POLITIQUE DE CONFIDENTIALITÉ CLIENTS B2C / B2B

actualisée au 18/02/2026

 

Politique en matière de traitement des données personnelles

conformément au règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016,

sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après dénommé le « RGPD »)

PhotoSì S.p.A Unipersonale (ci-après dénommée « PhotoSì »), en la personne de son représentant légal pro tempore, en sa qualité de Responsable du traitement des données personnelles collectées directement auprès de la personne concernée, considère que la confidentialité et la protection des données personnelles sont fondamentales et invite ses utilisateurs à lire attentivement la présente politique qui contient des informations importantes concernant le Traitement des données (ci-après la « Politique »).

En tout état de cause, la sécurité logique et physique des données et, en général, la confidentialité des données à caractère personnel traitées seront garanties par la mise en œuvre de toutes les mesures techniques et organisationnelles nécessaires et adéquates pour garantir leur sécurité.

La présente Politique :

- s’applique aux sites https://www.photosi.com et https://www.albumepoca.com (ci-après dénommés le « Site ») ;
- s’applique à l'application mobile « PhotoSì » (ci-après dénommée « l’App ») ;
- s'applique à tous les logiciels PhotoSì, y compris les applications pour les commandes au comptoir (POS, PRS, EasyPrint) ou les commandes en magasin avec des comptes de détail (PhotoSì Retail Solution, EasyPrint et PhotoSì Order Station) ;
- fait partie intégrante du Site, de l’App et des services offerts par PhotoSì ;
- est fournie conformément aux Conditions générales de vente et aux Conditions d’utilisation ;
- s’applique, conformément à l'article 13 du règlement, à ceux qui interagissent avec les services Web du Site, de l’App et du Responsable, soit par simple consultation, soit en utilisant des services spécifiques mis à disposition par le biais du Site et de l’App.

 

A) Identité et coordonnées du Responsable

PhotoSì S.p.A

Siège social à via Carpegna n°22,

47838 Riccione (RN)

N° d’identification fiscale et n° de TVA 03550860401

Tél (+39)0541/609903 – privacy@photosi.com

Le Délégué à la protection des données (DPD/DPO) est joignable à l’adresse suivante : dpo@photosi.com

 

B) Quelles données collectons-nous et comment ?

Données fournies volontairement par la personne concernée

Lors de votre utilisation du Site et de l'App, nous pouvons vous demander de nous fournir certaines données personnelles ou informations personnelles qui peuvent être utilisées pour vous identifier, par exemple, par le biais d'un e-mail ou d'un formulaire en ligne, par le biais de la fonction d'assistance intégrée à l'App et à nos Services ou par le biais d'une autre forme de requête.

Ces informations peuvent inclure votre nom, prénom, adresse, e-mail et numéro de téléphone, ou également pour les services dédiés aux professionnels, le type de client (par exemple photographe, boutique), le type de services offerts, le nom de l'entreprise, l'e-mail et le numéro de téléphone. En outre, nous traitons les données que vous nous fournirez pour l’exécution des commandes des produits (ex. images, textes éventuellement insérés dans le produit, références aux photos, options de produit).

Des informations spécifiques résumées peuvent être mises à disposition sur les pages du Site ou de l’App préparée pour des services particuliers sur demande.

Données collectées automatiquement

Aux fins du fonctionnement des services offerts, dans le cadre de leur fonctionnement normal, l’Application et le Logiciel susmentionnés collecteront automatiquement certaines données concernant l’utilisateur, soit les données dont la transmission est implicite dans le cadre de l’utilisation des protocole de communication d’Internet et de la téléphonie mobile (les fichiers journaux), les données relatives au système d’exploitation et à l’environnement informatique (adresses IP ou noms de domaine, adresses à notation URI - Uniform Resource Identifier), les données techniques relatives aux demandes (heure, langue, méthode, taille, statut, résultat, etc.).

Certaines informations sont nécessaires afin de fournir les services liés au Site et à l’App, et l’absence de collecte de ces informations entraînerait l’impossibilité de fournir ces services ou le fonctionnement partiel du Site et de l’App. À l’inverse, les informations facultatives n’affectent pas le fonctionnement des services et peuvent être gérées librement par l’utilisateur.

En ce qui concerne les données collectées automatiquement par l'utilisation de systèmes capables de stocker des fichiers de texte ou d'information, par exemple des cookies ou des SDK (Software Development Kits), veuillez vous reporter aux informations spécifiques disponibles en ligne.

Données de géolocalisation

Sous réserve de votre consentement explicite, l’App peut collecter des données sur votre emplacement géographique (données de géolocalisation) de manière non continue afin de fournir les services que vous avez demandés. Vous pouvez activer ou désactiver la collecte de ces données à tout moment via les paramètres de votre appareil mobile.

