Déclaration de confidentialité

Version 1.0

Date: le 17 février 2022

1.     Identité du Responsable du traitement

La présente déclaration  de confidentialité s’applique à toutes les données personnelles traitées par Gediflora BV, société inscrite sous le numéro d’entreprise BE0429.207.083 (TVA) et dont le siège social est établi en Belgique, à Schierveldestraat 14, 8840 Staden.

Le Responsable du traitement met tout en œuvre pour respecter votre droit à la vie privée. Pour ce faire, le Responsable du traitement se conforme au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (ci-après  » RGPD ») et/ou à toute législation future ou complémentaire applicable.

2.     Que signifie ‘traiter des données personnelles’ ?

Le traitement des données personnelles (ci-après « données ») comprend tout traitement de données permettant de vous identifier en tant que personne physique. Il peut s’agir, par exemple, de vos coordonnées ou de l’historique de vos commandes. Le terme ‘traitement’ est très large et couvre, entre autres, la collecte, le stockage, l’utilisation de vos données, ou leur partage avec des tiers.

3.     Quelles données traitons-nous ?

Nous précisons ci-dessous quelles données vous concernant nous pouvons traiter. En fonction de la situation réelle, de vos préférences et de la manière dont vous nous contactez, nous ne traiterons pas toutes vos données ci-dessous.

En général

Nous pouvons traiter les données suivantes de tous nos contacts :

  • Données d’identification et d’utilisation électroniques ;
  • Données d’identification ;
  • Coordonnées de contact ;
  • Images des caméras de sécurité

Clients et participants à des concours ou événements

Nous pouvons également traiter les données suivantes des clients et des participants à des concours ou événements dans le cadre de nos activités commerciales :

  • Détails de commande et de paiement
  • Données après-vente
  • Commentaires, témoignages et contenus promotionnels tels que des photos et vidéos
  • Données relatives à des concours et événements

Fournisseurs – Prestataires de services

Nous pouvons également traiter les données suivantes des fournisseurs et des prestataires de services :

  • Données contractuelles
  • Données de paiement et de facturation

Candidats-employés

Nous pouvons également traiter les données suivantes des candidats-employés. Bien entendu, cela dépendra en grande partie des informations que vous souhaitez nous fournir en fonction de votre candidature.

  • Données personnelles
  • Données relatives au travail
  • Données sur la personnalité
  • Photos

4.     À quelles fins et sur quelle base juridique traitons-nous vos données ?

  • Finalités du traitement :

Les données personnelles ne sont traitées que dans le cadre de l’entreprise et notamment pour les finalités suivantes :

  • Dans le cadre de nos activités principales
  • L’organisation d’événements, de concours et de réunions
  • La participation à des salons
  • Le respect des obligations administratives et fiscales
  • La communication avec les clients et les prospects
  • La procédure de recrutement d’employés
  • Motifs de traitement :

Nous pouvons traiter vos données personnelles pour les finalités suivantes :

4.1. Obligation légale :

  • Pour répondre aux obligations imposées au Responsable du traitement dans le cadre des obligations légales et administratives ;
  • Pour répondre à des obligations fiscales et comptables.

4.2. Nécessaires à l’exécution du contrat

Phase précontractuelle :

  • Prendre contact, planifier, répondre à une commande, négocier
  • Fournir et/ou demander des informations dans le cadre de la conclusion d’un accord
  • Rédaction d’accords

Phase contractuelle :

  • Gestion des clients
  • Gestion des fournisseurs
  • Exécution de la mission contractuelle

4.3. Intérêt légitime:

  • Envoi de bulletins d’information aux clients de l’entreprise.
  • Améliorer la qualité de nos services, former les employés et évaluer et tenir des données et statistiques relatives aux activités du Responsable du traitement, au sens large.
  • La conservation et l’utilisation de preuves dans le cadre de la responsabilité, de procédures ou de litiges et en vue d’archiver les activités de l’entreprise.
  • Assurer la sécurité, tant en ligne sur ce site web que dans nos locaux.

4.4. Consentement:

  • Envoi d’un bulletin d’information aux non-clients de l’entreprise.
  • Publication de photos contenant des données à caractère personnel sur le site web et les médias sociaux de l’entreprise.
  • Après la procédure de recrutement, les données des candidats ne seront conservées qu’avec leur consentement.

5.     Avec qui partageons-nous vos données ?

Nous ne transmettons pas vos données à des tiers, sauf si cela est strictement nécessaire au regard des finalités susmentionnées ou si nous y sommes légalement obligés.

Si nécessaire, nous faisons appel à des prestataires de services externes, appelés « sous-traitants », pour soutenir nos objectifs opérationnels tels que la gestion de nos sites web et de nos systèmes informatiques. Le cas échéant, ces prestataires de services externes effectuent certains traitements de données pour notre compte. Nous ne partagerons vos données avec ces prestataires de services externes que dans la mesure où cela est nécessaire à la finalité en question. Les données ne peuvent être utilisées par eux à d’autres fins. De plus, ces prestataires de services sont contractuellement tenus de garantir la confidentialité de vos données en vertu d’un « accord de traitement » conclu avec ces parties.

