Declaration de protection des donnees
Dernière modification le: 28/03/2024
1. Introduction
Général
Le Site Web www.mephisto-schoenen.be (ci-après le "Site Web") et les services sont fournis par BRIEST BV (ci-après "nous" et "notre"). Toute personne qui visite notre Site Web (ci-après le "Visiteur") ainsi que toute personne qui utilise nos services (ci-après le "Client") divulgue presque inévitablement certaines données à caractère personnel. Ces données à caractère personnel constituent des informations qui nous permettent de vous identifier en tant que personne physique, que nous le fassions effectivement ou non. Vous êtes identifiable dès qu'il est possible de créer un lien direct ou indirect entre une ou plusieurs données à caractère personnel et vous en tant que personne physique. Le Visiteur et le Client est également désigné collectivement par le terme "vous/votre" dans la présente déclaration de protection des données.
Lorsque nous traitons vos données à caractère personnel, le règlement général sur la protection des données ("RGPD") et d'autres dispositions légales pertinentes s'appliquent. Toute référence au RGPD dans la présente déclaration de protection des données est une référence au Règlement du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données). La présente déclaration de protection de données vous informe des activités de traitement que nous pouvons effectuer avec vos données à caractère personnel.
Par le biais de cette Déclaration de protection des données, nous souhaitons vous informer de manière transparente sur les activités de traitement que nous pouvons effectuer en tant que responsable du traitement des données (responsable du traitement). En d'autres termes, lorsque nous décidons "pourquoi" et "comment" les données à caractère personnel doivent être traitées.
Quels sont les données à caractère personnel?
Les données à caractère personnel sont définies dans le RGPD comme "toute information se rapportant à une personne identifiable qui peut être identifiée, directement ou indirectement". Les données à caractère personnel sont, en termes simples, toute information vous concernant qui permet de vous identifier. Les données à caractère personnel désignent les informations évidentes, telles que votre nom et vos coordonnées, ainsi que les informations moins évidentes, telles que les numéros d'identification, les données de localisation électronique et autres identifiants en ligne.
Modefications
Nous pouvons mettre à jour la présente déclaration de temps à autre en publiant une nouvelle version sur notre Site Web. Vous trouverez la date de la version actuelle en haut ("Dernière modification"). Cela peut s'avérer nécessaire, par exemple, si la loi change ou si nous apportons des modifications qui affectent la protection des données à caractère personnel. Nous vous recommandons de consulter cette page de temps à autre pour vous assurer que vous êtes satisfait de toute modification apportée à la présente déclaration de protection de données à caractère personnel.
2. Coordonées
Notre Site Web et nos services sont offerts et exploités par BRIEST BV. Nous sommes enregistrés en Belgique sous le numéro d'enregistrement 0542.673.428 et notre siège social est situé à Mageleinstraat 37, 9000 Gent.
Vous pouvez nous contacter :
- par courrier, à l'adresse postale ci-dessus;
- via la fonction de chat sur notre Site Web;
- par téléphone, au 0472/70.20.73 ; ou
- par courrier électronique, à l'adresse contact@mephisto-schoenen.be.
3. Quelles sont les données à caractère traitées et comment ces données sont-elles utilisées?
Traitement de l’information
Selon la manière dont vous visitez ou utilisez notre Site Web (Visiteur – Client), nous pouvons collecter et traiter les données à caractère personnel suivantes :
La personne concernée | Données à caractère personnel | Fins de traitement | Base juridique | Periode de stockage |
Visiteur | Données technique grâce à l'utilisation de cookies (non) nécessaires:
| La source des données techniques est l'utilisation de cookies nécessaires et non nécessaires. Les cookies non nécessaires contenant des données techniques peuvent être traités pour analyser/améliorer le Site Web. Outre les cookies non nécessaires, nous utilisons également des cookies nécessaires qui sont traités pour assurer le bon fonctionnement technique du Site Web. | Consentement obtenu via notre bannière de cookies pour les cookies non nécessaires. | Voir la Politique d’utilisation des cookies sur ce Site Web |
Client (facultatif) | Données du compte
| La source des données du compte est l'information que vous fournissez lors de la création de votre compte. Les données relatives aux comptes peuvent être traitées pour permettre et contrôler votre utilisation de notre Site Web et de nos services. | Exécution d'un contrat entre vous et nous | Les données seront conservées pendant une période de 3 ans après la dernière connexion. |
Visiteur | Données de communication | La source des données de communication est l'information que vous nous fournissez lorsque vous nous contactez. Les données de communication peuvent être traitées dans le but de communiquer avec vous et de tenir des registres. | Intérêt légitime ; pour répondre à des demandes, des questions ou des commentaires ou pour vous contacter pour des questions de toute nature (par exemple, lorsque vous nous contactez via les médias sociaux, par téléphone ou par courrier électronique) | Les données à caractère personnel seront conservées jusqu'à ce que nous estimions que vous êtes satisfait de notre réponse. |
Client | Données de transaction
| La source des données de transaction est l'information que vous nous fournissez lorsque vous effectuez des achats sur notre Site Web. Les données de transaction peuvent être traitées en vue de la livraison des biens et services achetés et de la rédaction d'un registre approprié de ces transactions. | Exécution d'un contrat entre vous et nous | Les données à caractère personnel seront conservées pendant la durée de l'accord. Après la fin de l'accord, les données à caractère personnel seront conservées pendant sept ans pour satisfaire à l'obligation légale (obligation fiscale). |
Visiteur/client | Données relatives à la newsletter (marketing direct) Email | La source des données relatives à la newsletter est l'information que vous nous fournissez lorsque vous vous inscrivez à la newsletter. Les données de la newsletter sont traitées pour vous envoyer les newsletters de notre Site Web pour lesquelles vous avez donné votre consentement. Vous pouvez vous désabonner à tout moment en cliquant sur le lien "se désabonner" dans l'email concerné ou par toute autre action décrite dans celui-ci. | Consentement | Vos données seront traitées jusqu'à ce que vous vous désinscriviez. |
En outre, nous pouvons traiter vos données à caractère personnel lorsque cela est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis (comme la législation fiscale).
