Les données personnelles sont un élément clé des activités réalisées par monalbumphoto. Les données personnelles sont des ressources précieuses qui doivent être gérées et surveillées correctement afin de préserver la confiance de nos clients et de nos employés et de nous conformer aux lois et réglementations applicables.
Chez monalbumphoto nous traitons beaucoup de données personnelles, dont la protection est régie par le General Data Protection Regulation (« GDPR »). Le GDPR nous oblige à traiter les données personnelles de manière légitime et responsable. Cette politique de confidentialité régit la façon dont monalbumphoto gère et protège les données personnelles.
monalbumphoto veut être un tiers de confiance quand il s’agit de gérer les données, afin que notre entreprise puisse continuer à prospérer et croître et offrir un excellent environnement de travail. La stratégie d’monalbumphoto est axée sur le fait d’être un partenaire de confiance pour nos clients tout en réduisant les risques pour toutes les parties impliquées.
Si nous ne traitons pas les données personnelles avec soin, monalbumphoto peut être exposé au contrôle de l’autorité de surveillance, à des pertes financières (y compris des amendes importantes) et à des dommages à la réputation de notre entreprise et de notre marque. Les amendes pour non-conformité au GDPR peuvent aller jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel mondial. Pour plus d’informations sur le GDPR et la définition des données personnelles, veuillez vous reporter aux chapitres 4 et 5 de cette politique.
Le but de cette politique est de décrire comment monalbumphoto gère et protège les données personnelles, afin de se conformer aux lois et règlements applicables.
Toute manipulation de données personnelles par Monalbumphoto B.V. et ses sociétés affiliées, AlbumPrinter Holding B.V., AlbumPrinter Services B.V., AlbumPrinter Productions B.V., AlbumPrinter.com B.V., AlbumPrinter Norway AS, FotoKnudsen AS et Resnap BV en ce qui concerne ses marques monalbumphoto, fotoknudsen, bonusprint, onskefoto et resnap, est dans la portée de la présente politique. Cela inclut les données des contacts d’affaires des clients*, des consommateurs, des sous-traitants, des employés et des contacts d’affaires des fournisseurs (sous quelque forme que ce soit) qui sont collectées, stockées, partagées, transmises et/ou utilisées dans le cadre de nos activités.
*Les contacts professionnels sont les personnes physiques travaillant dans l’entreprise ou représentant l’entreprise.
Certaines données sont à caractère privé et peuvent être identifiées comme « données personnelles ». Les données personnelles sont des informations relatives à une personne physique identifiée ou identifiable (la « personne concernée »).
La personne concernée n’a pas besoin d’être un individu directement identifié par son nom, mais dès qu’un individu peut être isolé d’un groupe, être individualisé et identifié à un moment donné, les données sont des données personnelles. Toutes les données qui concernent un individu identifié ou identifiable doivent être considérées comme étant des données personnelles. Par exemple, des données purement transactionnelles ne peuvent en soi être des données directement identifiables, mais elles deviendront des données personnelles une fois qu’elles seront associées à un individu identifié ou identifiable, par exemple parce qu’elles sont associées à un nom, une adresse électronique ou un numéro de téléphone.
Le GDPR a un régime spécial pour des catégories particulières de données. Les données de catégories spéciales sont des données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques, les données médicales, les données sur la vie sexuelle ou l’orientation sexuelle ou les données concernant les infractions criminelles.
Le traitement, donc la collecte ou l’utilisation de données personnelles sensibles, est interdite, à moins qu’une exception à l’interdiction générale ne soit applicable. La collecte et l’utilisation de ces données doivent donc être évitées autant que possible. En outre, évitez de collecter et d’utiliser des données de groupes sensibles, tels que les enfants/mineurs, les personnes handicapées et les personnes âgées, sauf si nous sommes clairement autorisés à traiter de telles données.
