Conformément à la réglementation relative à la protection des données personnelles (notamment le Règlement Générale sur la Protection des Données, dit RGPD), l’utilisateur (ci-après « l’Utilisateur ») du site www.latelierdesimages.com (ci-après « le Site ») est informé que L’Atelier des image met en œuvre des traitements de données à caractère personnel.

Les données à caractère personnel qui sont collectées sur ce site sont les suivantes :

• ouverture de compte : lors de la création du compte de l'utilisateur, ses nom ; prénom ; adresse électronique ; n° de téléphone ; adresse postale ; nom et numéro de SIRET de l’entreprise (pour les professionnels uniquement);
• connexion : lors de la connexion de l'utilisateur au site web, celui-ci enregistre, notamment, ses nom, prénom, données de connexion, d'utilisation, de localisation et ses données relatives au paiement ;
• profil : l'utilisation des prestations prévues sur le site web permet de renseigner un profil, pouvant comprendre une adresse et un numéro de téléphone ;
• paiement : dans le cadre du paiement des produits et prestations proposés sur le site web, celui-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l'utilisateur ;
• cookies : les cookies sont utilisés, dans le cadre de l'utilisation du site. L'utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.

Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services du site web, leur amélioration et le maintien d'un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :

• accès et utilisation du site web par l'utilisateur ;
• gestion du fonctionnement et optimisation du site web ;
• organisation des conditions d'utilisation des Services de paiement ;
• vérification, identification et authentification des données transmises par l'utilisateur ;
• mise en oeuvre d'une assistance utilisateurs ;
• prévention et détection des fraudes, malwares (logiciels malveillants) et gestion des incidents de sécurité ;
• gestion des éventuels litiges avec les utilisateurs ;
• envoi d'informations commerciales et publicitaires, en fonction des préférences de l’utilisateur (newsletters)

Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :

• lorsque l'utilisateur utilise les services de paiement, pour la mise en oeuvre de ces services, le site web est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
• lorsque le site web recourt aux services de prestataires pour fournir l'assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
• si la loi l'exige, le site web peut effectuer la transmission de données pour donner suite aux réclamations présentées contre le site web et se conformer aux procédures administratives et judiciaires ;
• si le site web est impliquée dans une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

La société STRIPE, prestataire des services de paiement proposés sur le Site, est destinataire des données bancaires que les clients de l’Atelier des images fournissent au moment du règlement de leur commande. A ce titre, la société STRIPE met en oeuvre un système de transaction sécurisée et définit également des mesures techniques de sécurité de manière à assurer l’intégrité et la confidentialité des données fournies par le client. Pour plus d’informations, vous pouvez consulter la politique relative aux données personnelles de STRIPE : lien politique stripe

L’Atelier des image est susceptible de faire appel à des prestataires techniques situés ou dont les serveurs sont localisés en dehors de l’Union Européenne.
La société STRIPE est susceptible de transférer des données aux Etats-Unis à l’occasion du traitement qu’elle met en œuvre pour le compte de l’Atelier des images. Ces transferts sont encadrés par les clauses contractuelles type recommandées par la Commission Européenne.

Le vendeur ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la réglementation en vigueur.
A cet égard, les données des utilisateurs sont conservées pendant la durée des relations contractuelles augmentée de 5 ans à des fins d'animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l'exercice comptable.

Le site web met en oeuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et le site web ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants, qu'ils peuvent exercer en faisant leur demande à l'adresse suivante : contact@latelierdesimages.com

• le droit d’accès : ils peuvent exercer leur droit d'accès, pour connaître les données personnelles les concernant. Dans ce cas, avant la mise en œuvre de ce droit, le site web peut demander une preuve de l'identité de l'utilisateur afin d'en vérifier l'exactitude.
• le droit de rectification : si les données à caractère personnel détenues par le site web sont inexactes, ils peuvent demander la mise à jour des informations.
• le droit de suppression des données : les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données.
• le droit à la limitation du traitement : les utilisateurs peuvent de demander au site web de limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD.
• le droit de s’opposer au traitement des données : les utilisateurs peuvent s’opposer à ce que ses données soient traitées conformément aux hypothèses prévues par le RGPD.
• le droit à la portabilité : ils peuvent réclamer que le site web leur remette les données personnelles qui lui sont fournies pour les transmettre à un nouveau site web.

Le site web se réserve le droit d'apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, le site web s'engage à publier la nouvelle version sur son site. Le site web informera également les utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d'effet. Si l'utilisateur n'est pas d'accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité de supprimer son compte.