Politique de confidentialité

Cette Politique de confidentialité décrit la gestion par Gallery Systems (ci-après identifié par « Responsable de traitement ») de toutes les données personnelles (ci-après spécifié par « Données personnelles ») concernant une personne physique (« Personne concernée ») identifié ou peut être identifié, directement ou indirectement par référence à l’usage, à quelque fin que ce soit, de l’adresse suivante de site web détenue par le Responsable de traitement: https://www.gallerysystems.com (« Site web du Responsable de traitement »).

Objectif

Cette politique de confidentialité consiste à décrire les étapes que le Responsable de traitement doit prendre pour préserver la confidentialité des Données Personnelles, pour informer les Personnes Concernées sur le pourquoi et le comment de la collecte des Données Personnelles par le Responsable de traitement et de renseigner les Personnes Concernées sur leurs droits ainsi que de leur fournir les coordonnées du Responsable de traitement afin qu’ils exercent leurs droits et pour toute question ou préoccupation concernant cette politique de confidentialité.

Protéger la confidentialité des Personnes concernées et préserver l’intégrité des Données Personnelles signifie que : Le Responsable de traitement gardera les données concernant les personnes et les entreprises entre les Personnes concernées et le Responsable de traitement en confidentialité; Le Responsable de traitement ne vendra pas, ne louera pas ou ne prêtera pas les informations d’une Personne concernée à des tiers ; Le Responsable de traitement respectera la vie privée d’une Personne concernée lorsque le Responsable de traitement peut contacter une Personne concernée concernant divers produits et services que le Responsable de traitement met à la disposition de la Personne concernée de temps à autre ; Le Responsable de traitement peut avoir le contrôle sur qui obtient, utilise ainsi que les circonstances dans lesquelles donner des informations concernant une Personne concernée ; Une Personne concernée aura accès aux informations que le Responsable de traitement possède sur elle.

Champ d’application

Cette politique de confidentialité s’applique aux produits, services et Sites Web du Responsable de traitement sauf indication contraire et ne concerne aucun site Web qu’une Personne concernée peut visiter race à des liens externes.

Responsables de traitements et Sous-traitants de données personnelles

Le Responsable de traitement qui détermine les objectifs et les moyens de la collecte et du traitement des Données Personnelles est « Gallery Systems» dont le siège social est situé au 5 Hanover Square, Suite 19, New York, New York, 10004.

Les opérations de traitement des Données personnelles, qu’elles soient automatisées ou non, sont effectuées pour le compte du Responsable de traitement par Gallery Systems.

Pourquoi le Responsable de traitement peut recueillir des données personnelles

  • Établir l’identité
  • Effectuer les vérifications d’identité et de sécurité nécessaires
  • Traiter les transactions et la conduite des affaires
  • Offrir des produits et services
  • Fournir du soutien et des services à la clientèle
  • Fournir une prestation continue de service
  • Fournir des informations aux Personnes concernées
  • Améliorer les produits, les services et la prestation de services
  • Mieux comprendre les besoins, les centres d’intérêt et la pertinence de divers produits et services pour la Personne concernée
  • Recommander des produits et des services spécifiques susceptibles de répondre aux besoins de la Personne concernée
  • Répondre aux problèmes, questions et demandes
  • Se protéger soi-même et la Personne concernée contre les erreurs ou la fraude;
  • Coopérer avec les autorités policières et judiciaires, le cas échéant, pour se conformer aux lois en vigueur et aux ordonnances judiciaires.

Le Responsable de traitement va recueillir, utiliser et pourrait divulguer des renseignements personnels uniquement à des fins qu’une personne raisonnable jugerait appropriées selon les circonstances ; et s’efforce de recueillir le moins de renseignements possible selon les circonstances.

