La Nature d'Anne
Panier (0 items)

Traitement des données à caractère personnel

  • Accueil
  • Traitement des données à caractère personnel

Politique de traitement des données à caractère personnel

Étant donné l’entrée en vigueur du nouveau Règlement sur la protection des données (en Anglais : « GDPR »), Les dispositions décrites ci-dessous s’appliqueront aux parties à compter du 25 mai 2018.

  1. DÉFINITIONS

Données à caractère personnel sous contrôle commun : les Données à caractère personnel émanant du Client susceptibles d’être partagées avec srl Break the grid – La Nature d’Anne en sa qualité de Co-responsables, chacun en ce qui le concerne, dans le cadre de la prestation des services.

Donnée à caractère personnel : toute information relative à une personne physique identifiée ou identifiable ; une personne physique identifiable désigne une personne qui peut être identifiée, directement ou indirectement, en particulier au moyen d’un identifiant tel un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de ladite personne physique

Personne concernée : toute personne physique identifiée ou identifiable au sujet de laquelle des Données à caractère personnel sont collectées.

Règlement sur la Protection des données : la loi sur la protection des données à caractère personnel du pays dans lequel le Responsable de traitement est établi. Si le Responsable de traitement est établi dans un État membre de l’Union européenne (ci-après le « Responsable UE »), la Loi sur la protection des données en vigueur désigne le RGPD, ainsi que toutes les règlementations et règles complémentaires en vigueur au sein du ou des État(s) membre(s) concerné(s) de l’Union Européenne régissant le Traitement.

RGPD : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Responsable de traitement: toute personne physique ou morale, autorité publique, agence ou tout autre organisme qui, seul(e) ou conjointement, définit les objets et modes de traitement des Données à caractère personnel susceptibles d’être traitées dans le cadre du présent Contrat.

Services : vente de biens de consommation (cosmétiques) srl Break the grid – La Nature d’Anne

Traitement ou traité(e)s : toute opération ou ensemble d’opérations effectué(e) au regard des Données à caractère personnel, ce qui inclut, sans s’y limiter, la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre mise à disposition, la combinaison, l’association avec d’autres données, le blocage, l’effacement ou la destruction des Données à caractère personnel du Client.

Violation de données à caractère personnel ou Violation : toute violation de sécurité supposée ou effective conduisant à une destruction, une perte, une altération, la divulgation de ou un accès non autorisé(e) accidentel(le) ou illégal(e) à des Données à caractère personnel du Client transmises, conservées ou traitées de toute autre manière.

  1. Modification concernant la protection des données à caractère personnel

2.1. Lien avec les données

Par la présente,  srl Break the grid – La Nature d’Anne et le client s’engagent à agir en qualité de co-responsables indépendants, comme suit :

  • Aux termes du règlement sur la protection des données et des législations applicables en matière de sécurité, le client, en sa qualité de responsable de traitement, est responsable du traitement des données à caractère personnel communiquées à srl Break the grid – La Nature d’Anne. srl Break the grid – La Nature d’Anne rejette toute responsabilité quant à l’exactitude desdites données à caractère personnel, et quant au respect de la vie privée, de la protection des données ou de la conformité en termes de sécurité concernant de telles données à caractère personnel jusqu’à ce qu’elles soient reçues par le client.
  • Aux termes du règlement sur la protection des données et des législations applicables en matière de sécurité, srl Break the grid – La Nature d’Anne, en sa qualité de responsable de traitement, est responsable des données à caractère personnel reçues de la part du client ou des personnes concernées susceptibles de bénéficier des biens fournis par srl Break the grid – La Nature d’Anne, ou traitées de toute autre manière en lien avec les biens. srl Break the grid – La Nature d’Anne traite les données à caractère personnel conformément à la politique mondiale de respect de la vie privée mise en place par srl Break the grid – La Nature d’Anne.

2.2. Conformité générale

Les deux parties doivent, à leurs frais, se conformer aux obligations qui leur incombent en vertu du règlement sur la protection des données dans sa version alors en vigueur et traiter les données à caractère personnel dans le strict respect des exigences applicables, et ne pas sciemment s’acquitter de leurs obligations aux termes des présentes conditions générales de vente de sorte à contraindre l’autre partie à enfreindre une quelconque exigence applicable aux termes du règlement de protection des données.

2.3. Incident relatif à la sécurité et aux données à caractère personnel

En tenant compte de l’état des connaissances, des coûts de mise en œuvre ainsi que de la nature, de l’étendue, du contexte et des objets du traitement, ainsi que des risques de probabilité et de sévérité variables quant aux droits et libertés des personnes physiques auxquelles les données à caractère personnel se réfèrent, srl Break the grid – La Nature d’Anne mettra en œuvre des moyens physiques, techniques et organisationnels appropriés afin de garantir un niveau de sécurité des données à caractère personnel adapté au risque.

