Respect vie privee

NOTE RELATIVE AU TRAITEMENT

DES DONNEES A CARACTERE PERSONNEL

Préambule

La présente note est rédigée suite à l’entrée en vigueur du règlement européen relatif à la protection des données, ci-après appelé « RGPD » le 25 mai 2018. La société responsable du traitement des données dans le cadre de l’utilisation de la boutique en ligne au sens du RGPD est : SRL COMME DES GOSSES COMPANY.

  COMME DES GOSSES COMPANY a accompli différentes démarches pour se conformer au RGPD. Ces démarches ont pour but de garantir l’effectivité des droits consacrés par cette nouvelle règlementation. La présente note a donc pour objet de détailler ces mesures.

2.Champs d’application

La présente note concerne tous traitements, sous quelque forme que ce soit, de données à caractère personnel, soit : toute information se rapportant à une personne physique identifiée ou identifiable.

Les droits des personnes protégées par le RGPD 

Le RGPD prévoit que les personnes protégées définies au point 2 disposent des droits suivants : droit à l’information, droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit d’opposition, droit à la portabilité et droit de ne pas faire l’objet d’une décision individuelle automatisée (articles 13 à 22 du RGPD). Les personnes concernées exercent ces droits à l’égard du responsable du traitement.

Conformément à l’article 7 §3 du RGPD, les personnes concernées ont le droit de retirer leur consentement à tout moment. Par conséquent, COMME DES GOSSES COMPANY ne continuera pas à traiter les données à l’avenir. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.   

4.Les activités de traitement des données à caractère personnel

Dans le cadre de son activité commerciale, COMME DES GOSSES COMPANY réalise des activités de traitement des données à caractère personnel pour lesquelles elle est responsable des données qu’elle collecte. COMME DES GOSSES COMPANY collecte des données relatives à ses clients et partenaires commerciaux. Ces données sont collectées de manière licite, loyale et transparente. La collecte des données est adéquate, pertinente et limitée à ce qui est nécessaire. Ces données sont tenues à jour.

Pour toute commande, COMME DES GOSSES COMPANY collecte notamment les données d’adresse du client, les méthodes de paiement et le prestataire de services d’expédition. COMME DES GOSSES COMPANY met en place un accès direct protégé par un mot de passe aux données de base du client stockées pour son activité (par ex. nom, adresse, date de naissance, numéro de téléphone, adresse e-mail, données de paiement), données de commande (produits commandés) et autres informations (par ex. produits de la liste de souhaits).

Si le client a donné son consentement au traitement des données, la base légale principale est son consentement (article 6 §1, alinéa a du RGPD). Si le client utilise la boutique en ligne avec son compte client, la base légale est l’article 6 §1, alinéa b du RGPD (exécution du contrat et mesures précontractuelles).

Ces données sont collectées par COMME DES GOSSES COMPANY soit parce que leur traitement est rendu nécessaire en vue de l’exécution des contrats conclus avec ses clients et partenaires commerciaux, soit parce que le traitement est rendu nécessaire pour le respect des obligations légales de COMME DES GOSSES COMPANY.

Pour cette collecte, COMME DES GOSSES COMPANY agit en qualité de responsable du traitement et met donc tout en œuvre pour garantir l’effectivité des droits consacrés par le RGPD énoncés au point 3. Dans ce cadre, elle entreprend les démarches suivantes : elle adresse la présente note à l’ensemble de ses clients et partenaires commerciaux, elle garantit la sécurisation des données traitées conformément à ce qui est indiqué au point 6, elle ne conserve ces données que pour la durée nécessaire pour rencontrer les finalités décrites ci-avant, elle désigne un délégué responsable à la protection des données.

Dès lors que cette activité de traitement reste limitée aux finalités reprises ci-avant, conformément à l’article 30.5 du RGPD, COMME DES GOSSES COMPANY ne tiendra pas systématiquement de registre des activités de traitement, sauf s’il apparaît que cela devient nécessaire en raison du traitement qu’elle effectue.

En fonction du mode de paiement convenu, COMME DES GOSSES COMPANY transmet les données nécessaires au traitement du paiement (par ex. données de domiciliation ou de carte de crédit) au prestataire de services de paiement chargé du paiement. Dans certains cas, les prestataires de services de paiement collectent également ces données sous leur propre responsabilité comme indiqué au point 8. Les données du client sont transmises aux prestataires de services de paiement externes sur la base de l’article 6 §1, alinéa b du RGPD (exécution du contrat).

Transfert des données vers les pays en dehors de l’Union européenne

Dans le cadre des activités de traitement pour lesquelles COMME DES GOSSES COMPANY agit en qualité de responsable du traitement, cette dernière n’est pas amenée à conserver ou à transférer des données à caractère personnel en dehors de l’Union européenne.

Sécurisation des données

COMME DES GOSSES COMPANY a pris des mesures techniques et organisationnelles appropriées pour garantir la sécurisation des données à caractère personnel contre un accès ou un traitement non autorisé, leur perte ou des dégâts. Elle prend donc les mesures suivantes à cette fin : vérification périodique de la sécurisation des données, utilisation d’un logiciel anti-virus à jour, réalisation régulière de back-up, tenue à jour de tous les logiciels utilisés, installation d’un firewall, mise en place d’un système d’accès avec autorisation pour accéder aux données personnelles.

Délégué à la protection des données

COMME DES GOSSES COMPANY désigne son administrateur, Monsieur Guillaume WATTECAMPS en tant que délégué à la protection des données (DPO). Monsieur WATTECAMPS a pour mission de : se tenir documenté, informer toute personne intéressée qui souhaiterait obtenir des éclaircissements sur la politique mise en place pour respecter le RGPD ; évaluer régulièrement si cette politique est adaptée, suffisante et adéquate ; contrôler le respect du RGPD ; intervenir comme point de contact pour l’autorité de contrôle belge ou toute personne intéressée.

Les sous-traitants

Dans le cadre des activités de traitement pour lesquelles COMME DES GOSSES COMPANY intervient en qualité de responsable du traitement (voir point 4), elle est amenée à communiquer des données à caractère personnel à certains sous-traitants afin de respecter ses obligations légales et contractuelles. La présente note est adressée à ceux-ci pour qu’ils se conforment à leurs obligations de sous-traitants imposées par le règlement européen.  Le respect des obligations qui leur est imposé en cette qualité de sous-traitant relève de leur responsabilité. COMME DES GOSSES COMPANY sollicite donc de ceux-ci qu’ils lui communiquent un détail des mesures prises par eux pour respecter le RGPD.

Portée de la présente note

La présente note est communiquée à l’intégralité des clients et partenaires commerciaux et est consultable via le site internet de COMME DES GOSSES COMPANY www.ouietnon.be  Elle fait partie intégrante des contrats conclus par COMME DES GOSSES COMPANY et ses clients, de même que toutes ses éventuelles mises à jour ultérieures.

En apposant sa signature ci-dessous, le client, le partenaire commercial ou le sous-traitant reconnaît avoir pris connaissance de la présente note dans son intégralité et y marquer son accord.

Mention manuscrite « Lu et approuvé » :

Signature :

Fait à …………………, le ……………………………..