Sans préjudice de ce qui précède, nous pouvons conserver vos données à caractère personnel lorsque cela est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire. La base juridique de ce traitement est notre intérêt légitime, à savoir la protection et l'exercice de nos droits légaux.
Sous-traitants
Un sous-traitant est une personne qui traite des données à caractère personnel à notre demande ou pour notre compte. Nous pouvons parfois conclure un contrat avec cette partie pour fournir certains produits et/ou services. En d'autres termes: nous faisons appel à des sous-traitants lorsque cela est nécessaire pour la prestation de services. Dans ce cas, nous conclurons un accord écrit avec le sous-traitant par lequel la sécurité de vos données à caractère personnel est garantie par le sous-traitant. Le sous-traitant agira toujours conformément à nos instructions.
Nous faisons appel aux catégories de sous-traitants suivantes :
- Les entreprises que nous avons engagées à des fins de marketing ;
- Les entreprises que nous avons engagées pour le soutien technique et l'hébergement des TIC ;
- Les entreprises que nous avons engagées à des fins administratives (par exemple, le système CRM) ;
- Les entreprises que nous avons engagées à des fins de communication (par exemple, chat en ligne sur le Site Web) ;
- Les entreprises que nous avons engagées à des fins logistiques (par exemple, préparation de commandes, livraison, etc.) ;
- Les entreprises que nous avons engagées à des fins d'analyse;
- Les entreprises que nous avons engagées à des fins de paiement.
4. Communication de vos données à caractère personnel à des tiers
Nous ne partagerons pas vos données à caractère personnel avec des tiers (autres que des sous-traitants) à quelque fin que ce soit, sous réserve des exceptions suivantes.
Dans certaines circonstances, la loi peut nous obliger à partager certaines données à caractère personnel, y compris les vôtres, si nous sommes impliqués dans une procédure judiciaire ou pour nous conformer à des obligations légales, à une décision de justice ou aux instructions d'une autorité publique.
5. Transfert international (en dehors de l’EEE) de vos données à caractère personnel
Nous pouvons stocker ou transférer tout ou partie de vos données à caractère personnel dans des pays qui ne font pas partie de l'Espace économique européen (l'"EEE" comprend tous les États membres de l'UE, plus la Norvège, l'Islande et le Liechtenstein). Ces pays sont connus sous le nom de "pays tiers" et peuvent avoir des lois sur la protection des données moins strictes que celles de l'EEE. Cela signifie que nous prendrons des mesures supplémentaires pour garantir que vos données à caractère personnel sont traitées de manière aussi sûre et fiable que dans l'EEE.
Nous ne transférerons vos données à caractère personnel qu'aux pays qui, de l'avis de la Commission européenne, offrent un niveau de protection des données à caractère personnel adéquat. Des informations complémentaires peuvent être obtenues auprès de la Commission européenne.
Nous utilisons des contrats spécifiques avec des tiers externes approuvés par la Commission européenne (également connus sous le nom de Clauses contractuelles types : CCT) pour le transfert de données à caractère personnel vers des pays tiers. Les CCT garantissent le même niveau de protection des données à caractère personnel que celui qui s'appliquerait dans le cadre du RGPD. En outre, des mesures supplémentaires sont prises pour protéger vos données contre tout accès non autorisé. De plus amples informations peuvent être obtenues auprès de la Commission européenne.
6. Vos droits
Certains droits sont complexes et tous les détails ne sont pas inclus ici. Par conséquent, veuillez lire les dispositions et lignes directrices pertinentes des autorités de protection des données pour une explication complète de ces droits.
Vous pouvez exercer vos droits relatifs à vos données à caractère personnel en nous le notifiant par écrit à l'adresse contact@mephisto-schoenen.be.
Nous répondrons à votre demande dans un délai d'un mois à compter de la réception de votre demande. Nous nous efforçons normalement de fournir une réponse complète dans ce délai. Toutefois, dans certains cas, notamment si votre demande est plus complexe, un délai plus long peut être nécessaire, jusqu'à un maximum de trois mois à compter de la date de réception de votre demande. Vous serez tenu pleinement informé de l'évolution de la situation.
