OH Concept Politique relative à nos traitements de données à caractère personnel (DERNIÈRE MISE à JOUR: 15 juillet 2022)

  1. Objectif de cette politique
  • Information

Cette politique vous informe sur la manière dont OH Concept (en sa qualité de « responsable de traitements ») traite vos données personnelles.

Cette information vous est fournie conformément à toutes les lois et règlements sur la protection des données et la vie privée en vigueur (ci-après dénommé « Lois sur la protection des données »), et, plus particulièrement, en application des articles 13 et 14 du Règlement (UE) 2016/679 (ou « RGPD »).

Cette politique a également pour objectif de vous informer sur vos droits concernant le traitement de vos données à caractère personnel.

  • Consentement éclairé

Dans certains cas (spécifiés ci-dessous), la base juridique de notre traitement est votre consentement éclairé. Dans de tels cas, l’autre objectif de cette politique est de vous fournir les informations nécessaires pour obtenir un consentement valide de votre part, en toute transparence.

Lorsque notre traitement de données personnelles est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans que ce retrait ne puisse toutefois affecter la licéité du traitement effectué préalablement à ce retrait. Pour retirer votre consentement, vous êtes invité à utiliser les procédures de désinscription facile qui vous sont fournies par nos outils de communications ou en nous envoyant un courrier électronique (à l’adresse indiquée ci-dessous).

Lorsque notre traitement de données personnelles est basé sur votre consentement, il est de notre devoir de pouvoir démontrer que vous avez consenti au traitement de vos données personnelles. Pour ce faire, nous conservons des données relatives à votre consentement aussi longtemps que nous avons besoin de démontrer notre pleine et entière conformité aux Lois sur la protection des données.

Si vous avez moins de 16 ans, il est de notre devoir de faire des efforts raisonnables pour vérifier, dans de tels cas, que le consentement est donné ou autorisé par le titulaire de l’autorité parentale, tenant compte de la technologie disponible. Ceci explique pourquoi, le cas échéant, nous pouvons être amenés à demander plus d’informations sur ce titulaire de l’autorité parentale.

  1. Information sur le responsable du traitement

Identité du responsable du traitement:

OH Concept SRL, société de droit belge, dont le siège social est situé Rue de l'industrie 20 à 1400 Nivelles (Belgique), inscrit à la Banque Carrefour des Entreprises sous le numéro d’entreprise 0675.819.091, et ayant pour adresse de courrier électronique contact@gabylou.eu, (ci-après dénommée « OH Concept » ou « nous »).

  1. Information sur les différents traitements de données personnelles

Dans cette section 3, pour chaque traitement que nous effectuons, nous vous fournissons des informations sur les points suivants :

  • Les catégories de personnes concernées(qui est concerné par les données traitées) ;
  • Les finalités du traitement pour lesquelles les données personnelles sont destinées (pourquoi nous traitons vos données) ;
  • Les bases légales du traitement (et le cas échéant, l’intérêt légitime poursuivi par nous ou par un tiers) ;
  • Les catégories de données personnelles concernées (quels types de données sont traitées) ;
  • Les sources de vos données ;
  • Le cas échéant, les destinataires, ou catégories de destinataires de données personnelles (avec qui nous partageons les données) ;
  • Le cas échéant, le transfert de données personnelles à des destinataires dans des pays tiers à l’UE ou à des organisations internationales et les garanties permettant ce transfert ;
  • La durée de conservation des données personnelles, ou si ce n’est pas possible de le préciser, le critère utilisé pour déterminer cette durée.

Afin d’être aussi transparente et claire que possible, cette information est présentée dans le tableau ci-dessous, et est fournie par traitement :

Gestion de la plateforme « E-commerce »

Catégories de personnes concernées : tout acheteur qui passe commande via notre plateforme E-commerce

Finalité : Vente online (profil client, interface de commande, collecte des données relatives aux clients et à leurs commandes, paiement online)

Base juridique : exécution de mesures contractuelles ou précontractuelles (GDPR, art. 6, §1 b)

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone) ; Identifiants électroniques (adresse IP, adresse email, identifiant plateforme) ; Données administratives ; Code client ; Langue ; Devise ; Particularités financières (information de paiement) ; Contenu des communications ; Informations commerciales

Sources : personnes concernées elles-mêmes, le responsable (plateforme E-Commerce) et le fournisseur de solution de paiement en ligne (statut du paiement)

Destinataires : Fournisseur de solution de paiement, Administrations publiques

Transfert hors UE : /

Durée de conservation : 10 ans à partir de la fin des relations contractuelles.

Gestion et sécurisation du présent site internet

Catégories de personnes concernées : tout visiteur de notre site (en ce compris vous, puisque vous consultez cette politique sur notre site internet)

Finalité : assurer la bonne connexion au site internet, et assurer la protection du site internet et des systèmes utilisés pour sa mise en ligne.

Base juridique : intérêt légitime (GDPR, art. 6, §1 f) : sécurisation du site internet.