 

C) Utilisation de l’Éditeur photo et Gestion des données à distance

Données traitées par l’Éditeur

Principalement, dans le cadre de la fourniture du service de retouche photo, l'application utilise une technologie de stockage avancée sur des serveurs fournis par le Responsable.

Ces données comprennent, sans s'y limiter, les images téléchargées par l'utilisateur, le contenu textuel saisi, les élaborations et modifications graphiques effectuées, les mises en page sélectionnées, les paramètres du produit et les options choisies, ainsi que tout autre élément contribuant à la réalisation du projet d'impression ou de création demandé.

Si l'utilisateur choisit de sauvegarder un projet photographique, le Responsable traitera toutes les données qui composent le projet.

Finalité du traitement

Le traitement des données susmentionnées vise à produire le produit demandé, en permettant à l'utilisateur de sauvegarder les projets en cours d'édition, de suspendre et de reprendre les activités d'édition à des moments ultérieurs sur le même environnement de travail, et de stocker les projets eux-mêmes en vue d'une éventuelle modification, retirage ou réutilisation ultérieure, selon les fonctionnalités fournies par le service.

Base légale

Le traitement est nécessaire à l'exécution d'un service explicitement demandé par l'utilisateur dans le cadre de la relation précontractuelle ou contractuelle en place. La base légale est donc l'exécution d'un contrat auquel la personne concernée est partie ou l'exécution de mesures précontractuelles prises à la demande de la personne concernée, conformément à l'article 6, paragraphe 1, point b) du RGPD.

Période de conservation

Les données relatives aux services photographiques sont stockées selon l'éditeur utilisé par les systèmes pour une période variable de 14 jours minimum et 400 jours maximum à partir de l'acquisition ou de la dernière sauvegarde de l'utilisateur, conformément au tableau des délais de conservation.

À l'issue de cette période, ou en cas de demande d'effacement anticipé de la part de l'utilisateur, les données seront effacées de manière irréversible ou anonymisées, conformément au principe de limitation de la conservation en vertu de l'article 5, paragraphe 1, point e) du RGPD.

Sécurité et droits

Les projets sauvegardés sont protégés par des mesures de sécurité techniques et organisationnelles appropriées afin de garantir leur confidentialité et leur intégrité. L’utilisateur conserve un contrôle total sur ses projets et peut les consulter, les modifier ou les supprimer à tout moment via son espace personnel.

 

D) Utilisation de l'éditeur photo et gestion de projets anonymes et identification technique (GUID)

Dans le cadre de l'utilisation de l’Éditeur de personnalisation graphique, les projets peuvent initialement être gérés de manière anonyme, sans que l'utilisateur n’ait à s'authentifier. À ce stade, pendant la navigation et l'interaction avec l’Éditeur, aucune identification personnelle n'est stockée dans nos systèmes ou dans le navigateur de l'utilisateur. L'identifiant anonyme (GUID) est enregistré lorsque l'on clique sur « Ajouter au panier ».

Données traitées en l'absence de connexion

Le GUID est un identifiant technique anonyme, généré automatiquement et stocké dans un cookie fonctionnel. Il ne permet pas l'identification directe de l'utilisateur et ne contient pas de données personnelles.

Finalité du traitement

L'utilisation du système d'identification GUID permet d'associer temporairement un projet anonyme au navigateur de l'utilisateur, afin de permettre la récupération du projet et son rapprochement ultérieur avec le compte de l'utilisateur en cas d'authentification dans les 7 jours.

Base légale

L'utilisation du GUID est justifiée comme étant nécessaire à la fourniture d'un service demandé par l'utilisateur (article 6, paragraphe 1, point b, RGPD) et ne nécessite pas de consentement spécifique puisqu'il s'agit d'une activité technique.

Sécurité et restrictions

Le système est valable 7 jours, expire automatiquement ou peut être supprimé par l'utilisateur. Les projets anonymes et les fichiers connexes sont définitivement supprimés à l'expiration du délai, conformément au principe de minimisation.

Le cookie contenant le GUID est valable 7 jours, expire automatiquement ou peut être supprimé par l'utilisateur. Un processus est mis en œuvre qui prévoit, pour les GUID expirés, la suppression définitive de toutes les données associées à la session anonyme concernée, y compris les projets et les fichiers.

Droits de l’utilisateur

L'utilisateur peut à tout moment supprimer manuellement le cookie, sans pour autant avoir la possibilité de récupérer le projet. Ceci est sans préjudice de la possibilité d'exercer les droits d'accès, d'annulation et de restriction prévus par le RGPD, le cas échéant.

