniques pour collecter et publier les avis.
  • Pour promouvoir nos produits et rendre le site Web aussi pertinent que possible, nous partageons vos données personnelles avec ceux qui nous fournissent des services de marketing. Par exemple, Google et Facebook.
  • Nous partagerons vos données personnelles avec les fournisseurs qui traitent les données personnelles en notre nom en tant qu'assistants pour nous aider, par exemple, avec les services informatiques et de marketing.
  • Afin d'imprimer et d'envoyer vos marchandises, nous devons partager vos données personnelles avec notre service d'impression.

6. PRINTLER UTILISE-T-IL UN DÉLÉGUÉ À LA PROTECTION DES DONNÉES ?

L'article 37 du RGPD prévoit la nomination d'un délégué à la protection des données si le traitement des données personnelles est effectué par une autorité ou si l'activité principale du responsable du traitement ou du sous-traitant consiste en le traitement des données personnelles.

Au regard de l'article 37 du Règlement Général sur la Protection des Données, Printler ne nommera pas de délégué à la protection des données.

7. QUAND EST-IL LÉGITIME DE TRAITER DES DONNÉES PERSONNELLES ?

Le traitement des données personnelles n'est légitime que si, et dans la mesure où, l'un des motifs suivants s'applique.

Vous avez donné votre consentement pour que les données personnelles soient traitées à une ou plusieurs fins spécifiques. Des exigences spécifiques doivent être remplies pour que le consentement soit valide.

Le traitement est nécessaire pour exécuter un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant la conclusion d'un tel accord.

Le traitement est nécessaire pour remplir une obligation légale incombant à Printler. Par exemple, les données de contrôle soumises à l'Agence suédoise des impôts peuvent être mentionnées.

Le traitement est nécessaire pour protéger des intérêts qui sont d'une importance fondamentale pour vous ou pour une autre personne physique (par exemple, lorsqu'il y a un danger pour la vie).

Le traitement est nécessaire pour l'exécution d'une tâche d'intérêt général (par exemple, en tant que défenseur public) ou dans le cadre de l'exercice de l'autorité publique (par exemple, en tant que notaire public).

Le traitement est nécessaire aux fins des intérêts de Printler ou de tiers, à moins que vos intérêts ou droits et libertés fondamentaux ne soient plus importants et nécessitent la protection des données personnelles (équilibrage des intérêts). Lors de la mise en balance des intérêts, des exigences spécifiques de documentation relatives à l'évaluation effectuée sont requises.

8. COMMENT CONSIDÉRONS-NOUS LE TRAITEMENT DE VOS DONNÉES PERSONNELLES ?

Traitement avant l'achat

Pour que nous puissions communiquer avec vous, stocker des marchandises dans votre panier d'achat de votre choix et recevoir vos commentaires, nous devons traiter vos données personnelles. Si vous ne nous fournissez pas vos données personnelles à ces fins, nous ne pourrons pas vous fournir le service ou répondre à vos questions.

Quelles données personnelles sont traitées ?

  • Informations sur votre panier d'achat et l'adresse électronique que vous nous avez donnée lorsque vous avez commencé votre achat.
  • Votre nom et vos coordonnées ainsi que toute autre information que vous nous envoyez.

Pour quelles finalités les données personnelles sont-elles traitées ?

  • Pour sauvegarder votre panier abandonné et vous rappeler les produit(s) que vous avez laissés dans le panier si vous avez commencé un achat en entrant votre adresse électronique.
  • Pour répondre à vos questions.

Sur quelle base juridique le traitement est-il basé et combien de temps les données sont-elles conservées ?

  • Notre intérêt légitime à rendre l'achat du produit qui vous intéresse le plus facile possible en l'ajoutant à votre panier. Nous conserverons vos données jusqu'à ce que vous choisissiez de vider le panier ou d'en supprimer le contenu.
  • Le traitement est nécessaire à la préparation et à l'exécution de notre contrat avec vous. Nous conservons les données pendant trois (3) ans ou aussi longtemps que la législation applicable l'exige.