La Personne concernée prendra note que les statistiques et informations agrégées, qui ne permettent pas l’identification d’un individu en particulier, ne sont pas considérées comme Données personnelles. Le Responsable de traitement se réserve le droit d’utiliser des informations agrégées de toutes manières qu’il jugera appropriées. L’usage de telles informations agrégées peut inclure, sans se limiter à, la préparation de statistiques agrégées d’utilisateurs et de résumés d’informations pour améliorer l’efficacité, décrire plus efficacement les offres de produits et de services du Responsable de traitement et faciliter la commercialisation des produits et services du Responsable de traitement.

Les informations et statistiques agrégées ne contiendront pas de Données personnelles.

Le type de Données personnelles que le Responsable de traitement peut recueillir

Le Responsable de traitement recueille différents types de Données personnelles. Au cours de l’utilisation du Site Web du Responsable de traitement ou de son activité ou de son interaction avec le Responsable de traitement, ou de la réception de produits et de services de la part du ou à travers le Responsable de traitement, la Personne concernée peut, selon la nature des circonstances, être invitée à fournir au Responsable de traitement:

  • Adresses géographiques (physiques)
  • Informations démographiques
  • Email
  • Numéros de téléphone ou autres renseignements
  • Noms (Prénom et nom ou peu importe l’identifiant familial)
  • Informations sur la livraison
  • Détails de facturation
  • Historique des transactions
  • Préférences d’utilisation du site Web
  • Commentaires concernant l’entreprise, les services, le site Web et les relations publiques
  • Adresses IP sources
  • Heures et dates d’accès aux serveurs du site Web
  • Langue • Préférences personnelles
  • Préférences de produit et de service
  • Types et configurations de navigateurs et informations diverses sur le trafic administratif et informatique

Certaines formes d’information, telles que les licences émises par le gouvernement ou émises par le secteur privé, les permis, les certificats, les cartes, comme le permis de conduire, le numéro d’assurance sociale, les passeports, les cartes d’assurance, les numéros de coupons, etc. , est volontaire.

Il revient à la Personne concernée de prendre la décision de fournir ceci, ou toutes autres identifications appropriées, sous réserve de toutes les exigences légales.

Comment le Responsable de traitement collecte-t-il les Données personnelles?

Le Responsable de traitement ne collectera que les Données personnelles que la Personne concernée a volontairement fournies au Responsable de traitement ou qu’il aura accepté de fournir au Responsable de traitement.

Le Responsable de traitement ne collectera aucune donnée personnelle concernant une Personne concernée sans en informer préalablement la Personne concernée de (soit par le biais de cette politique de confidentialité, soit en fournissant à la Personne concernée une autre forme de notification au moment où le Responsable de traitement demande ou recueille des Données personnelles), pourquoi et comment ces données personnelles sont collectées et la manière dont ces Données personnelles seront utilisées ou divulguées. Le Responsable de traitement peut recueillir des Données personnelles de différentes manières :

