politique de confidentialité

 

La présente politique de confidentialité (« privacy policy ») définit et informe les visiteurs et les clients (éventuels et réels), ci-après les « visiteurs » de la manière dont Stéphane Sacré, ci-après « L’entreprise » utilise et protège les informations qui lui sont transmises et, plus particulièrement mais sans être exclusif, lorsque le visiteur utilise le présent site accessible via le lien suivant : https://www.myprecious.be/, ci-après le « site »,  ou lorsque le visiteur fait appel ou recourt aux  produits proposés par l’entreprise.

La présente politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par l’entreprise, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent le visiteur dès sa mise en ligne. Le visiteur est, par conséquent, invité à consulter régulièrement la présente politique de confidentialité, ainsi que les règles en matière d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.

Données Personnelles

D’une manière générale, il est possible de visiter le site sans communiquer aucune information personnelle. En toute hypothèse, le visiteur n’est, d’aucune manière, tenu de transmettre ses informations à l’entreprise.

Cependant, dans certaines situations d’absence de transmission des informations, il est possible que le visiteur ne puisse pas bénéficier des services demandés. En effet, afin de faire bénéficiez le visiteur des services proposés par l’entreprise, cette dernière peut être amenée, dans certains cas, à vous demander de renseigner votre (vos) nom(s), prénom(s), adresses (e-mail et postale), ci-après les « informations personnelles ». En transmettant ces informations, le visiteur accepte expressément qu’elles soient traitées par l’entreprise, aux fins indiquées au point 2 repris ci-après ainsi qu’aux fins rappelées au moment de chaque demande.

Conformément au Règlement Général sur la Protection des Données (RGPD) du 14 avril 2016, l’entreprise vous informe des points suivants :

1.    Identité du responsable du traitement

Le responsable du traitement est

Monsieur Stéphane SACRE, Koudenberglaan, 8 – 1652 - Beersel

E-mail. stephanesacre@icloud.com.

Le responsable de traitement veille à l’exactitude et à la pertinence des données personnelles recueillies et traitées. Outre ce qui précède, il veille à ce qu’elles soient conformes à la réglementation applicable et à la présente politique de confidentialité.

2.    Données collectées

L’entreprise collecte les données personnelles suivantes :

  • langue d’usage, nom, prénom, adresse postale, adresse e-mail, numéro(s) de téléphone fixe et/ou portable
  • navigateur internet utilisé, mode de navigation utilisé (PC ou mobile) ;
  • géolocalisation ;
  • logo d’entreprise.

Dans certaines situations, le compte bancaire et le numéro de TVA peuvent être collectés pour les visiteurs professionnels.

3.    Finalités du traitement

L’entreprise est susceptible de traiter les informations personnelles transmises en vue des objectifs suivants :

  • envoi de la newsletter électroniques au visiteur de l’entreprise;
  • fournir les informations ou les services demandés par le visiteur (par présence sur les sites d’exploitation (magasin éphémère ou vente privée), par e-mail, par téléphone, par courrier postal ou via le formulaire de contact sur le site internet https://www.myprecious.be/) et adaptés à celui-ci, et plus particulièrement :
  • le traitement et le suivi des demandes de prix et/ou d’informations effectuées auprès de l’entreprise ;
  • la présentation des biens proposés et fournis par l’entreprise ;
  • les statistiques de visites du site web de l’entreprise ;

 

  • recueillir des informations permettant à l’entreprise d’améliorer le site et les produits (notamment par le biais de cookies) ;

 

  • à Google Analytics, par l’intermédiaire de cookies, tels que repris dans le disclaimer consultable sur le site Internet de l’entreprise via le lien suivant : https://myprecious.be/pages/disclaimer

 

  • permettre au visiteur d’accéder aux services de l’entreprise dans les meilleures conditions possibles ;

 

  • permettre au visiteur d’accéder aux infrastructures de l’entreprise dans les meilleures conditions possibles ;

 

  • gérer les contrats conclus entre le visiteur et l’entreprise au regard de ses obligations légales et contractuelles.

4.    Destinataires

Seul(e) l’entreprise est destinataire des informations personnelles communiquées.

Celles-ci, que ce soit sous forme individuelle ou anonymisée, ne sont en aucun cas transmises à un tiers, à l’exception des sous-traitants, prestataires de services externes ou partenaires auxquels l’entreprise fait appel dans le cadre de ses obligations légales ou contractuelles ou dans le cadre de la réalisation de son objet social et ce, en vue d’assurer un service complet et adéquat au visiteur.

Ni l’entreprise, ni l’un de ses sous-traitants, prestataires de services externes ou partenaires, ne procèdent à la commercialisation des données personnelles des visiteurs du site et de L’entreprise.

5.    Durée de conservation

Les informations personnelles sont conservées par l’entreprise uniquement pour le temps correspondant aux finalités de la collecte telles que reprises ci-avant. En tout état de cause, sauf autre délai de conservation imposé par une obligation légale ou contractuelle, la conservation des données n’excédera pas 10 ans.