Traitement dans l'exécution des achats

Afin que nous puissions effectuer votre achat, comme livrer le produit, nous devons traiter vos données personnelles. Nous devons également traiter vos données personnelles pour nous conformer aux statuts légaux ou à d'autres exigences, comme les exigences de la loi sur la comptabilité pour sauvegarder les données et les lois sur la protection des consommateurs. Si vous ne nous fournissez pas de données personnelles à ces fins, nous ne pourrons pas effectuer votre achat chez nous.

Veuillez noter que nos fournisseurs de solutions de paiement traitent également vos données personnelles afin d'administrer le paiement de votre commande. Nos fournisseurs de solutions de paiement sont indépendamment responsables de ce traitement. Par conséquent, vérifiez toujours comment le fournisseur de votre solution de paiement traite vos données personnelles.

Quelles données personnelles sont traitées ?

  • Votre nom, vos coordonnées telles que l'adresse électronique et l'adresse de livraison, les informations de commande, le mode de paiement choisi et l'adresse IP.
  • Votre nom, numéro de téléphone, adresse électronique, adresse et informations sur votre achat, comme votre mode de paiement. Nous conservons également les informations que vous avez fournies lorsque vous exercez votre droit de rétractation, échangez ou faites de la publicité pour un produit.
  • Informations sur votre facture, comme l'historique des achats, le nom et les coordonnées.

Pour quelles finalités les données personnelles sont-elles traitées ?

  • Pour administrer votre achat, c'est-à-dire pour savoir avec qui nous concluons un contrat, pour confirmer votre achat, pour livrer votre achat et communiquer avec vous concernant votre livraison et pour recueillir des informations sur votre expérience.
  • Pour administrer votre droit de rétractation ou de changement de marchandises et pour pouvoir se conformer aux règles de protection des consommateurs et de droit des contrats (réclamations, litiges, etc.) et répondre à vos questions.
  • Pour se conformer aux lois, comme la loi sur la comptabilité.

Sur quelle base juridique le traitement est-il basé et combien de temps les données sont-elles conservées à cette fin spécifique ?

  • Le traitement est nécessaire à l'exécution de notre contrat avec vous. Nous conservons vos données pendant cinq (5) ans à partir de la commande passée.
  • Le traitement est nécessaire à la préparation et à l'exécution de notre accord avec vous et pour que nous puissions gérer les litiges éventuels et nous conformer aux lois sur la protection des consommateurs pertinentes. Nous conservons vos informations à partir du moment où vous effectuez votre achat et pendant cinq ans par la suite. Si vous choisissez d'exercer l'un de vos droits, nous conserverons vos données personnelles jusqu'à ce que nous ayons pris une décision concernant le droit de rétractation ou l'échange d'un produit et effectué un remboursement ou envoyé le nouveau produit.
  • Le traitement est nécessaire pour que nous puissions nous conformer à la législation pertinente. Nous conservons vos données aussi longtemps que nécessaire conformément à la législation respective.

Gestion des relations avec les clients et des comptes clients

Afin de gérer nos relations contractuelles et votre compte client spécifique, nous traitons vos données personnelles.

Quelles données personnelles sont traitées ?

  • Votre nom, numéro de sécurité sociale, adresse électronique, numéro de téléphone portable, cookies et adresse IP, nom d'utilisateur et adresse de livraison.

À quelles fins les données personnelles sont-elles traitées ?

  • Pour gérer votre compte client que vous avez créé. Cela inclut l'envoi d'informations mises à jour sur votre compte et notre politique de confidentialité. Cela inclut également le traitement pour prendre des mesures de sécurité concernant votre compte.

Sur quelle base légale le traitement est-il basé et combien de temps les données sont-elles conservées à cette fin spécifique ?