Pour toute précision concernant les technologies côté navigateur et la protection des données à caractère personnel, il est possible de contacter notre DPO à l’adresse suivante : dpo@photosi.com

 

E) Utilisation d'outils d'intelligence artificielle

E.1) Réalisation de Livres Photo

Nous pouvons traiter vos données pour proposer la création de livres photo de manière automatisée.

Données traitées

Les données traitées sont exclusivement les images de la galerie de photos de l'appareil de l'utilisateur. Le traitement est effectué au moyen d'outils d'intelligence artificielle intégrés à l'appareil de l'utilisateur (lesdits « on-device ») et configurés en fonction des paramètres du système. Les images ne sont pas copiées, transférées ou transmises à des serveurs externes ou à des tiers et ne sont pas stockées au-delà de ce qui se trouve déjà sur l'appareil.

Seule l'image de couverture générée par les systèmes d'intelligence artificielle est extraite, traitée par les systèmes internes et mise à la disposition de l'utilisateur pour qu'il puisse la visualiser, l'éditer et compléter la commande et l'utiliser pour personnaliser les communications qui vous sont adressées, conformément aux préférences de communication que vous avez choisies. Le seul objectif de ce traitement est de faciliter et d'améliorer l'expérience de création et d'achat du produit.

Finalité du traitement

Le traitement vise exclusivement la création et l'organisation automatisées de livres photos, sur la base de critères définis par l'utilisateur ou de paramètres de l'appareil, afin d'améliorer l'expérience de l'utilisateur et de faciliter la gestion des contenus multimédias personnels.

Base légale

La base légale du traitement est l'intérêt légitime du Responsable conformément à l'article 6, paragraphe 1, point f) du RGPD. Cet intérêt consiste à fournir à l'utilisateur une fonctionnalité avancée et innovante, qui enrichit le service offert en améliorant l'expérience de navigation et de gestion de son contenu photographique, en réduisant l'effort créatif et en offrant une expérience personnalisée.

Cette fonction, bien qu'active par défaut pour garantir une expérience utilisateur optimale, peut être désactivée à tout moment par l'utilisateur. La personne concernée conserve le plein contrôle de ses données et de ses propositions de produits, pouvant décider librement de les modifier, de les acheter ou de les ignorer, et peut exercer son droit d'opposition au traitement d'une manière simple et accessible, comme décrit ci-dessous.

Logique utilisée, importance et conséquences attendues

Logique utilisée : les données sont traitées dans le seul but de permettre la création automatique de livres photos, en utilisant des fonctions d'intelligence artificielle et des algorithmes de traitement automatisé. Ces systèmes analysent le contenu téléchargé ou mis à disposition par l'utilisateur (comme les images, les métadonnées associées, la date et le lieu de capture), ainsi que toute information générée par les paramètres d'intelligence artificielle de l'appareil de l'utilisateur, afin de sélectionner automatiquement les photographies, de les organiser en séquences cohérentes et de proposer une structure d'album personnalisée (par exemple, l'ordre des images, la subdivision par événements ou moments, les mises en page suggérées, l'identification des zones habituelles, les critères de sélection qualitative pour éliminer les doublons ou les images de mauvaise qualité ou non pertinentes).

Ce partage a lieu lorsque l'utilisateur permet à l'application d'accéder à la galerie d'images en fonction des options choisies.

Le traitement de la localisation est basé uniquement sur les métadonnées déjà présentes dans les images (lesdites EXIF) sans aucun suivi actif.

Le traitement vise exclusivement à aider l'utilisateur à créer le livre photo et n'implique pas de profilage, de segmentation ou d'évaluation des préférences de l'utilisateur à d'autres fins.

Importance et conséquences attendues : la principale conséquence du traitement est que l'utilisateur pourra obtenir une proposition de livre photo générée automatiquement, ce qui réduira le temps et les efforts nécessaires pour sélectionner et organiser manuellement les images. Dans tous les cas, l'utilisateur garde le contrôle sur le résultat final, pouvant modifier, compléter ou rejeter l'album proposé. Le traitement ne produit pas d'effets juridiques et n'affecte pas l'utilisateur de manière significative, se limitant à fournir une assistance technique et fonctionnelle pour la création du produit demandé.

Sécurité et restrictions

Les données sont traitées exclusivement dans l'environnement local (on-device), dans le respect des principes de minimisation et de protection des données. Aucun transfert de données n’est prévu en dehors de l'appareil (à l'exception de l'image de couverture uniquement). Les données ne font pas l'objet d'une diffusion ou d'une prise de décision automatisée au-delà de la finalité décrite ci-dessus. Vos données ne sont pas utilisées pour former de nouveaux modèles d'IA.