Catégories de données : identifiant électronique (adresse IP) et données de connexion

Sources : connexions internet

Destinataires : /

Transfert hors UE : /

Durée de conservation : aussi longtemps que nécessaire pour la sécurité du site

 

Cookies

 Voir la politique spécifique « cookies »

Formulaire de contact du site internet

Catégories de personnes concernées : tout utilisateur du formulaire de contact

Finalité : permettre à l’utilisateur de nous contacter facilement (ce formulaire génère des emails à destination de notre personnel et qui seront traités dans le cadre de nos traitements de « relations publiques » - cfr. infra)

Base juridique : consentement (GDPR, art. 6, §1 a)

Catégories de données : données du formulaire identifiants classiques (nom, prénom), identifiants électroniques, données de contact (adresse, téléphone, email), données administratives, contenu des communications.

Sources : personnes concernées elles-mêmes

Destinataires : (voir « relations publiques »)

Transfert hors UE: (voir « relations publiques »)

Durée de conservation : (voir « relations publiques »)

Gestion de clientèle

Catégories de personnes concernées : clients et personnes liées ou apparentées (personnes de contact, représentants).

Finalité : négociation de contrat, informations commerciales, suivi et exécution de commandes, gestion de dossiers, facturation, service après-vente, contenu des communications.

Base juridique : exécution de mesures contractuelles ou précontractuelles (GDPR, art. 6, §1 b), exécution d'obligations légales et règlementaires (GDPR, art. 6, §1 c).

Catégories de données : identifiants classiques (nom, prénom), identifiants électroniques, données de contact (adresse, téléphone, email), données administratives, données sectorielles, code client, fonction, catégorie / groupe d'appartenance, langue, devise, particularités financières, représentant, contenu des communications, informations commerciales.

Sources : personnes concernées elles-mêmes, bases de données officielles et accessibles publiquement, bases de données commerciales publiques.

Destinataires : délégués commerciaux, distributeurs et intermédiaires commerciaux, administrations et autorités publiques, fournisseurs de services et éventuels sous-traitants.

Transfert hors UE: /

Durée de conservation : 10 ans à partir de la fin des relations contractuelles.

Gestion des fournisseurs

Catégories de personnes concernées : fournisseurs et personnes liées ou apparentées (personnes de contact, représentants).

Finalité : gestion des fournisseurs : sélection, négociation des contrats, suivi des commandes, gestion de dossiers, comptabilité et administration, contrôle qualité, contenu des communications.

Base juridique : exécution de mesures contractuelles ou précontractuelles (GDPR, art. 6, §1 b), exécution d'obligations légales et règlementaires (GDPR, art. 6, §1 c).

Catégories de données : identifiants classiques (nom, prénom), identifiants électroniques, données de contact (adresse, téléphone, email), données administratives, données sectorielles, code fournisseur, fonction, catégorie / groupe d'appartenance, langue, devise, particularités financières, représentant, contenu des communications, informations commerciales.

Sources : personnes concernées elles-mêmes, bases de données officielles et accessibles publiquement, bases de données commerciales publiques.

Destinataires : administrations et autorités publiques, sous-traitants

Transfert hors UE: /

Durée de conservation : 10 ans à partir de la fin des relations contractuelles.

Prospection

Catégories de personnes concernées : prospects et personnes liées ou apparentées (personnes de contact, représentants).

Finalité : prospection générale, développement des activités de l’entreprise et de sa clientèle.

Base juridique : intérêt légitime (GDPR, art. 6, §1 f) : prospection de clientèle professionnelle, développement des activités économiques.

Catégories de données : identifiants classiques (nom, prénom), identifiants électroniques, données de contact (adresse, téléphone, email), données sectorielles, fonction, catégorie / groupe d'appartenance, langue, représentant, contenu des communications, informations commerciales.

Sources : personnes concernées elles-mêmes, bases de données officielles et accessibles publiquement, bases de données commerciales publiques.

Destinataires : délégués commerciaux, distributeurs et intermédiaires commerciaux.

Transfert hors UE : /

Durée de conservation : 3 ans.

Relations publiques

Catégories de personnes concernées : clients et prospects

Finalité : relations publiques et information de la clientèle (informations générales, plaintes, service après-vente).

Base juridique : consentement (GDPR, art. 6, §1 a), exécution d'obligations légales et règlementaires (GDPR, art. 6, §1 c)

Catégories de données : identifiants classiques (nom, prénom), identifiants électroniques, données de contact (adresse, téléphone, email), contenu des communications, informations commerciales.

Sources : personnes concernées.

Destinataires : /

Transfert hors UE : /

Durée de conservation : 5 ans, et plus tôt si retrait du consentement (pour les traitements basés sur le consentement)

Email marketing

Catégories de personnes concernées : clients, prospects.

Finalité : communication de marketing par courrier électronique.