  • Le traitement est nécessaire à l'exécution du contrat, pour vous fournir un compte lorsque vous avez décidé d'en avoir un. Le traitement pour vous envoyer des mises à jour de notre politique de confidentialité est nécessaire pour se conformer aux lois et réglementations. Nous conservons vos données personnelles à partir du moment où vous effectuez un achat et pendant cinq (5) ans à partir de votre dernière connexion ou jusqu'à ce que vous nous demandiez de supprimer votre compte.

Traitement pour communiquer des nouvelles, de l'inspiration et des offres pertinentes à vous.

Quelles données personnelles sont traitées ?

  • Votre adresse e-mail et votre historique d'achats.
  • Votre adresse e-mail, les cookies et l'adresse IP.
  • Votre nom et les informations que vous avez fournies dans votre avis.

À quelles fins les données personnelles sont-elles traitées ?

  • Pour vous envoyer des newsletters et des offres pertinentes et pour vous envoyer du marketing.
  • Pour faire du marketing ciblé contre vous sur les réseaux sociaux et sur des sites tiers.
  • Pour publier un avis que vous avez choisi d'écrire pour rendre l'expérience client transparente pour nos visiteurs et promouvoir notre marque auprès de clients potentiels.

Sur quelle base légale le traitement est-il basé et combien de temps les données sont-elles conservées à cette fin spécifique ?

  • Une fois que vous avez effectué un achat, nous traitons vos données personnelles sur la base de notre intérêt légitime à envoyer un marketing direct pertinent. Nous ne le ferons que si vous ne vous opposez pas à ce que vos données soient utilisées de cette manière. Nous conserverons les données pendant deux ans à partir de votre dernier achat, à moins que vous ne demandiez l'arrêt des envois avant cette date.
  • Notre intérêt légitime est d'utiliser vos informations personnelles pour le marketing direct et pour rendre notre marketing plus pertinent pour vous.
  • Nous ne faisons cela que si vous avez effectué un achat chez nous et ne vous êtes pas opposé à recevoir du marketing.
  • Vos données personnelles seront traitées à partir du moment où vous avez effectué votre achat pendant deux (2) ans, sauf si vous vous opposez à notre marketing auparavant.
  • Notre intérêt légitime est de publier l'avis que vous avez rédigé et partagé sur une plateforme d'avis. Nous conserverons les données jusqu'à ce que vous retiriez l'avis de la plateforme d'avis.

9. À PROPOS DE NOTRE ÉQUILIBRE DES INTÉRÊTS

Pour certaines finalités, Printler traite vos données personnelles et se fonde sur notre intérêt légitime comme base légale pour le traitement. Lors de l'évaluation de la base légale, nous nous appuyons sur un test d'équilibre des intérêts grâce auquel nous avons déterminé que nos intérêts légitimes dans le traitement l'emportent sur votre intérêt et votre droit fondamental de ne pas avoir vos données personnelles traitées. Nous avons indiqué notre intérêt légitime dans les tableaux ci-dessus. Veuillez nous contacter si vous souhaitez en savoir plus sur la manière dont nous avons effectué ce test. Nos coordonnées sont indiquées ci-dessous dans cette politique.

10. COMMENT GÉRONS-NOUS LES COOKIES ?

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte qui est stocké sur votre ordinateur lorsque vous visitez le site Web. Printler utilise les informations à des fins statistiques, pour suivre ce que le visiteur fait sur le site Web et pour améliorer et personnaliser l'expérience du site Web.

Il existe deux types de cookies - permanents et de session.

  1. Les cookies permanents restent sur l'ordinateur du visiteur pendant une certaine période.
  2. Un cookie de session est stocké sur votre ordinateur tant que vous êtes sur le site Web. Dès que vous fermez votre navigateur, le cookie de session disparaît.

Comment les cookies sont-ils utilisés ?