  • En utilisant le site web du Responsable de traitement
  • En utilisant les services du Responsable de traitement
  • Dans le cadre des communications avec le Responsable de traitement (en personne, par courrier électronique, par téléphone, par courrier ou autrement) dans le cadre de la rétroaction au Responsable de traitement concernant les activités, les services, le site Web et les publications du Responsable de traitement.
  • Lors de l’inscription auprès du Responsable de traitement pour les services ou, le cas échéant, les comptes, ou, le cas échéant, pour le téléchargement du logiciel du Responsable de traitement
  • Les clients, les membres, les destinataires ou les listes des services qui ont été légalement acquis auprès de tiers
  • En remplissant des formulaires manuels ou électroniques
  • Les cookies du site Web – Les cookies sont des identifiants qui peuvent être envoyés à partir d’un site Web via le navigateur d’une Personne concernée pour être placés sur le disque dur de l’ordinateur de la Personne concernée. Une Personne concernée peut choisir de ne pas accepter les cookies en modifiant les paramètres définis sur le navigateur Web de la Personne concernée; toutefois, ne pas utiliser les cookies peut empêcher la Personne concernée d’utiliser certaines options et fonctionnalités du site Web du Responsable de traitement. Les informations recueillies lors de l’utilisation des cookies sont utilisées pour améliorer les services du Responsable de traitement
  • Balises Web – Les balises Web sont de petites images graphiques qui permettent à un opérateur de site Web de collecter certaines informations et de surveiller l’activité des utilisateurs sur son site Web. Une balise Web est un très petit pixel qui est invisible pour l’utilisateur. Le Responsable de traitement utilise des balises Web pour recueillir des informations qui ne sont pas de nature personnelle
  • Clickstreaming – Le Clickstreaming est une technologie qui permet à l’opérateur d’un site Web de faire le suivi des chemins empruntés par les internautes lorsqu’ils accèdent à un site Web et consultent ses pages ou utilisent des liens vers d’autres sites. Le Responsable de traitement recueille de telles informations auprès des visiteurs du site Web du Responsable de traitement; et
  • Les informations sur le trafic du site Web sont surveillées et analysées afin de déterminer quels produits, services ou fonctionnalités peuvent intéresser les visiteurs, afin que le Responsable de traitement puisse améliorer le site Web, les produits, les services, les fonctionnalités ou d’autres offres du Responsable de traitement.

En outre, le Responsable de traitement peut examiner et analyser l’utilisation de produits et services par une Personne concernée, afin de mieux servir la Personne concernée et de fournir d’autres produits et services à l’attention de la Personne concernée, que le Responsable de traitement jugera bénéfiques pour la Personne concernée. Le Responsable de traitement collecte et analyse également les informations provenant d’autres sources aux mêmes fins.

Comment est-ce que le Responsable de traitement peut divulguer des informations personnelles

Le Responsable de traitement ne vend pas de Données personnelles collectées à des tiers. Le Responsable de traitement peut partager des Données Personnelles avec ses filiales, succursales, employés, sous-traitants et agents dans le cadre de la fourniture de services commerciaux, le support ou l’exécution ou la livraison de produits ou services du Responsable de traitement à la Personne concernée.

Le Responsable de traitement peut divulguer des Données personnelles s’il est obligé de le faire devant un tribunal compétent, toute autre autorité légale ou réglementaire, ou, si en toute bonne foi, et en s’appuyant sur cette conviction que la divulgation est nécessaire pour : se conformer en toute bonne foi à tout processus légal servi sur le Responsable de traitement; maintenir, soutenir ou protéger les droits ou la propriété du Responsable de traitement; protéger et assurer la sécurité personnelle du public ou des autres clients du Responsable de traitement ; ou protéger contre les activités criminelles ou quasi-criminelles, ou de détecter, prévenir, enquêter sur des allégations ou de résoudre des fraudes ou fausses déclarations.

Le Responsable de traitement se réserve le droit qu’en cas de faillite, de fusion avec des tiers, d’acquisition par des tiers, de vente d’actifs (en tout ou en partie) ou de tout autre transfert de la totalité ou de la quasi-totalité des actifs concernés du Responsable de traitement à une partie tierce, que le Responsable de traitement aura le droit de partager (ou de vendre en tant qu’aspect accessoire de la transaction commerciale globale) les Données Personnelles fournies par les Personnes concernées à la partie tierce.

Conservation et élimination

Le Responsable de traitement ne conserve les informations que le temps nécessaire pour la livraison ou l’exécution efficace des logiciels, produits ou services utilisés ou envisagés par la personne concernée et pendant une période raisonnable par la suite, ou pour satisfaire aux exigences légales. Le Responsable de traitement détruira ou supprimera les informations lorsqu’elles ne seront plus nécessaires.

Stockage et sécurité

Le Responsable de traitement s’efforce de maintenir une sécurité physique, procédurale et technique appropriée en ce qui concerne ses bureaux et ses installations de stockage d’informations afin de prévenir toute perte, mauvaise utilisation, accès non autorisé, divulgation ou modification des Données personnelles. Ceci s’applique également à l’élimination ou à la destruction des Données personnelles par le Responsable de traitement.