En cas de découverte par srl Break the grid – La Nature d’Anne d’une violation de données à caractère personnel impliquant les données à caractère personnel d’une personne concernée quelle qu’elle soit dans le cadre d’une relation employeur-employé avec le client, srl Break the grid – La Nature d’Anne en informera le client sans retard indu.  srl Break the grid – La Nature d’Anne communiquera au client les informations dont il dispose concernant la violation.  Si srl Break the grid – La Nature d’Anne estime qu’il est opportun d’informer les personnes concernées par la violation, elle en fera part au client.

2.4. Demande d’accès, communications et autres obligations vis-à-vis des personnes concernées

En cas de réception d’une plainte ou d’une demande de la part des personnes concernées par une partie sur un traitement effectué sous la responsabilité de l’autre, elle lui en informera promptement.

2.5. Qualité, extraction et destruction des données

srl Break the grid – La Nature d’Anne doit s’assurer que les données à caractère personnel sous contrôle commun sont précises, pertinentes et se limitent à ce qui est strictement nécessaire et s’engage à ne pas les conserver plus longtemps que nécessaire.

2.6. Transferts internationaux de données à caractère personnel

srl Break the grid – La Nature d’Anne ne saurait transférer les données à caractère personnel sous contrôle commun au-delà des frontières en violation du règlement sur la protection des données.

En cas de transferts internationaux de données à caractère personnel sous contrôle commun à l’extérieur de l’UE/EEE, srl Break the grid – La Nature d’Anne devra se conformer à un des mécanismes de transfert valides en vertu du règlement sur la protection des données :

Adéquation : le traitement des données à caractère personnel ne peut avoir lieu qu’au sein des juridictions réputées disposer de moyens de protection adéquats des données à caractère personnel, tel que défini dans le règlement sur la protection des données.

Règles institutionnelles contraignantes pour le contrôleur : le destinataire des données à caractère personnel a adopté des règles institutionnelles contraignantes pour le contrôleur qui s’appliquent aux données à caractère personnel sous contrôle commun qu’il traite et ce dernier garantit maintenir en place lesdites règles.

Contrat-type de l’UE : les parties signent les clauses-types incorporées au présentes conditions générales de vente et veillent à ce que leurs entrepreneurs et sous-traitants se conforment aux obligations des importateurs de données (tel que défini dans le contrat-type de l’UE).  En cas de conflit entre les stipulations des présentes conditions générales de vente et le contrat-type de l’UE, les termes du contrat-type de l’UE prévalent.

2.7. Sous-traitance

Dans la mesure où srl Break the grid – La Nature d’Anne fait appel à des tiers en vue du traitement des données à caractère personnel sous contrôle commun, srl Break the grid – La Nature d’Anne s’engage à le faire conformément au règlement applicable sur la protection des données.

2.8. Communications autorisées de données à caractère personnel partagées

À réception d’une demande légalement contraignante de communication de données à caractère personnel sous contrôle commun par un organisme chargé de l’application de la loi ou un département de sécurité de l’Etat, srl Break the grid – La Nature d’Anne pourra communiquer les données à caractère personnel sous contrôle commun dans la mesure où leur divulgation est imposée par la loi, par tout gouvernement ou organisme de réglementation, ou par un tribunal de toute juridiction compétente, à condition qu’une telle divulgation ne soit pas interdite par le règlement sur la protection des données.

2.9. Responsabilité

Chaque partie est responsable sur son périmètre pour le traitement des données à caractère personnel conformément au règlement sur la protection des données et des législations applicables en matière de sécurité.

Annexe aux conditions générales de vente

Personnes concernées

Les données à caractère personnel transférées portent sur les catégories suivantes de personnes : employés (clients ; contacts commerciaux)

Objet du/des transfert(s)

Le client transfère les données du bénéficiaire et assume la responsabilité de leur collecte jusqu’à leur transmission à srl Break the grid – La Nature d’Anne afin de permettre à srl Break the grid – La Nature d’Anne de fournir les biens acquis sur son site e-commerce www.lanaturedanne.be ou de quelle qu’autre manière.

Catégories de données

Les données à caractère personnel transférées portent sur les catégories de données suivantes :

  • Nom, prénom
  • Adresse e-mail (personnelle ou professionnelle en fonction de ce que le client communique)
  • Numéro de téléphone (ligne fixe et/ou GSM)
  • Adresse (de livraison et de facturation)
  • Données géographiques (pays [Belgique, France ou G-D Luxembourg])
  • Dans certains cas : civilité, méthode de recherche du site e-commerce lanaturedanne.be

Destinataires

Les données à caractère personnel partagées peuvent être communiquées uniquement aux destinataires ou aux catégories de destinataires suivants :

  • Personnel de srl Break the grid – La Nature d’Anne qui a besoin d’accès aux données pour l’exécution des commandes
  • Sous-traitants : OVH (hébergement Internet), Mollie (paiements sécurisés)

Données à caractère sensible (si approprié)

Les données à caractère personnel transférées portent sur les catégories suivantes de données à caractère sensible :

N/A

Informations utiles complémentaires (limites de stockage et autres informations pertinentes)

Les données seront conservées conformément au respect des règlementations sociales et fiscales.

Personne à contacter pour toute demande concernant la protection des données

srl Break the grid – La Nature d’Anne: Sébastien Dohogne, Gérant

contact@lanaturedanne.be