Utilisations des données personnelles.

Aux fins du présent règlement, on entend par:  

Les données à caractère personnel désignent toutes les informations qui permettent d'identifier une personne physique, directement ou indirectement. Ces informations peuvent être de nature variée, comme :

  • Directement identifiantes : nom, prénom, numéro de téléphone, adresse.
  • Indirectement identifiantes : adresse e-mail, numéro de sécurité sociale, informations de géolocalisation, ou encore l'enregistrement d'une conversation.

Toutes ces données permettent, dans une certaine mesure, de remonter à une personne physique, même lorsque l’identification ne peut être réalisée qu’en combinant plusieurs données.

Les données à caractère personnel excluent les informations se rapportant aux personnes morales, telles que les entreprises ou autres entités juridiques. Cela signifie que les informations sur une société ou une organisation (nom d'entreprise, SIRET, etc.) ne sont pas considérées comme des données personnelles.

Toutefois, même dans un contexte B2B (Business-to-Business), il existe des données personnelles. En effet, derrière chaque entreprise se trouve une personne physique identifiable. Par exemple, les informations concernant un email professionnel ou l'identité d’un salarié ou représentant de l’entreprise sont des données personnelles, car elles permettent d'identifier une personne physique.

Consentement

Conformément à l’article 4 du Règlement Général sur la Protection des Données (RGPD), le consentement est défini comme une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée donne son accord pour le traitement de ses données personnelles. Cette définition a pour objectif de garantir que le consentement soit donné de manière claire et transparente, dans le respect des principes fondamentaux de la protection des données à caractère personnel.

Liberté du Consentement

Le consentement doit être obtenu de manière libre, ce qui signifie qu’aucune pression ne doit être exercée sur la personne concernée. L’individu doit être en mesure de choisir, en toute connaissance de cause, s’il accepte ou non que ses données personnelles soient traitées, sans qu’il y ait de conséquences préjudiciables en cas de refus. En d’autres termes, le consentement ne doit pas être conditionné à des traitements de données non essentiels à la relation commerciale avec la Savonnerie de Spa.

Spécificité du Consentement

Le consentement doit être spécifique. Cela signifie qu’il doit être donné pour un traitement déterminé et clairement défini, et ne peut pas être utilisé pour d’autres finalités que celles explicitement indiquées au moment de la collecte des données. Ainsi, un consentement générique ou couvrant plusieurs finalités non spécifiées ne peut être considéré comme valide. Pour chaque traitement spécifique de vos données (comme l'inscription à une newsletter ou la gestion de vos commandes), La Savonnerie de Spa vous demande un consentement précis et distinct.

Information sur le Consentement

Le consentement doit être éclairé, c'est-à-dire que la personne concernée doit être correctement informée et comprendre pleinement le traitement de ses données personnelles. La Savonnerie de Spa vous fournit les informations suivantes avant toute collecte de vos données personnelles :

  • Les finalités du traitement : pourquoi nous collectons vos données (par exemple, pour le traitement de vos commandes, l’envoi de communications marketing, etc.).
  • Les catégories de données collectées : telles que votre nom, adresse, numéro de téléphone, e-mail, etc.
  • Les destinataires des données : à qui nous transmettons vos données, comme nos partenaires de livraison ou nos prestataires de services de paiement.
  • Vos droits : vous avez le droit d’accéder à vos données, de les rectifier, de les effacer, de vous opposer à leur traitement, et d’en demander la portabilité.

Cette information vous permet de prendre une décision éclairée avant d’accepter le traitement de vos données.

 Unicité et Univoque du Consentement

Le consentement doit être univoque, c'est-à-dire qu’il doit être exprimé de manière claire et explicite, sans ambiguïté. Cela implique que vous devez réaliser une action positive pour manifester votre accord. Par exemple, vous devrez cocher une case non pré-cochée, cliquer sur un bouton « accepter », ou remplir un formulaire spécifique. La Savonnerie de Spa s’engage à ne jamais utiliser des pratiques ambiguës comme des cases pré-cochées ou des sous-entendus. Toute acceptation doit être explicite et claire.

Droit de Retirer le Consentement

Conformément à l’article 7 du RGPD, vous avez le droit de retirer votre consentement à tout moment, sans que cela affecte la légalité du traitement de vos données effectué avant ce retrait. Le retrait de votre consentement implique l’arrêt du traitement des données à compter de la demande.

Le retrait du consentement doit être effectué de manière aussi simple et accessible que le consentement initial. Pour ce faire, vous pouvez :

  • Cliquer sur le lien de désabonnement dans nos e-mails marketing.
  • Nous contacter directement par e-mail à l'adresse info@savonneriedespa.be.
  • Utiliser un formulaire de contact disponible sur notre site.

Nous nous engageons à traiter votre demande de retrait dans les meilleurs délais, conformément aux exigences du RGPD, et à cesser tout traitement de vos données personnelles lié à votre consentement retiré.

Collecte des données personnelles.

Nous collectons des données personnelles des utilisateurs du site dans les cas suivants:

  • Lors de la création d’un compte utilisateur.
  • Lors du passage d’une commande.
  • Lors de l’inscription à notre newsletter ou à des communications commerciales.
  • Lors du remplissage de formulaires de contact ou d’autres formulaires spécifiques.