Période de conservation

Les données relatives aux livres photos produits au moyen de l'IA sont conservées pendant une période maximale de 7 jours après leur création, conformément au tableau des délais de conservation.

À l'issue de cette période, ou en cas de demande d'effacement anticipé de la part de l'utilisateur, les données seront effacées de manière irréversible ou anonymisées, conformément au principe de limitation de la conservation en vertu de l'article 5, paragraphe 1, point e) du RGPD.

Droits de l’utilisateur

L'utilisateur conserve le contrôle total de ses données et peut désactiver la fonctionnalité à tout moment, ce qui interrompt immédiatement tout traitement ultérieur par l'intelligence artificielle.

L'opposition peut être exercée simplement et immédiatement en désactivant la fonctionnalité via l'option appropriée dans l'espace personnel du compte ou dans les paramètres de configuration de l'App. La désactivation de la fonctionnalité interrompt avec effet immédiat tout traitement ultérieur des données à cette fin. En cas de désactivation de la fonctionnalité (opt-out), vous aurez la possibilité de supprimer également tous les projets précédemment générés automatiquement, garantissant ainsi le contrôle total sur l'expérience et les données de la personne concernée.

En tout état de cause, les droits prévus aux articles 15 et suivants du RGPD, tels que le droit d'accès, d'annulation, de limitation du traitement et de retrait du consentement, restent exerçables dans les limites de l'applicabilité.

Pour plus d'informations sur le traitement des données à caractère personnel et l'utilisation des technologies d'intelligence artificielle sur les appareils, vous pouvez contacter le Responsable du traitement des données ou le délégué à la protection des données à l'adresse suivante dpo@photosi.com.

 

E.2) Profilage avancé

Sous réserve de votre consentement exprès et spécifique (article 6, paragraphe 1, point a) RGPD), nous pouvons traiter vos données pour analyser ou prédire certains aspects de vos préférences personnelles, de vos intérêts et de vos habitudes d'achat.

Données utilisées pour le profilage

L'activité de profilage est réalisée en analysant des données telles que : les coordonnées et données de contact, l'historique des achats (commandes terminées, type de produits, fréquence, dépense moyenne), les produits consultés, les produits ajoutés au panier (même s'ils ne sont pas achetés), l'interaction avec nos communications commerciales (par exemple, l'ouverture des newsletters, les clics sur les offres), les données de navigation sur le Site et l'App.

Logique utilisée, importance et conséquences attendues

Logique utilisée : Les données à des fins de profilage avancé sont traitées à l'aide de systèmes d'intelligence artificielle et d'algorithmes d'apprentissage automatique. Ces systèmes permettent d'identifier les corrélations et les schémas récurrents (modèles) dans le comportement des utilisateurs. Par exemple, l'algorithme peut identifier des groupes d'utilisateurs ayant des intérêts similaires, par exemple pour les « livres photos de voyage » ou les « impressions sur toile ». Cette segmentation nous permet de mieux comprendre vos préférences et de prévoir les produits, services et offres qui vous conviennent le mieux.

Importance et conséquences prévues pour la personne concernée : La principale conséquence pour vous est la réception de communications commerciales et l'affichage d'un contenu (par exemple, des bannières publicitaires, des suggestions de produits sur le site/l'application) personnalisé et plus conforme à vos intérêts. Par exemple, vous pourriez recevoir une réduction sur un produit que vous aviez régulièrement consulté ou des suggestions pour créer un livre photo après un voyage. Une autre conséquence est l'exclusion des campagnes promotionnelles considérées comme non pertinentes pour vous, ce qui permet d'éviter les communications non pertinentes.

Exclusion de l'application de l'article 22 du RGPD : Veuillez noter que cette activité de profilage vise exclusivement à personnaliser les communications commerciales et l'expérience de l'utilisateur. Elle n'est pas fondée uniquement sur un processus décisionnel automatisé produisant des effets juridiques (par exemple, la conclusion ou non d'un contrat) ou vous affectant de manière significative en tant qu'individu (par exemple, entraînant une discrimination en matière de prix ou l'exclusion de services essentiels) au sens de l'article 22 du RGPD. Toutes les offres et tous les services restent accessibles à tous les utilisateurs dans des conditions normales. Vous avez le droit de retirer votre consentement au profilage à tout moment, sans que cela n'affecte votre capacité à utiliser nos services.