Printler utilise des cookies pour améliorer et personnaliser le site Web pour vous en tant que visiteur. Des exemples de fonctionnalités affectées par les cookies sont : la gestion des achats, la connexion à votre compte client et le panier d'achat. Les cookies aident également à stocker certaines informations qui personnalisent la publicité et les offres pour vous donner en tant que visiteur une expérience plus pertinente.

Nous utilisons Google Analytics, qui peut associer des informations vous concernant en tant que visiteur avec des informations d'utilisateurs connectés à Google qui ont consenti à la publicité personnalisée. Ces informations peuvent inclure des informations sur la localisation de l'utilisateur final, son historique de recherche, son historique Youtube et des données de sites Web qui travaillent avec Google. Ces informations sont utilisées pour nous fournir des informations agrégées et anonymisées sur le comportement des utilisateurs sur différents appareils. Lorsque vous utilisez notre site et acceptez le suivi et la gestion des cookies, vous acceptez une telle utilisation. Vous pouvez accéder et/ou supprimer ces informations via l'activité Google My Activity.

Les cookies permanents sont utilisés, par exemple, pour stocker les paramètres personnels effectués sur printler.se afin que vous n'ayez pas à refaire la même chose à chaque visite du site. Les cookies de session sont utilisés pour conserver des statistiques sur l'utilisation du site Web.

Veuillez noter que si vous choisissez de ne pas accepter les cookies en les bloquant/désactivant, vous ne pourrez pas effectuer d'achats sur le site Web. D'autres fonctionnalités du site peuvent également être limitées.

Si vous n'acceptez pas l'utilisation de cookies, vous pouvez les désactiver dans les paramètres de sécurité de votre navigateur. Veuillez noter qu'il est possible de supprimer manuellement les cookies de votre disque dur à tout moment.

Comment supprimer les cookies ?

Si vous ne souhaitez pas utiliser de cookies, vous pouvez les désactiver dans l'onglet des paramètres de votre navigateur (consultez les pages d'aide de votre navigateur pour plus d'informations). Dans votre navigateur, vous pouvez également supprimer les cookies précédemment stockés sur les sites Web que vous avez visités.

Supprimer les cookies, PC : utilisez le raccourci clavier [CTRL]+[MAJ]+[SUPPR].

Supprimer les cookies, MAC : cliquez sur le navigateur que vous utilisez :

Google Chrome
Internet Explorer
Safari
Mozilla Firefox
Opera
Flash cookies

Quels cookies utilisons-nous ?

Fonctionnalité de base :

La plateforme de commerce électronique Printler dépose des cookies pour les fonctionnalités de base du site, comme le panier et le paiement, etc. Typekit d'Adobe - un cookie est déposé pour rendre visibles les polices et les designs personnalisés.

Publicité et marketing :

Bing Ads - Un cookie est déposé pour personnaliser le contenu de vos publicités et optimiser la publicité sur Bing.

Google Adwords - un cookie est déposé pour personnaliser le contenu des publicités et optimiser la publicité sur Google. Facebook Ads - un cookie est déposé pour personnaliser le contenu publicitaire de Facebook. Google Dynamic Remarketing - utilisé pour le remarketing.

Services d'analyse

Google Tag Manager - utilisé pour gérer le suivi sur le site.

Google Analytics - pour analyser comment les visiteurs utilisent le site, Google Analytics dépose des cookies pour suivre ce que font les visiteurs. Ici, vous pouvez en savoir plus sur leur utilisation. Nous anonymisons l'IP et l'ID de transaction dans la trace.

Pingdom - un cookie est déposé pour mesurer le temps de chargement sur le site.

Hotjar - un cookie est déposé pour analyser comment le visiteur se déplace sur le site.

Sitegainer - un cookie est déposé pour effectuer des tests A/B sur le site. Le cookie détermine quelle version du site le visiteur verra et fait en sorte que le visiteur voie la même version à chaque visite.

