Livraison en 48 Heures

POLITIQUE DE PROTECTION DE LA VIE PRIVÉE

Politique de confidentialité de XML srl/bv ("la société")

La présente politique de confidentialité donne effet à l'engagement de la société de protéger la vie privée des utilisateurs du site web www.masksforbelgium.com ("e-shop").

La société prend toutes les mesures raisonnables pour protéger les données personnelles qui sont traitées sous sa responsabilité.

Les utilisateurs sont réputés avoir accepté les termes et conditions énoncés ci-dessous lorsqu'ils fournissent leurs données et une fois qu'ils ont accepté les termes et conditions.

Toute modification matérielle de la présente politique de confidentialité ne sera rendue applicable par la société qu'après avoir obtenu le consentement explicite des utilisateurs.

ARTICLE 1 : Informations sur le responsable du traitement des données

La société est le responsable du traitement des données à caractère personnel qu'elle gère.

La société : SRL XML

Numéro d'entreprise / numéro de TVA : 0882.760.079

Adresse postale du siège social : Avenue de Tervuren 120, boîte 3, 1150 Woluwe-Saint-Pierre, Belgique

Adresse électronique de la société : privacy@masksforbelgium.com

ARTICLE 2 : Catégories de données à caractère personnel traitées

Les données personnelles potentiellement traitées par la société sont toutes les informations fournies par les utilisateurs et peuvent comprendre les éléments suivants :

  • données d'identification : nom, titre, adresse postale, nationalité, sexe, courriel, numéro de téléphone, numéro de registre national, numéro de carte d'identité ;
  • les données financières : numéros de compte, numéros de carte ;
  • les données électroniques : adresse IP et/ou MAC, modèle d'ordinateur, navigateur web, résolution d'écran, emplacement, IMEI, cookies, comportement en ligne, habitudes d'achat en ligne, inscription à des offres promotionnelles, données de connexion, préférences, etc.

La société enregistre la date de communication ou toute modification ultérieure des données personnelles.

La société ne traite aucune donnée personnelle sensible/spéciale de l'utilisateur comme la race ou l'origine ethnique, les opinions politiques, les croyances religieuses ou les données sur la santé.

Les utilisateurs doivent s'abstenir de communiquer toute donnée personnelle appartenant à un tiers.

Le consentement des parents est requis dans le cas de données personnelles concernant un individu de moins de 13 ans. La société peut demander la preuve de ce consentement afin de traiter les données personnelles du mineur.

La société utilise des cookies ou des technologies similaires pour collecter des données qui ne sont pas de nature personnelle ou pour lesquelles l'utilisateur final n'est pas identifiable. Ces technologies, qui collectent des données personnelles et non personnelles, permettent d'offrir un service de boutique en ligne personnalisé et continu (voir la politique en matière de cookies).

ARTICLE 3 : Finalités et base juridique du traitement des données à caractère personnel

Sur la base de l'article 6.1 a), b), c) et f) du règlement n° 2016/679, connu sous le nom de règlement général sur la protection des données ("GDPR"), la société utilise les données personnelles des utilisateurs aux fins suivantes.

3.1. Fondements et objectifs liés à l'obtention du consentement de l'utilisateur

Après avoir obtenu le consentement des utilisateurs, la société utilise les données personnelles fournies lorsque les utilisateurs prennent contact avec la société pour une raison quelconque.

La société peut également utiliser les données personnelles des utilisateurs pour leur fournir des informations sur la boutique en ligne et/ou des informations de nature administrative.

Les données personnelles fournies par les utilisateurs, sous réserve de leur consentement, facilitent le fonctionnement interne de l'entreprise (analyse des tendances et de l'efficacité de l'utilisation, mise en œuvre de nouveaux services ou produits ou de promotions, amélioration de la boutique en ligne, etc.)

3.2. Fondement et finalité liés à un intérêt légitime

La société traite les données personnelles des utilisateurs dans le cadre de la protection de ses activités, de ses droits, de ceux des utilisateurs ou de tiers, du respect des conditions d'utilisation, des conditions générales de vente, des procédures judiciaires (introduction de recours ou limitation des dommages éventuels), etc.

3.3. Base et objectifs liés à l'exécution du contrat (commande, achat, etc.)

Pour assurer la bonne exécution du contrat d'achat, la société utilise les données personnelles des utilisateurs afin de contrôler et de traiter les commandes, les retours de commandes, les plaintes et les réparations.

L'utilisation des données personnelles des utilisateurs permet également à la société d'assurer une gestion optimale de la clientèle (comptabilité, relations avec les clients, etc.).

3.4. Fondement et objet liés aux obligations légales de la société

Dans le cadre de ses obligations comptables et fiscales, la société est tenue de transmettre et de conserver certaines données personnelles des utilisateurs.

ARTICLE 4 : Communication des données personnelles des utilisateurs à des tiers

4.1. Catégories de destinataires (transformateurs ou tiers)

Les sous-traitants qui peuvent avoir accès aux données personnelles fournies par les utilisateurs à la société comprennent, sans s'y limiter, les éléments suivants

  • le service clientèle ;
  • service de publicité ;
  • service de livraison ;
  • service de paiement en ligne ;
  • service de lutte contre la fraude ;
  • service de communication (hébergement, serveur, courrier électronique) ;
  • etc.