Finalité du traitement

Le traitement des données à caractère personnel vise à mener des activités de profilage avancées grâce à l'utilisation de systèmes d'intelligence artificielle et d'algorithmes d'apprentissage automatique, visant à analyser le comportement, les préférences et les interactions de la personne concernée. Cette analyse permet de créer des profils individuels ou de groupe, fonctionnels pour la personnalisation des services offerts, la proposition de contenus ciblés et d'initiatives promotionnelles, et la préparation de produits et de fonctionnalités qui répondent mieux aux besoins et aux intérêts du client.

Base légale

La base légale du traitement est le consentement de la personne concernée conformément à l'article 6, paragraphe 1, point a) du RGPD.

La personne concernée conserve à tout moment le plein contrôle de ses données à caractère personnel et peut librement décider de ne pas donner son consentement ou de le révoquer à une date ultérieure, sans préjudice de la légalité du traitement effectué avant la révocation.

Le fait de consentir au profilage avancé permet de bénéficier d'une expérience personnalisée et de services plus conformes à ses préférences, ce qui améliore globalement la qualité et la pertinence des propositions reçues.

Sécurité et restrictions

Le traitement est effectué conformément aux principes de la protection des données dès la conception et par défaut (Data Protection by Design and by Default).

Les modèles d'IA sont formés sur des ensembles de données préalablement anonymisés. Vos données ne sont pas utilisées pour la formation de nouveaux modèles.

Droits de l’utilisateur

L'utilisateur conserve le plein contrôle de ses données et peut retirer son consentement à tout moment, ce qui interrompt immédiatement tout traitement ultérieur par l'intelligence artificielle.

L'opposition peut être exercée simplement et immédiatement en désactivant la fonctionnalité via l'option appropriée dans l'espace personnel du compte ou dans les paramètres de configuration de l'App. La désactivation de la fonctionnalité interrompt avec effet immédiat tout traitement ultérieur des données à cette fin.

En tout état de cause, les droits prévus aux articles 15 et suivants du RGPD, tels que le droit d'accès, d'annulation, de limitation du traitement et de retrait du consentement, restent exerçables dans les limites de l'applicabilité.

Pour plus d'informations sur le traitement des données à caractère personnel et l'utilisation des technologies d'intelligence artificielle, vous pouvez contacter le Responsable du traitement des données ou le délégué à la protection des données à l'adresse suivante dpo@photosi.com.

 

F) Service clients et intelligence artificielle intégrée

Pour améliorer l'efficacité et la qualité de notre service clients, PhotoSì utilise des systèmes d'intelligence artificielle (IA) intégrés à ses canaux de communication, tels que le chat en direct (chatbots) et les systèmes de gestion des demandes (help desk).

Données traitées

Les données personnelles traitées sont les suivantes :

- Les données d'identification et de contact (par exemple, le prénom, le nom de famille, l'adresse électronique) que vous avez fournies ou qui sont déjà associées à votre compte.
- Le contenu des communications : le texte de vos demandes envoyées par e-mail, par chat ou par d'autres formulaires de contact, ainsi que l'historique des interactions précédentes.
- Les données relatives au contexte de la demande : informations sur les commandes, les produits achetés ou consultés, et données techniques de navigation, nécessaires pour comprendre et résoudre votre demande.

Il vous est expressément demandé de ne pas communiquer par ces canaux des données personnelles qui ne sont pas nécessaires au traitement de votre demande.

Finalité du traitement

Le traitement des données susmentionnées vise à :

1. Optimisation et automatisation du service : Fournir des réponses automatiques et immédiates aux questions fréquemment posées (Foire aux questions) 24 heures sur 24 et 7 jours sur 7 par l'intermédiaire de chatbots.
2. Qualification et acheminement des demandes : Analyser le contenu de votre demande pour en comprendre le sujet et l'urgence, et la diriger automatiquement vers l'opérateur humain ou le service le plus compétent pour la résoudre.
3. Soutien aux opérateurs : Assister le personnel du service clients en suggérant des réponses pertinentes, des articles de la base de connaissances ou des solutions à des problèmes connus afin d'accélérer les temps de réponse et d'améliorer la cohérence du service.
4. Amélioration du service : Analyser, sous une forme agrégée et anonyme, les thèmes récurrents et les questions soulevées par les interactions afin d'identifier les domaines d'amélioration de nos produits et services, dans le respect du principe de minimisation.

 

Base légale

Les bases légales du traitement décrit ci-dessus sont les suivantes :

- Pour les finalités visées aux points 1, 2 et 3, le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande (article 6, paragraphe 1, point b) du RGPD). La fourniture d'un service clientèle efficace fait en effet partie intégrante du service offert.
- Pour la finalité visée au point 4, le traitement est fondé sur l'intérêt légitime du Responsable (article 6, paragraphe 1, point f) RGPD) afin d'améliorer la qualité de ses services et l'expérience globale du client. Nous considérons que cet intérêt est mis en balance avec vos droits et libertés, étant donné que le traitement est effectué sur des données agrégées et anonymes et qu'il n'a pas d'incidence directe sur votre personne. Vous avez toujours le droit de vous opposer à ce traitement selon les modalités prévues.