Les informations collectées peuvent inclure : nom, prénom, adresse e-mail, adresse postale, numéro de téléphone, informations de paiement, et préférences d'achat.

Traitement des données

Le traitement des données à caractère personnel désigne toute opération réalisée sur ces données, qu'elle soit automatisée ou non. Cela inclut des actions comme :

  • Collecte : Rassembler les informations personnelles.
  • Enregistrement : Stocker les données dans des bases de données ou autres systèmes.
  • Utilisation : Exploiter les données à des fins spécifiques (ex. : pour le traitement d'une commande).
  • Transmission : Partager les données avec des tiers (partenaires, autorités, etc.).
  • Pseudonymisation : Transformer les données pour qu'elles ne puissent plus être associées à une personne sans information supplémentaire.
  • Destruction : Supprimer les données une fois qu'elles ne sont plus nécessaires.

Toute action effectuée sur des données personnelles, y compris leur stockage, est considérée comme un traitement.

Limitation du traitement

La limitation du traitement fait référence à l'action de restreindre l’utilisation de certaines données personnelles dans des circonstances spécifiques. Cette limitation s'inscrit dans les droits des personnes concernées par le traitement des données, en particulier l'article 18 du RGPD, qui confère aux individus un droit à la limitation du traitement.

Voici un exemple pratique de limitation du traitement :

  • Inexactitude de la donnée : Si une personne constate qu'une donnée est incorrecte (par exemple, une adresse erronée), elle peut demander la limitation du traitement de cette donnée. En d'autres termes, la donnée ne doit plus être utilisée tant qu'elle n'a pas été vérifiée et corrigée.

Partage des données personnelles

Nous partageons certaines données personnelles dans les cas suivants :

  • Fournisseurs et partenaires de services : uniquement avec des prestataires tiers, comme les services de livraison, les plateformes de paiement et d’hébergement, et ce, dans la limite nécessaire pour la prestation de ces services.
  • Obligations légales et réglementaires : en cas de demande légale, nous pouvons partager les informations demandées avec les autorités belges ou européennes compétentes.

Conservation des données

Les données personnelles sont conservées uniquement pour la durée nécessaire à l’exécution des services liés à la vente, en conformité avec la législation belge et le RGPD :

  • Données de commande : conservées pendant la durée légale requise pour les obligations comptables et fiscales, soit 10 ans.
  • Données de marketing : conservées jusqu’à ce que l’utilisateur retire son consentement, ou pour une durée maximale de 12 mois.

Après l’expiration de ces durées, les données sont supprimées ou anonymisées.

Sécurité des données

Nous  appliquons des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre toute perte, accès non autorisé ou utilisation abusive, conformément aux exigences légales. Toutefois, malgré tous nos efforts, aucune transmission de données sur internet ou stockage électronique n'est totalement sécurisé.

Exercices des droits sur les données personnelles

En vertu du RGPD, La SavonneriedeSPA vous garantit le respect de vos droits relatifs à vos données personnelles, qui vous permettent de garder le contrôle sur les informations que vous nous fournissez. Ces droits incluent :

a. Droit d’Accès (Article 15 du RGPD)
Vous avez le droit de demander à tout moment l'accès à vos données personnelles collectées par la SavonneriedeSPA, et de savoir si ces données sont utilisées, leur origine, ainsi que les finalités de leur traitement. Cette demande peut être effectuée facilement en nous contactant via nos canaux de communication.

b. Droit de Rectification (Article 16 du RGPD)
Si vous constatez que vos données personnelles sont incorrectes ou incomplètes, vous avez le droit de demander à ce qu’elles soient rectifiées ou mises à jour. Vous pouvez facilement soumettre une demande de rectification en nous envoyant un message à notre adresse de contact dédiée.

c. Droit à la Portabilité des Données (Article 20 du RGPD)
Vous avez également le droit d’obtenir une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine. Si vous souhaitez transférer vos informations à un autre prestataire, nous vous fournirons vos données dans un format compatible et facilement réutilisable.

d. Droit à l’Effacement des Données (Article 17 du RGPD)
Dans certains cas, vous pouvez demander la suppression de vos données personnelles que nous avons collectées. Ce droit à l'effacement s'applique notamment lorsque vous retirez votre consentement ou si vos données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Toutefois, certaines données peuvent être conservées pour des raisons légales ou contractuelles.

e. Droit d’Opposition (Article 21 du RGPD)
Si vous ne souhaitez plus que vos données soient utilisées à des fins spécifiques, comme la prospection commerciale, vous pouvez vous y opposer à tout moment. Par exemple, si vous avez consenti à ce que nous utilisions vos informations pour des communications marketing, vous pouvez vous opposer à cette utilisation à tout moment, sans avoir à justifier de motifs particuliers.

Obligation d’Information des Internautes

Conformément à l’article 13 du RGPD, la SavonneriedeSPA s’engage à fournir à ses clients et visiteurs du site une information claire et transparente sur l’utilisation de leurs données personnelles, dès le premier point de contact.