11. MESURES DE SÉCURITÉ, CONTRÔLE DES AUTORISATIONS, ACCÈS ET SUPPRESSION

Les données personnelles doivent être traitées de manière à garantir une sécurité appropriée des données personnelles à l'aide de mesures techniques et organisationnelles. Les mesures de sécurité organisationnelles peuvent impliquer l'utilisation d'une authentification des systèmes contenant des données personnelles, la journalisation de l'accès aux données personnelles ou le maintien d'ordinateurs et autres appareils contenant des données personnelles de manière à rendre l'accès non autorisé plus difficile et à ne pas le fournir. Des exemples de mesures techniques à vérifier sont si Printler dispose de procédures de sauvegarde adéquates, de pare-feu adéquats, de réseaux sans fil protégés par mot de passe, de protection antivirus à jour, de protection par mot de passe pour les appareils mobiles tels que les téléphones portables et les tablettes, de protection contre l'accès interne non autorisé, d'exigences de mot de passe, de cryptage si nécessaire, de journalisation, d'accès et d'utilisation des systèmes informatiques, etc.

Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire pour la finalité du traitement. En établissant et en suivant une routine d'élagage pour chaque base de données/traitement, le travail d'élagage structuré est assuré. Les données personnelles contenues dans des matériaux dits non structurés, tels que des documents sur des serveurs, dans une liste simple, sur des sites Web, etc. doivent également être supprimées lorsque la finalité du traitement est remplie.

12. TRANSFERT VERS DES PAYS TIERS

Pour le transfert de données personnelles vers des pays en dehors de l'UE et de l'EEE (soi-disant transfert vers des pays tiers), des règles spéciales s'appliquent. Le RGPD signifie que tous les États membres de l'UE et les pays de l'EEE ont une protection équivalente des données personnelles et de la vie privée, et donc les données personnelles peuvent être transférées librement dans cette zone sans restrictions. D'autre part, pour les pays en dehors de cette zone, il n'existe pas de règles générales offrant des garanties équivalentes, et donc les transferts vers des pays tiers ne peuvent avoir lieu que dans des conditions spécifiques. Cela concerne toute forme de transfert transfrontalier d'informations, comme de nombreux services informatiques en ligne, services basés sur le cloud, services d'accès externes, ou bases de données mondiales, etc. et une analyse particulière est donc nécessaire.

Les transferts vers des pays tiers n'auront pas lieu concernant vos données personnelles.

13. ÉVALUATION DES RISQUES

Printler a mis en place une routine spéciale pour identifier et gérer les risques spécifiques en matière de vie privée au sein de l'entreprise et pour un suivi structuré. Des risques particuliers pour les droits et libertés des personnes physiques peuvent, par exemple, se produire en relation avec un certain type de traitement des données, en particulier des données sensibles, un traitement à une échelle particulièrement large, l'utilisation de nouvelles technologies ou autres.

Si un nouveau traitement ou un traitement modifié des données personnelles est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques, la procédure doit être suivie et les effets du traitement envisagé pour la protection des données personnelles doivent être évalués avant le début du traitement. Avant de commencer un tel traitement des données personnelles, le PDG de Printler doit être contacté pour enquêter si une évaluation d'impact est requise et, si nécessaire, l'évaluation d'impact est réalisée conjointement avec les responsables lors de réunions de travail.

14. EXTRAITS DES REGISTRES ET DIVULGATION

Le RGPD confère aux personnes concernées un certain nombre de droits en relation avec le traitement des données personnelles. Il incombe à Printler de respecter ces droits et de veiller à ce que des processus suffisants existent pour satisfaire les personnes concernées.

Vous avez le droit à l'information lorsque les données personnelles sont collectées. Cette information doit être fournie sous une forme écrite facilement accessible, dans un langage clair et simple. Le RGPD prévoit un certain nombre d'exigences claires qui doivent être remplies et les exigences varient en fonction que les informations aient été collectées auprès de vous-même ou de tiers.