Le Responsable de traitement conserve les Données personnelles recueillies de la Personne concernée strictement confidentielles. Seul le personnel autorisé a accès à ces Données personnelles. Le personnel du Responsable de traitement et du Sous-traitant qui ont accès aux Données personnelles reçoit une formation en matière de protection de la vie privée.

Les spécialistes en sécurité du Responsable de traitement s’assurent d’intégrer la sécurité de manière systématique dans nos systèmes informatiques. Le but étant de protéger l’information à tout moment, qu’elle soit stockée dans des fichiers de données ou manipulée par les employés du Responsable de traitement. Les systèmes du Responsable de traitement sont également conçus pour protéger les informations lorsqu’elles sont transmises, par exemple, entre nos installations de traitement de données et les bureaux de l’entreprise. Les renseignements personnels peuvent être stockés ou traités dans toute juridiction dans laquelle nous ou nos filiales, fournisseurs, filiales ou agents entretenons des installations. En fournissant au Responsable de traitement des Données personnelles, vous consentez à tout transfert de ces informations vers d’autres juridictions (y compris les pays qui n’ont pas été évalués pour l’adéquation des lois sur la protection de la vie privée).

Le Responsable de traitement utilise et continuera à utiliser la technologie conformes aux normes du secteur en matière de sécurité afin d’assurer la sécurité des données personnelles et des connexions du Responsable de traitement à Internet; Toutefois, le Responsable de traitement ne peut pas garantir la confidentialité, la sécurité, l’authenticité ou la non-corruption de toute information transmise à travers Internet ou de toute information stockée dans un système tiers connecté à Internet.

Alors que le Responsable de traitement prend des mesures pour vérifier que tous les prestataire de services, fournisseurs ou similaires avec lesquels le Responsable de traitement partage des Données personnelles, s’engagent à maintenir la confidentialité des Données personnelles selon des normes au moins aussi strictes que la Politique de Confidentialité du Responsable de traitement et les a informé de s’abstenir de toute utilisation indépendante ou non autorisée des Données personnelles, le Responsable de traitement ne garantit pas et ne peut garantir les actions, la conduite ou les normes de ces partis.

Le Responsable de traitement ne saurait être tenu responsable de toute réclamation, dommage, coûts ou pertes de quelque nature que ce soit découlant de ou liés de quelque manière que ce soit aux connexions ou à l’utilisation d’Internet par des tiers.

Le Responsable de traitement ne peut pas assurer et ne garantit pas la protection des Données personnelles que les Personnes concernées fournissent à un site Web tiers pouvant faire référence, être référencé ou lié au Site Web du Responsable de traitement. Les données personnelles collectées par ces tiers ne sont pas soumises à, ou régies par, cette Politique de confidentialité.

Le Responsable de traitement ne sera pas tenu responsable d’événements indépendants de notre volonté et ne sera donc pas responsable des dommages directs, indirects, accessoires, consécutifs ou punitifs liés à l’utilisation ou à la divulgation de Données personnelles.

Les droits de la Personne concernée

Les Personnes concernées ont le droit, à tout moment, d’obtenir la confirmation de l’existence des Données personnelles et d’être informées de leur contenu et de leur origine, de vérifier leur exactitude ou de demander que ces données soient complétées, mises à jour ou rectifiées.

Les Personnes concernées ont le droit de demander l’effacement, l’anonymisation ou le blocage de toutes les données traitées en violation de la loi, ainsi que de s’opposer dans tous les cas, sur des bases légitimes, au traitement des données.

Contact

Le Responsable de traitement s’engage à respecter cette Politique de confidentialité. Le Responsable de traitement a mis en place des politiques et des procédures afin d’éduquer et d’aider ses employés et sous-traitants à remplir leurs obligations en vertu de cette Politique de confidentialité. Les politiques et les procédures du Responsable de traitement seront examinées régulièrement et les résultats de tels examens seront présentés au personnel du Responsable de traitement responsable de la surveillance des questions de confidentialité.