Logique utilisée : les systèmes d'intelligence artificielle analysent le texte de vos communications à l'aide de technologies de traitement du langage naturel (Natural Language Processing - NLP). Ces algorithmes sont formés pour reconnaître le sujet principal, l'intention (par exemple, demande d'informations, signalement d'un problème) et le ton (sentiment) de votre demande.

Importance et conséquences attendues : la principale conséquence pour vous est la possibilité de recevoir une assistance plus rapide et plus efficace. Le système peut résoudre instantanément les doutes les plus courants ou faire en sorte que votre demande parvienne plus rapidement à la bonne personne. Il convient de noter que le système d’IA sert d'outil de soutien et de qualification. Les décisions susceptibles de produire des effets juridiques ou de vous affecter de manière significative (par exemple, le traitement d'une plainte complexe, la décision de remboursement) ne sont pas uniquement fondées sur un processus automatisé et impliquent toujours un examen et une validation par un opérateur humain, conformément à l'article 22 du RGPD. Vous avez en tout état de cause le droit de demander une intervention humaine, d'exprimer votre opinion et de contester toute évaluation préliminaire effectuée par l'algorithme.

Sécurité et restrictions

Le traitement est effectué conformément aux principes de la protection des données dès la conception et par défaut (Data Protection by Design and by Default).

- Les modèles d'IA sont formés sur des ensembles de données préalablement anonymisés. Vos conversations ne sont pas utilisées pour former de nouveaux modèles.
- L'accès au contenu des conversations par le personnel autorisé est limité à la seule fin d'assistance et de résolution de votre demande spécifique.

 

G) Finalités du traitement auquel les données à caractère personnel sont destinées et leur base légale

Vos données personnelles seront traitées :

(i) sans nécessiter de consentement aux fins suivantes :

- afin de donner suite à votre demande et de pouvoir vous contacter via les coordonnées indiquées dans le formulaire, y compris par le réseau d'agents de la zone retail ;

- pour donner suite à votre demande de participation à des campagnes promotionnelles spécifiques (par exemple, acquisition de contacts dénommés « Génération de leads » en remplissant un formulaire sur les réseaux sociaux ou les pages dédiées), recueillir vos coordonnées et vous envoyer le code de réduction ou autre avantage promis par e-mail ;

- enregistrement d'un compte en ligne sur le site PhotoSì, adhésion à la communauté PhotoSì, adhésion à l'application PhotoSì / Album Epoca, gestion et suivi des commandes, des achats, des ventes et des livraisons de produits, gestion du service clients par le biais d'un service d'assistance et d'un chat en direct, gestion des paiements, gestion des retours et des réparations, gestion des contacts avec les clients, gestion des bons d'achat et des remises ;

- gestion administrative et comptable et obligations qui en découlent (délivrance de reçus, de factures, préparation des paiements) protection éventuelle des positions de crédit et défense devant les tribunaux ;

- statistiques internes, analyse et gestion de l'entreprise, envoi de communications de service relatives au panier abandonné, dans le cas où un processus d'achat a été initié par l'ajout de produits au panier sans finaliser la commande, ainsi que, en relation avec les données de contact fournies au cours du contrat, envoi de publicité pour des produits similaires avec la possibilité d'annulation immédiate sur demande.

Les traitements ci-dessus répondent respectivement aux bases juridiques suivantes :

- exécution de la demande d'une personne concernée - condition de licéité de l'article 6, point b), du RGPD et l’intérêt légitime à promouvoir la notoriété de l'entreprise - condition de licéité de l'article 6, point f), du RGPD ;

- exécution d'un contrat ou de mesures précontractuelles, exécution d'une demande de la personne concernée - condition de licéité article 6, point b) du RGPD ;

- obligation légale à laquelle le Responsable est soumis - condition de licéité article 6, point c) du RGPD - ou pour la constatation, l'exercice ou la défense d'un droit en justice ;

- poursuite d'un intérêt légitime du Responsable - condition de licéité article 6, point f) RGPD - relatif à l'amélioration des opérations commerciales et des études de marché, l'amélioration des services fournis à ses clients, la finalisation et la facilitation d'une transaction initiée et non conclue visant à ne pas perdre le travail de sélection de produits de l'utilisateur, le marketing direct et la fidélisation de la clientèle.