Vous avez le droit de recevoir la confirmation que des données personnelles vous appartenant sont en cours de traitement, et dans de tels cas, recevoir une copie des données personnelles (extrait de registre). Ce droit s'applique indépendamment du lieu où les données personnelles sont traitées.

Si les données personnelles traitées sont inexactes ou incomplètes, vous pouvez exiger une correction. Si vous démontrez que le but pour lequel les données personnelles sont traitées n'est plus autorisé, nécessaire ou raisonnable dans les circonstances, les données personnelles en question doivent être supprimées, sauf s'il existe des dispositions légales qui spécifient le contraire.

Vous avez le droit de transférer les données personnelles que vous avez fournies à Printler à un autre responsable du traitement (droit à la portabilité des données) si le traitement est basé sur les fondements juridiques d'un accord ou d'un consentement. Les données personnelles doivent vous être fournies dans un format structuré, couramment utilisé et lisible par machine. Si cela est techniquement possible, vous pouvez demander que les données soient transférées directement à un autre responsable du traitement. Le droit s'applique uniquement aux données personnelles que vous avez fournies à Printler.

Dans certains cas, vous avez le droit d'exiger que Printler restreigne le traitement de vos données personnelles, c'est-à-dire limiter le traitement à certaines fins définies. Le droit à la restriction s'applique, entre autres, lorsque vous pensez que les données sont incorrectes et avez demandé que les données personnelles soient corrigées. Vous pouvez alors demander que le traitement des données personnelles soit restreint pendant que l'exactitude des données est en cours d'investigation. Lorsque la restriction prend fin, la personne concernée doit en être informée.

Vous avez le droit de vous opposer au traitement des données personnelles basé sur un intérêt légitime en tant que base juridique. En cas d'opposition, Printler cessera le traitement à moins qu'il ne puisse démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés ou si le traitement des données personnelles est effectué pour l'établissement, l'exercice ou la défense de revendications légales.

Dans certains cas, vous avez le droit de demander la suppression de vos données personnelles ("droit à l'oubli"). Un exemple est lorsque le consentement est la base juridique du traitement et que vous retirez votre consentement.

Lorsque les données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles concernant la personne à propos de laquelle les données personnelles sont collectées. Si une personne concernée s'oppose au traitement des données personnelles à des fins de marketing direct, le traitement à de telles fins doit cesser.

15. INCIDENTS RELATIFS AUX DONNÉES PERSONNELLES ET QUESTIONS

Une violation de données personnelles est un incident de sécurité entraînant la destruction, la perte, l'altération ou l'accès non autorisé accidentels ou illégaux à des données personnelles. Des exemples de violations de données personnelles incluent le vol de dossiers clients, la divulgation involontaire d'informations sur la paie par e-mail au mauvais destinataire, un employé emportant chez lui un ordinateur de travail non crypté qui est ensuite volé lors d'un cambriolage et qui conduit à la divulgation d'informations sur les employés ou les clients, la publication accidentelle de données personnelles sur le web, la perte ou le vol d'un ordinateur portable contenant des données personnelles, etc.

Les violations de données personnelles peuvent nécessiter d'être signalées à l'autorité de contrôle dans les 72 heures suivant la découverte de l'incident s'il y a une probabilité que les droits et libertés des personnes physiques soient affectés. Les incidents ont été documentés et les personnes concernées pertinentes peuvent devoir être informées.

En cas de suspicion de violation de données personnelles ou de questions relatives au traitement des données personnelles, le PDG doit toujours être contacté à info@printler.com +46 70 777 01 75.

16. DIVERS

Pour les définitions des termes utilisés dans cette politique, veuillez vous référer au Règlement général sur la protection des données.

17. EXAMEN ET ADOPTION

Ces directives ont été adoptées le 3 février 2021 et doivent être révisées chaque année ou lorsque les circonstances l'exigent.