Le Responsable de traitement s’engage à traiter les Personnes concernées avec le plus grand respect et considération. Les Personnes concernées doivent informer le Responsable de traitement de toute question ou préoccupation concernant cette Politique de confidentialité, s’ils souhaitent confirmer l’exactitude des Données personnelles applicables, s’ils estiment que la confidentialité des Données personnelles n’a pas été respectée ou souhaitent mettre à jour ou supprimer des Données personnelles incorrectes, veuillez contacter le Responsable de traitement par courriel à info@gallerysystems.com ou écrire à l’attention du gestionnaire de la Politique de confidentialité, 5 Hanover Square, Suite 19, New York, New York, 10004.

Le responsable de la Politique de confidentialité approprié accusera réception de la demande et répondra dans les trente (30) jours ouvrables. Si le Responsable de traitement doit prolonger le délai pour répondre ou refuser la demande d’une Personne concernée, le Responsable de traitement avisera la Personne concernée en conséquence, sous réserve des restrictions légales.

Age

Le Responsable de traitement s’engage à protéger la sécurité des enfants. Le Responsable de traitement ne demandera ni n’utilisera sciemment des Données personnelles d’enfants de moins de dix-huit ans sans le consentement de leurs parents. Si le Responsable de traitement reçoit des informations concrètes, ne collecte pas sciemment ou intentionnellement des Données personnelles auprès d’enfants de moins de dix-huit ans, le Responsable de traitement prendra des mesures nécessaires afin que ces Données personnelles soient éliminées. Le site Web du Responsable de traitement ne doit pas être utilisé par quiconque âgé de moins de dix-huit ans. Les personnes de moins de dix-huit ans ne sont pas autorisées à utiliser le site Web du Responsable de traitement et sont invitées à cesser immédiatement d’utiliser le site Web du Responsable de traitement.

Mises à jour

Le Responsable de traitement peut, de temps à autre, mettre à jour cette Politique de confidentialité, en s’assurant d’afficher cette Politique mise à jour sur le site Web du Responsable de traitement. L’utilisation des Données personnelles fournies au Responsable de traitement avant la mise à jour continuera d’être régie par la politique en vigueur au moment où l’information a été fournie. Le Responsable de traitement recommande que les Personnes concernées revoient cette Politique de confidentialité de temps en temps sur une base régulière.

Consentement

Dans la plupart des cas, il sera demandé à la Personne concernée de manifester expressément son consentement à la collecte et au traitement des Données personnelles par le Responsable de traitement, conformément à cette Politique de confidentialité. Les Personnes concernées ne seront pas tenues de fournir un tel consentement. Si une Personne concernée ne donne pas son accord, la Personne concernée doit immédiatement cesser d’utiliser le site Web du Responsable de traitement et de s’abstenir de toute utilisation ultérieure.

Loi applicable et lieu de jugement

Lorsque le traitement des Données Personnelles est effectué dans le cadre des activités du Responsable de traitement et / ou du Sous-traitant établis dans l’Union Européenne. Ce traitement peut être soumis à la législation de l’EU 2016/679 ainsi qu’à d’autres lois sur la protection des personnes physiques en ce qui concerne le traitement des Données personnelles et la libre circulation de ces données, ainsi qu’au droit national du pays membre de l’UE concerné devant le tribunal compétent.

Le site Web du Responsable de traitement est hébergé et administré aux États-Unis.

Le Responsable de traitement divulguera des Données Personnelles sans l’autorisation préalable des Personnes concernées lorsque cela est requis par la loi, ou en toute bonne foi qu’une telle action est nécessaire pour enquêter ou protéger contre des activités nuisibles à la société du Responsable de traitement, ses associés ou ses biens (y compris ce site), ou à d’autres.