Aux fins visés au présent article, la transmission des données identifiées par (*) dans le formulaire (i) est obligatoire et l’absence des données ou l’éventuel refus exprès du traitement rendra impossible l’exécution par le Responsable de la demande reçue, du contrat ou des mesures précontractuelles, l’accomplissement de l’obligation avec une éventuelle inexécution et responsabilité de la personne concernée qui pourra faire l’objet des sanctions prévues par la législation (ex. pour l’application de la réglementation fiscale ou des contrôles de lutte contre la fraude)

 

(ii) avec votre consentement (article 7 du RGPD), aux fins suivantes :

- activités de marketing de différentes natures, y compris la promotion de produits et de services, l'envoi de codes promo, la distribution d'affiches et de matériel à caractère informatif et promotionnel, l'invitation à conclure l'achat d'un projet sauvegardé, abandonné dans le panier d'achat ou réalisé au moyen d'outils d’IA, l'envoi de newsletters et de communications commerciales par e-mail, sms, notifications push dans l’App ;

- différentes activités de profilage, y compris l’analyse du comportement à des fins promotionnelles, la création de listes à des fins promotionnelles, de communication commerciale et l’envoi de newsletters, l’élaboration de profils pour la fourniture de services ciblés et personnalisés sur les besoins du client.

- service de localisation des magasins : pour localiser, à votre demande, les magasins affiliés les plus proches de votre position actuelle pour la livraison ou la collecte des produits. Ce traitement est basé sur votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD et de l'article 9 de la directive 2002/58/CE. La fourniture de ces données est facultative et le fait de ne pas donner son consentement n'affecte pas l'utilisation des autres fonctionnalités du Site et de l'App.

La fourniture de données aux fins énoncées au point (ii) ci-dessus est facultative, ce qui signifie que vous pouvez décider de ne pas donner votre consentement ou de le retirer à tout moment.

 

H) Catégories de destinataires des données à caractère personnel

Aux fins visées au paragraphe précédent, les données à caractère personnel que vous fournissez peuvent être communiquées ou rendues accessibles :

- aux employés et collaborateurs du Responsable, en leur qualité de personnels autorisés au traitement des données (ou ci-après « personnes autorisées »), y compris le réseau d'agents et de vendeurs pour la gestion des contacts avec les professionnels et les détaillants ;
- aux tiers effectuant des activités d'externalisation pour le compte du Responsable, en leur qualité de sous-traitants, y compris :

les fournisseurs pour le développement et la maintenance des sites Web, de l'application, du logiciel et des outils respectifs (par exemple, SDK OneSignal, SDK Social Networks, Zendesk, FIT PRS, etc.), les tiers gestionnaires de cookies, les partenaires contractuels de PhotoSì, qui traitent les données fournies par les utilisateurs, les prestataires de services pour la gestion du système d'information et des réseaux de télécommunications et la société en charge de la gestion pour le commerce électronique, les prestataires de services pour la gestion de l'archivage de la documentation papier et/ou informatique, les prestataires de services pour la gestion des activités d'assistance à la clientèle, également par le biais de sites Internet (ex : call center, help desk, etc.), les prestataires de services pour la gestion des activités de communication commerciale ;

- les indépendants, les entreprises ou les sociétés dans le cadre de relations d'assistance et de conseil, y compris pour le contrôle de la gestion de l'organisation de l’entreprise ;
- les banques et les établissements de crédit et d'assurance pour l'exécution des activités commerciales (paiements/encaissements) et d’assurance ;
- les parties qui effectuent le contrôle, l'audit et la certification des activités menées par PhotoSì S.p.A. également dans l'intérêt des clients ;
- aux Autorités judiciaires ou de surveillance, aux administrations, aux autorités et aux organismes publics (nationaux et étrangers) ;

La liste complète et mise à jour des sous-traitants est disponible sur simple demande écrite à l’adresse privacy@photosi.com.

 

I) Stockage et transfert de données à caractère personnel à l'étranger

La gestion et le stockage des données personnelles s'effectuent dans le cloud et sur des serveurs situés à l'intérieur et à l'extérieur de l'Union européenne, détenus et/ou mis à la disposition du Responsable des données à caractère personnel et/ou de sociétés tierces dûment désignées en tant que sous-traitants.

Le transfert de données à l'étranger vers des pays hors de l'UE a lieu exclusivement dans le cadre de la gestion des systèmes d'information pour des besoins strictement liés à l'exercice des activités commerciales et, en tout état de cause, conformément aux dispositions du chapitre V du RGPD.