Concrètement, cela signifie que nous partageons vos données, dans la mesure où elles sont pertinentes dans votre situation, avec les tiers suivants et pour les finalités suivantes, ces tiers agissant dans certains cas en tant que sous-traitants pour notre compte :

  • Des sociétés postales, des sociétés de transport et de livraison si nous devons vous envoyer quelque chose par la poste ;
  • Des prestataires de services de paiement si nous recevons des paiements de votre part, ou vice versa ;
  • Des représentants et consultants externes ou toute autre partie impliquée dans nos activités principales ou secondaires ;
  • Les sous-traitants qui nous assistent dans le domaine informatique afin d’assurer une gestion sûre et efficace des données numériques au sein de notre organisation ;
  • Des organismes gouvernementaux, des autorités judiciaires et des praticiens de professions réglementées telles que des comptables et des avocats, dans le but de respecter nos obligations légales et de défendre nos intérêts, dans la mesure où cela est nécessaire.

6.     Combien de temps conservons-nous vos données ?

Les données personnelles seront traitées par le Responsable du traitement pendant une période nécessaire pour atteindre les objectifs du traitement. Ensuite, vos données seront supprimées ou rendues anonymes.

7.     Où stockons-nous vos données et comment sont-elles protégées ?

Le Responsable du traitement met en place des mesures de sécurité techniques et organisationnelles appropriées pour empêcher, dans le cadre de ses activités, la destruction, la perte, la falsification, l’altération, l’accès non autorisé ou la notification par erreur à des tiers des données personnelles collectées, ainsi que tout autre traitement non autorisé de ces données.

Le Responsable du traitement veille à ce que les sous-traitants auxquels il fait appel prennent également des mesures de sécurité adéquates afin de limiter au maximum les risques d’incidents.

En aucun cas, le Responsable du traitement ne pourra être tenu responsable de tout dommage direct ou indirect résultant d’une utilisation incorrecte ou illicite de vos données personnelles par un tiers.

Si, lors de l’utilisation de services ou d’outils logiciels spécifiques, vos données sont traitées en dehors de l’EEE, cela se fera uniquement dans/vers des pays dont la Commission européenne a confirmé qu’ils garantissaient un niveau correct de protection de vos données, ou des mesures seront prises pour assurer le traitement licite de vos données dans ces pays tiers.

8.     Quels sont vos droits ?

Vous disposez de plusieurs droits relatifs aux données vous concernant que nous traitons. Si vous souhaitez invoquer l’un des droits suivants, veuillez contacter notre responsable RGPD en utilisant les coordonnées indiquées sous la première rubrique de la présente Déclaration de confidentialité.

Droit d’accès et de copie

Vous avez le droit de consulter vos données et d’en obtenir une copie. Ce droit comprend également la possibilité de demander des informations supplémentaires sur le traitement de vos données, telles que les catégories de données vous concernant qui sont traitées et les finalités du traitement.

Droit d’adaptation ou de rectification

Vous avez le droit de faire corriger vos données si vous estimez que les données dont nous disposons, sont incorrectes.

Droit à l’effacement (droit à l’oubli)

Vous avez le droit de demander d’effacer vos données sans délai déraisonnable. Il se peut, toutefois, que nous ne soyons pas en mesure de répondre à une telle demande, par exemple, lorsque nous avons encore besoin des données dans le cadre d’un contrat en cours, ou lorsque la conservation de quelques-unes de vos données pendant un certain temps est requise par la loi.

Droit à la limitation du traitement

Vous avez le droit de limiter le traitement de vos données. Cela signifie que le traitement sera temporairement interrompu jusqu’à ce qu’on ait la certitude de leur exactitude, par exemple.

Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement (voir ci-dessus sous les rubriques 5 et 6), vous avez le droit de retirer ce consentement à tout moment en nous contactant. Pour les communications marketing que nous vous envoyons par e-mail avec votre consentement, vous pouvez simplement retirer ce consentement en cliquant sur le lien de désinscription figurant au bas d’un tel message.

Droit d’opposition

Vous avez le droit de vous opposer au traitement de vos données sur la base d’un intérêt légitime. Cela devra se faire pour des raisons spécifiques à votre situation. Vous pouvez également vous opposer à l’utilisation de vos données à des fins de marketing direct. Les communications marketing par e-mail comporteront toujours une option de retrait.

Droit de portabilité

Vous pouvez obtenir vos données, que vous nous avez fournies vous-même avec votre consentement ou en exécution d’un accord, sous forme électronique. De cette façon, elles peuvent facilement être transférées à une autre organisation. Vous avez également le droit de nous demander de transférer vos données directement à une autre organisation, si cela est techniquement possible.

Droit de déposer une plainte auprès de votre autorité de contrôle

Si vous estimez que nous traitons vos données de manière incorrecte, vous avez toujours le droit de porter plainte auprès de votre autorité de contrôle de la protection des données.

 

Belgische Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35

1000 Brussel

Belgique

contact@apd-gba.be

9.     Comment exercer vos droits ?

Vous pouvez exercer vos droits en nous contactant, soit par e-mail à celine@gediflora.be soit par courrier à Schierveldestraat 14, 8840 Staden (Belgique), en joignant une copie du recto de votre carte d’identité ou tout autre document permettant de vous identifier. La copie ne sera utilisée que pour vous identifier, conformément au RGPD.

10. Modifications

Nous nous réservons le droit de modifier cette Déclaration de confidentialité. La version la plus récente est toujours disponible sur nos sites web. La date à laquelle cette déclaration de confidentialité a été modifiée pour la dernière fois se trouve en haut de la page. En cas de modification substantielle de la Déclaration de confidentialité, nous en informerons directement les personnes concernées, si possible.