La société peut, conformément à la loi et de manière confidentielle, être autorisée, obligée ou invitée à communiquer certaines données personnelles à une autorité ou une institution publique, y compris lorsque la société est en cours de vente, de fusion, de transfert, de restructuration ou autre.

4.2. Type de données à caractère personnel fournies

Toutes les données à caractère personnel fournies par les utilisateurs peuvent être traitées par un sous-traitant lorsque ce traitement est pertinent pour la tâche à accomplir (par exemple, nom, prénom, titre dans le cas du service clientèle ; numéro de carte de crédit/débit, nom du titulaire de la carte, date d'expiration pour le paiement par carte en ligne, etc.)

4.3. Garanties

Tout traitement effectué par les sous-traitants de la société est strictement conforme aux instructions de la société.

Le traitement est effectué dans le cadre d'une obligation contractuelle de confidentialité.

Le sous-traitant est tenu de prendre toutes les mesures nécessaires pour assurer une protection optimale des données à caractère personnel des utilisateurs.

Afin d'optimiser le traitement et la protection des données utilisées par les sous-traitants, ceux-ci peuvent communiquer des informations aux utilisateurs.

4.4. Note

La libre communication des données n'entre pas dans le champ d'application de la présente politique de confidentialité.

Ces données sont considérées comme publiques.

ARTICLE 5 : Transfert des données personnelles des utilisateurs en dehors de l'Union européenne

5.1. Catégorie de destinataire (transformateurs ou tiers)

Voir l'article 4.1.

5.2. Type de données à caractère personnel fournies

Voir l'article 4.2.

5.3. Garanties

Voir l'article 4.3.

Afin d'atteindre un niveau de protection au moins équivalent à celui de l'Union européenne, le transfert de données en dehors de l'EEE est protégé par des obligations contractuelles spécifiques, conformément à la GDPR.

ARTICLE 6 : Durée de conservation des données personnelles des utilisateurs

Les données personnelles des utilisateurs sont conservées pendant la durée nécessaire à la réalisation des objectifs visés à l'article 3 de la présente politique de confidentialité.

La durée maximale de rétention est de trois ans, à moins qu'une période plus longue ne soit autorisée ou exigée par la loi.

ARTICLE 7 : Mesures de protection des données personnelles des utilisateurs mises en œuvre par la société

La société prend des mesures organisationnelles et techniques pour empêcher, dans la mesure du possible, toute utilisation et/ou tout accès non autorisé aux données personnelles des utilisateurs.

Seul le personnel nécessaire et les données pertinentes sont utilisés pour réaliser chacun des objectifs de la société.

Tout traitement est effectué de manière confidentielle.

La société ne peut pas garantir avec certitude que toute communication de données personnelles via la boutique en ligne ne puisse être reçue par une personne autre que le destinataire prévu.

En cas de violation des données personnelles des utilisateurs, la société informe l'autorité belge de protection des données.

ARTICLE 8 : Droits des utilisateurs (personnes concernées)

Les utilisateurs peuvent à tout moment retirer leur consentement au traitement des données à caractère personnel.

Les utilisateurs ont les droits suivants en ce qui concerne les données personnelles détenues et/ou traitées par la société :

  • droit d'accès et de regard ;
  • droit de rectification ;
  • droit à l'effacement ;
  • droit à la limitation du traitement ;
  • droit de portabilité ;
  • droit d'opposition au traitement sur la base d'un intérêt légitime, au traitement à des fins de marketing direct et de profilage et au traitement à des fins de recherche scientifique ou historique ou à des fins statistiques qui ne sont pas dans l'intérêt public ;
  • droit d'opposition aux décisions fondées uniquement sur un traitement automatisé ;
  • droit de déposer une plainte auprès de l'autorité de contrôle.

Les droits susmentionnés peuvent être exercés par écrit en envoyant un courrier électronique, accompagné d'une copie de la carte d'identité de l'utilisateur, à l'adresse suivante : privacy@masksforbelgium.com.

Les utilisateurs ont le droit de déposer une plainte auprès de l'autorité belge de protection des données à l'adresse électronique suivante : contact@apd-gba.be.

ARTICLE 9 : Liens vers des sites web externes

La présente politique de confidentialité s'applique uniquement à la boutique en ligne. Tous les liens fournis par la société vers des sites web externes sont soumis à la politique de confidentialité de ces sites web externes.

Lors du paiement des articles proposés sur la boutique en ligne, la société redirige les utilisateurs vers le site web du prestataire de services de paiement. Toutes les informations bancaires et financières sont traitées par ce fournisseur de services conformément à sa propre politique de confidentialité et de cookies.

Lors des livraisons, la société redirige les utilisateurs vers le site web du service de livraison. Ce service de livraison a également sa propre politique de confidentialité et de cookies applicable aux données personnelles des utilisateurs, telles que l'adresse postale ou électronique, le numéro de téléphone, etc

French
French