En cas de transfert de données personnelles en dehors de l'Espace économique européen, nous adoptons l'approche suivante :

1. Vérification de la destination : nous vérifions tout d'abord si le pays de destination bénéficie d'une décision d'adéquation de la Commission européenne (en vertu de l'article 45 du RGPD), comme dans le cas des transferts vers des organisations américaines certifiées en vertu du « Cadre UE-États-Unis de protection des données ».
2. Adoption de garanties adéquates : en l'absence de décision d'adéquation, le transfert est fondé sur des garanties adéquates au sens de l'article 46 du RGPD, principalement par la conclusion de clauses contractuelles types (CCT) avec la partie importatrice.
3. Analyse d'impact et mesures supplémentaires : conformément à la jurisprudence de la Cour de justice de l’UE, tout transfert fondé sur les CCT est précédé d'une analyse d'impact (TIA) visant à vérifier que la législation du pays tiers n'empêche pas l'importateur de remplir ses obligations contractuelles. Si nécessaire, des mesures techniques, contractuelles et organisationnelles supplémentaires sont mises en œuvre pour garantir un niveau de protection substantiellement équivalent au niveau européen.

En tout état de cause, vos données personnelles ne seront pas diffusées.

 

L) Période de conservation des données à caractère personnel

Les données à caractère personnel collectées aux fins indiquées au paragraphe C seront traitées et conservées pendant la durée strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées et seront automatiquement supprimées passé ce délai.

Notamment, la durée de conservation des données à compter de la première session/visite du Site ou de l’App, ou de l’enregistrement du Compte utilisateur, ou de l’octroi du consentement spécifique, le cas échéant, est la suivante :

* La période exacte varie en fonction de l'éditeur de logiciels utilisé, afin de permettre les retirages et les modifications.

Renouvellement de la période de conservation : pour les « projets sauvegardés » et les « projets commandés et achevés », l'utilisateur a la possibilité de demander un renouvellement de la période de conservation avant l'expiration afin de conserver l'accès à son travail en vue d'une modification ou d’un retirage futur.

Après ce délai de conservation, les données seront supprimées ou rendues anonymes de manière irréversible, conformément aux procédures techniques adoptées.

 

M) Mesures de sécurité

PhotoSì a mis en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité logique et physique des données et empêcher tout traitement non autorisé.

En particulier, les mesures techniques et organisationnelles suivantes sont prises, entre autres, pour assurer la sécurité (confidentialité, intégrité et disponibilité) des données à caractère personnel :

- toutes les communications entre le navigateur de la personne concernée et les serveurs de notre site web s'effectuent via des protocoles de communication sécurisés (HTTPS et TLS) utilisant des techniques de cryptage.
- une politique de contrôle d'accès du personnel est mise en œuvre à l'aide de procédures d'authentification sécurisées (MFA) ;
- des procédures spécifiques sont adoptées pour gérer les incidents et les violations de données (« data breach ») et, en cas de violation avérée, nous informerons rapidement la personne concernée et/ou l'autorité de contrôle, conformément à la législation applicable
- les systèmes et les processus sont développés et exploités conformément aux principes applicables au traitement et aux exigences de sécurité du RGPD.

 

N) Droits exerçables

Conformément aux dispositions du chapitre III, section I, du RGPD, vous pouvez exercer les droits qui y sont énoncés et en particulier :

- Droit d'accès - Obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, le cas échéant, recevoir des informations concernant notamment : les finalités du traitement, les catégories de données à caractère personnel traitées et la durée de conservation, les destinataires auxquels les données peuvent être communiquées (article 15 du RGPD),
- Droit de rectification - Obtenir, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant et l'intégration des données à caractère personnel incomplètes (article 16 du RGPD),
- Droit à l'effacement - Obtenir, dans les meilleurs délais, l’effacement des données à caractère personnel vous concernant dans les cas prévus par le RGPD (article 17 du RGPD),
- Droit de limitation - Obtenir la limitation du traitement, dans les cas prévus par le RGPD (article 18 du RGPD)
- Droit à la portabilité - Recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel vous concernant, ainsi que les faire transmettre à un autre responsable du traitement sans entrave, dans les cas prévus par le RGPD (article 20 du RGPD)
- Droit d’opposition - S’opposer au traitement des données à caractère personnel vous concernant, à moins qu’il n’existe des motifs légitimes et impérieux pour le traitement de la part du Responsable (article 21 du RGPD)
- Droit de déposer une réclamation auprès de l’autorité de contrôle - Déposer une réclamation auprès de l’Autorité pour la protection des données à caractère personnel, Piazza Venezia n°11, Rome - https://www.garanteprivacy.it/.

 

Vous pourrez facilement exercer ces droits depuis la section dédiée sur le Site ou l’App.

Plus précisément, pour procéder à la demande d'effacement des données, cliquez ici.

Pour toute autre demande, veuillez vous adresser à privacy@photosi.com