6.    Emplacement de stockage des données

L’entreprise conserve les données sur support informatique et, principalement, sur un serveur interne ainsi que dans le cloud de shopify dont la politiques de vie privée est consultable via le lien suivant : https://www.shopify.com/fr/legal/confidentialite

L’entreprise met tout en œuvre pour garantir la sécurité des données par la mise en place des mesures techniques et organisationnelles conformes aux standards applicables pour ce type de données et d’entreprise. 

7.    Droits du visiteur

Le visiteur bénéficie des droits suivants, conformément au règlement européen précité :

·      Droit d’accès et de communication des données

Le visiteur a le droit d’accéder et de consulter les données personnelles qui le concernent, conservées par l’entreprise. Le visiteur peut également prendre connaissance de la manière dont l’entreprise les a obtenues ainsi que les personnes à qui elles sont communiquées. Le visiteur peut également demander une copie de ces données personnelles en cours de traitement

Compte tenu de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à l’entreprise, la demande d’accès et de consultation des données formulées par le visiteur sera traitée sous réserve d’aborder la preuve de son identité, notamment par la production d’une copie électronique ou papier (accompagnée d’une signature) de sa carte d’identité au cours de la période de validité de celle-ci. La demande est, dans tous le cas, gratuite pour le visiteur.

L’entreprise peut cependant s’opposer aux demandes manifestement abusives ou infondées (par leur nombre ou leur caractère répétitif ou systématique, par exemple).

·      Droit de rectification des données

Le règlement européen permet au visiteur de demander la rectification, la mise à jour ou encore l’effacement des données qui le concernent et qui peuvent s’avérer inexactes, erronées, incomplètes ou obsolètes.

·      Droit d’opposition

Le visiteur a le droit de s’opposer au traitement des données dans les deux situations suivantes :  

  • lorsque l’exercice de ce droit est fondé sur des motifs légitimes ou
  • lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.

·      Droit à l’effacement

Le visiteur a le droit de demander et d’obtenir l’effacement des données qui le concernent détenues par l’entreprise.

L’entreprise accédera à la demande du visiteur si :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • le traitement des données reposait exclusivement sur le consentement du visiteur et que celui-ci retire son consentement ;
  • le visiteur s’oppose, pour des raisons fondées, au traitement.

 

En tout état de cause, la demande d’effacement peut être refusée par l’entreprise si la demande est nécessaire pour l’exercice ou la défense de droits en justice ou pour le respect d’une obligation légale ou contractuelle dans le chef de l’entreprise.

·      Droit à la portabilité des données

Le visiteur peut demander que ses données personnelles soient transmises à un responsable de traitement identique à l’entreprise. Le visiteur peut, dès lors, demander à l’entreprise que les données lui soient transmises dans un format structuré, couramment utilisé et lisible de manière informatique.

·      Modalités d’exercice des droits

Les droits précités peuvent être exercés par envoi d’un courrier postal à l’adresse de l’entreprise ou par transmission d’un courrier électronique à l’adresse suivante : stephanesacre@icloud.com

8.    Délais de réponse

L’entreprise accédera à la demande du visiteur par réponse formulée sur base d’un mode identique à celui utilisé pour l’exercice de son droit par le visiteur.

L’entreprise s’engage à répondre à toute demande d’accès, de rectification ou d’opposition, d’effacement ou toute autre demande complémentaire d’informations dans un délai raisonnable et, en tout état de cause, dans un délai d’1 mois maximum à compter de la réception de la demande.

En fonction de la complexité de la demande, le délai de réponse peut être porté à 3 mois et ce, conformément au règlement européen applicable.

9.    Personnes habilitées à consulter les données à caractère personnel

Seuls les membres du personnel de l’entreprise sont autorisés à consulter les données à caractère personnel et ce, à l’exception de l’application du point 4 qui précède. Ces personnes ont raisonnablement besoin des données en raison des tâches et missions qui leur sont confiées ou des nécessités liées à l’activité de l’entreprise.

10. Prestataires habilités et transfert vers un pays tiers de l’Union Européenne

L’entreprise informe, par ailleurs, le visiteur qu’il recourt à des prestataires habilités pour faciliter le recueil et le traitement des données communiquées. Ces prestataires sont situés au sein de l’Union Européenne.

L’entreprise s’est préalablement assuré de la mise en œuvre, par les prestataires, de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données.

11. Plainte auprès de l’autorité compétente

L’entreprise forme le vœu que toute difficulté éventuelle liée au traitement des données personnelles se résolve par la voie du dialogue. Cependant, si cela ne peut être le cas, le visiteur a le droit d’introduire une réclamation auprès de l’APD (Autorité de Protection des Données).

L’APD est située rue de la Presse 35 à 1000 Bruxelles, elle est joignable par téléphone au +32 2 274 48 00 ou par e-mail à l’adresse contact@apd-gba.be.