Base juridique : consentement (GDPR, art. 6, §1 a), intérêt légitime (GDPR, art. 6, §1 f): « soft opt-in » permettant l’envoi d’informations de marketing aux clients existants

Catégories de données : identifiants classiques (nom, prénom), identifiants électroniques, données de contact (email), contenu des communications.

Sources : personnes concernées.

Destinataires : sous-traitants

Transfert hors UE : /

Durée de conservation : jusqu’au désabonnement.

Organisation d’événements

Catégories de personnes concernées : personnes invitées (clients / prospects / partenaires / fournisseurs).

Finalité : évènements promotionnels.

Base juridique : intérêt légitime (GDPR, art. 6, §1 f) : prospection de clientèle professionnelle, développement des activités économiques

Catégories de données : identifiants classiques (nom, prénom), identifiants électroniques, données de contact (adresse, téléphone, email), présence.

Sources : personnes concernées.

Destinataires : fournisseurs et sous-traitants

Transfert hors UE : /

Durée de conservation : 1 ans à compter de la fin de l’événement.

Recrutement (candidatures spontanées & candidatures non retenues)

Catégories de personnes concernées : candidats à l’emploi.

Finalité : sélection de candidats dans le cadre du recrutement, réaliser des évaluations afin de sélectionner les candidats les plus aptes au poste à pouvoir.

Base juridique : exécution de mesures contractuelles ou précontractuelles (GDPR, art. 6, §1 b), consentement pour la constitution d'une réserve de recrutement (GDPR, art. 6, §1 a)

Catégories de données : identifiants classiques (nom, prénom), identifiants électroniques, données de contact (adresse, téléphone, email), éducation, données professionnelles, références, données du CV

Sources : personnes concernées elles-mêmes

Destinataires : /

Transfert hors EEE : /

Durée de conservation : Les données des candidats non sélectionnés sont effacées 6 mois après la fin de la procédure d’embauche. Si le candidat manifeste sa volonté de voir ses données conservées dans le cadre d’une réserve de recrutement ses données sont conservées jusqu’au retrait de son consentement ou au plus tard 3 ans après la fin de la procédure d’embauche.

 

Lorsque la fourniture et le traitement de données à caractère personnel sont nécessaires au respect des lois ou des obligations contractuelles, votre refus de nous fournir les données ou votre fourniture de données fausses ou incomplètes peut entraîner le refus ou l'arrêt de toute relation commerciale avec vous ou votre entreprise.

Si nous traitons des données personnelles à des fins autres que celles énoncées dans le présent article, nous vous fournirons des informations sur cette nouvelle finalité et toute autre information pertinente avant de commencer le nouveau traitement.

  1. Vos droits en tant que personne concernée

Les Lois sur la protection des données vous accordent des droits dans certains cas et sous certaines conditions, y compris les droits d’accès, de rectification, de demander d’effacement de vos données personnelles, ainsi que le droit de demander la limitation du traitement ou de vous opposer au traitement. Dans certains cas et sous certaines conditions, vous avez également un droit à la portabilité de vos données.

Veuillez nous contacter tel que précisé dans la section « Qui contacter à propos de vos données personnelles » ci-dessous pour formuler toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles.

Vous pouvez, en principe, exercer ces droits sans frais. Veuillez toutefois noter que le traitement des demandes externes, qui s’avèrent infondées ou excessives, peut parfois être soumis à des frais administratifs raisonnables.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations.

  1. Sécurité

OH Concept prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux Lois sur la protection des données personnelles.

Malheureusement, aucune transmission de données au travers d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisé (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque OH Concept confie des traitements de données personnelles à un prestataire de services, le prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.

  1. Réclamations

Si vous n’êtes pas satisfaits de notre traitement de vos données personnelles et si vous pensez que nous contacter ne résoudra pas le problème, les Lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de celle-ci) :

En Belgique :

https://www.autoriteprotectiondonnees.be/

Autorité de Protection des Données
Rue de la Presse, 35
1000 Bruxelles (Belgique)
Tel. : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
Email : contact(at)apd-gba.be

Ailleurs en Europe :

Une liste des autres autorités européennes de protection des données est disponible sur le site Internet du Conseil européen de la protection des données :

https://edpb.europa.eu/about-edpb/board/members_en

  1. Qui contacter à propos de vos données personnelles

Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez nous envoyer un courrier électronique à l’adresse suivante : contact@gabylou.eu ou écrire à OH Concept à l’adresse de son siège social mentionné à la section 2 ci-dessus.

  1. Modifications de la présente Politique

Nous examinons régulièrement la présente Politique et nous nous réservons le droit d’y apporter des changements à tout moment pour prendre en compte des modifications dans nos activités ou de nouvelles exigences légales.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web.

Dans certains cas (et si nous disposons de votre adresse), nous pouvons aussi vous en informer par email.

Veuillez vérifier la date de « dernière mise à jour » en haut de cette Politique vie privée pour savoir quand elle a été révisée pour la dernière fois.