Voici des exemples de données généralement considérées comme des données personnelles :
– Prénom et/ou première initiale et nom de famille
– Adresse électronique
– Numéro de téléphone
– Photo
– Date ou lieu de naissance
– Adresse IP
– UID
– Cookies
– Paiement ou données transactionnelles
Les principes fondamentaux de protection des données suivants s’appliquent à toutes les activités de traitement en ce qui concerne les données personnelles au sein d’monalbumphoto.
monalbumphoto ne traite les données personnelles qu’à des fins justes, claires et légitimes. Cela signifie que le traitement des données personnelles est toujours fondé sur une base juridique fournie par le GDPR, comme par exemple le consentement de la personne concernée, lorsqu’il est nécessaire pour conclure ou exécuter un contrat avec la personne concernée, ou lorsque nous sommes tenus par la loi de traiter des données personnelles*.
En outre, nous sommes ouverts et transparents sur le traitement des données personnelles à l’égard de la personne concernée, de la société et des autorités de protection des données. Nous fournissons les informations requises concernant nos activités de traitement selon différentes modalités, y compris à travers notre déclaration de confidentialité sur notre site Web et notre manuel du personnel pour les employés.
Enfin, nous respectons les droits de la personne concernée et facilitons les demandes lorsque cela est nécessaire et faisable.
*Référez-vous à l’Article 6 du GDPR pour connaître le fondement juridique.
monalbumphoto ne collecte des données personnelles qu’à des fins clairement définies et explicitement décrites. Si nous prévoyons de continuer à traiter les données personnelles dans un but différent de celui pour lequel elles ont été initialement collectées, nous évaluerons si ce nouvel objectif est compatible avec l’objectif initial. Pour mener à bien cette évaluation, nous prendrons en compte le lien entre les finalités, le contexte dans lequel les données personnelles ont été collectées, la nature des données et les conséquences possibles. Des mesures supplémentaires pour protéger les données personnelles seront prises si nécessaire.
monalbumphoto ne collecte et ne traite que les catégories de données personnelles qui sont nécessaires pour le(s) but(s) défini(s). Les systèmes sont configurés pour autoriser uniquement le traitement d’une collecte minimale de données (confidentialité par défaut).
monalbumphoto garantit que les données personnelles qui sont collectées et utilisées sont exactes et à jour, en examinant régulièrement nos bases de données et en facilitant les demandes de rectification de données personnelles incorrectes par les personnes concernées.
monalbumphoto ne conserve les données personnelles que le temps nécessaire pour atteindre les objectifs définis ou aussi longtemps que la loi l’autorise. Nous avons déterminé et mis en place des délais de conservation maximum pour toutes les données personnelles que nous possédons. Une fois la période de conservation terminée, les données personnelles seront supprimées ou anonymisées.
monalbumphoto s’assure que les données personnelles qui nous sont confiées sont stockées de façon sécurisée et confidentielle. L’accès aux données personnelles est uniquement fourni aux personnes et/ou aux organisations qui ont besoin d’accéder aux données et sont autorisées à y accéder et à les traiter ultérieurement.
monalbumphoto est responsable de toute utilisation de données personnelles. Nous prenons les mesures techniques et organisationnelles nécessaires pour assurer le respect des principes ci-dessus. Nous documentons et démontrons l’efficacité de ces mesures.
Cette politique est la propriété du Comité de protection des données. Si vous avez des questions sur le traitement de vos données personnelles, merci de lire cette Déclaration de confidentialité en premier. Pour toutes questions supplémentaires ou réclamations, merci de lire la section Aide de notre site internet ou contactez notre Service Clients.
Pour supprimer vos données, veuillez vous rendre sur ‘Mon compte’ (Paramètres du compte -> Supprimer mon compte). Veuillez consulter notre FAQ pour obtenir des instructions plus détaillées. Si vous avez perdu l’accès à votre compte, mais souhaitez tout de même supprimer votre compte, merci de contacter notre service client via data-deletion@albelli.com.
Cette politique est examinée et mise à jour périodiquement, assurez-vous donc de prendre connaissance de ce document régulièrement.