6.1 Droit d’accès
Vous avez le droit de savoir si nous traitons ou non vos données à caractère personnel et, le cas échéant, d'accéder aux données à caractère personnel, ainsi qu'à certaines informations supplémentaires. Ces informations supplémentaires comprennent des détails sur la finalité du traitement, les catégories de données à caractère personnel concernées et les destinataires des données à caractère personnel. Pour autant que les droits et libertés d'autrui ne soient pas affectés, nous vous fournirons une copie de vos données à caractère personnel. La première copie sera fournie gratuitement, mais des copies supplémentaires pourront être fournies moyennant des frais raisonnables.
6.2 Droit de rectification
Vous avez le droit de faire rectifier les données à caractère personnel inexactes vous concernant et, compte tenu des finalités du traitement, de faire compléter les données à caractère personnel incomplètes vous concernant.
6.3 Droit à l’effacement (droit à l’oubli)
IDans certaines circonstances, vous avez le droit d'obtenir l'effacement de vos données à caractère personnel dans un délai raisonnable. Ces circonstances sont les suivantes :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- vous retirez votre consentement à un traitement fondé sur le consentement
- vous vous opposez au traitement en vertu de certaines règles de la législation applicable en matière de protection des données (le RGPD) ;
- le traitement est effectué à des fins de marketing direct ;
- les données à caractère personnel ont été traitées de manière illicite ;
- les données à caractère personnel ont été collectées dans le cadre d'une offre directe de services à un enfant et le traitement est donc fondé sur le consentement.
- les données à caractère personnel doivent être supprimées pour respecter une obligation légale qui nous incombe.
Toutefois, il existe des exclusions au droit d'effacer les données. Les exclusions générales comprennent les cas où le traitement est nécessaire :
- pour l'exercice du droit à la liberté d'expression et d'information ;
- pour l'exécution d'une obligation légale qui nous incombe ;
- pour la constatation, l'exercice ou la défense d'un droit en justice ;
- à des fins d'archivage dans l'intérêt public, de recherche scientifique ou historique ou à des fins statistiques ;
- pour des raisons d'intérêt public dans le domaine de la santé publique.
6.4 Droit de limiter le traitement
Dans certaines circonstances, vous avez le droit de limiter le traitement de vos données à caractère personnel. Ces circonstances sont les suivantes : vous contestez l'exactitude des données à caractère personnel ; le traitement est illégal, mais vous vous opposez à l'effacement ; nous n'avons plus besoin des données à caractère personnel pour notre traitement, mais vous avez besoin des données à caractère personnel pour la constatation, l'exercice ou la défense de droits en justice ; et vous vous êtes opposé au traitement, dans l'attente de la vérification de cette objection.
Si le traitement est limité sur cette base, nous pouvons continuer à stocker vos données à caractère personnel. Toutefois, nous ne les traiterons que dans les cas suivants : avec votre consentement ; pour la constatation, l'exercice ou la défense d'un droit en justice ; pour la protection des droits d'une autre personne physique ou morale ; ou pour des raisons d'intérêt public importantes.
6.5 Droit d’opposition au traitement
Vous avez le droit de vous opposer à ce que nous traitions vos données à caractère personnel pour des raisons tenant à votre situation particulière, mais uniquement dans la mesure où la base juridique du traitement est que le traitement est nécessaire aux fins d'intérêts légitimes poursuivis par nous ou par un tiers. Si vous soulevez une telle objection, nous cesserons de traiter les données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou que le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
En outre, vous avez le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct (y compris le profilage à des fins de marketing direct). Si vous vous y opposez, nous cesserons de traiter vos données à caractère personnel à cette fin.
En plus, vous avez le droit de vous opposer à ce que nous traitions vos données à caractère personnel à des fins de recherche scientifique ou historique ou à des fins statistiques pour des raisons liées à votre situation particulière, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public.
6.6 Droit à la portabilité des données
Dans la mesure où la base juridique de notre traitement de vos données à caractère personnel est fondée sur :
- le consentement ;
- le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie, ou pour prendre des mesures à votre demande avant de conclure un contrat ; ou
- le traitement est effectué par des moyens automatisés,
vous avez le droit de recevoir de notre part vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.
Toutefois, ce droit ne s'applique pas lorsque cela compromettrait les droits et libertés d'autrui.
6.7 Droit de déposer une plainte auprès de l’autorité de contrôle
Si vous estimez que le traitement de vos données à caractère personnel que nous effectuons viole les lois sur la protection des données (RGPD), Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle. En Belgique, l’autorité est l’Autorité de protection des données (APD). Les personnes concernées d'autres États membres ont le droit d'introduire une réclamation auprès de leur propre autorité nationale de contrôle. Pour obtenir un aperçu des coordonnées de ces autorités, cliquez sur ce lien.
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.autoriteprotectiondonnees.be/citoyen
6.8 Le droit de révoquer votre consentement
Dans la mesure où la base juridique de notre traitement de vos données à caractère personnel est le consentement, vous avez le droit de retirer ce consentement à tout moment. La révocation n'affecte pas la légalité du traitement avant la révocation.