1. PREAMBULE
1.1. La présente Politique de confidentialité fait partie intégrante des Conditions Générales, accessibles ici, si bien que les définitions utilisées dans ces dernières sont réutilisées dans la présente Politique de confidentialité.
1.2. La présente Politique de confidentialité a pour objet d’informer les Clients sur la façon dont leurs Données Personnelles sont collectées en particulier depuis le Site Internet, comment celles-ci sont traitées par GB Belgium et enfin les droits dont bénéficient les Clients quant à ces traitements tels qu’ils sont définis ci-après.
1.3. Dans le cadre du traitement des Données Personnelles, GB Belgium agit à titre responsable de traitement, au sens donné par la Réglementation sur les Données Personnelles.
2. DEFINITIONS
Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Politique de confidentialité, auront la définition suivante :
Archivage Intermédiaire : désigne le déplacement des Données Personnelles qui présentent encore pour GB Belgium un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation.
CGV : désigne les Conditions Générales de Vente accessibles à l’adresse suivante : https://www.Swissbiol/conditions-generales-de-vente
Donnée(s) Personnelle(s) : Désigne(nt) les données à caractère personnel du Client, au sens de la Réglementation sur les Données Personnelles, collectées et traitées par GB Belgium dans le cadre de la création, la gestion de son Profil personnel et l’utilisation de sa part des Services.
Politique de confidentialité : désigne la présente politique de confidentialité et de protection des Données Personnelles des Clients mise en œuvre par GB Belgium laquelle fait partie intégrante des CGV.
Terminal(aux) : désigne(nt) l’équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par le Client pour consulter ou voir s’afficher le Site Internet et/ou contacter GB Belgium. Les termes commençant par une majuscule qui ne sont pas définis dans le présent article ont le sens qui leur est donné dans les CGV.
3. LES BASES LEGALES DU TRAITEMENT
Conformément à la Réglementation sur les Données Personnelles, les traitements désignés dans la présente Politique de confidentialité sont soutenus par une base légale spécifique.
3.1. Le traitement est nécessaire à l’exécution de la vente et/ou des services que la société GB Belgium s’est engagée à fournir au Client en vertu d’un contrat auquel le Client est partie, matérialisé par l’acceptation, par ce dernier, des CGV.
Les Données Personnelles renseignées par le Client sont nécessaires à la réalisation d’un certain nombre de traitements liés à l’exécution de la relation contractuelle entre le Client et GB Belgium.
3.2. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par GB Belgium tels que le suivi du trafic du Site Internet, le suivi de la relation clients, la personnalisation de l’affichage du Site Internet en particulier pour répondre des Commandes et Offres Sérénité, l’amélioration du Site Internet et la gestion des impayés et la constitution de preuves en cas de litiges avec le Client.
3.3. Le traitement est nécessaire pour permettre à GB Belgium de se conformer à ses obligations légales, notamment comptables et fiscales ainsi que de lutter contre la fraude.
4. LES FINALITES DES TRAITEMENTS
Les Données Personnelles du Client sont nécessaires pour lui permettre l’accès au Site Internet et/ou contacter GB Belgium par tout moyen de communication, en particulier téléphonique, et la passation de Commandes, et pour permettre à GB Belgium de/d :
- effectuer les opérations relatives à sa relation commerciale avec le Client, c’est-à-dire concernant les factures, la comptabilité, le suivi de la « relation client » avec le Client, tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations, l’utilisation du Site Internet et l’envoi des colis suite à une Commande, etc. ;
- effectuer des opérations relatives à la prospection, c’est-à-dire la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication) ;
- la réalisation d’opérations de sollicitations commerciales;
- l’élaboration de statistiques commerciales ; d’analyses et d’outils marketing (notamment classification, score, etc.)
- la gestion des demandes d’exercice des droits désignés à l’article 9 ci-après ;
- la gestion du contentieux ; et
- la lutte contre la fraude.
5. LE STOCKAGE DES DONNEES PERSONNELLES
5.1. Le Site Internet est hébergé auprès de la société Infomaniak dont les conditions générales sont disponibles en cliquant ici .
5.2. Toutes les précautions ont été prises pour stocker les Données Personnelles des Clients dans un environnement sécurisé et empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
6. LA COLLECTE DES DONNEES PERSONNELLES SUR LE SITE INTERNET
6.1. GB Belgium collecte, lors de la navigation sur le Site Internet comme t la passation d’une Commande par un Client, tout ou partie des Données Personnelles suivantes qui sont conservées pour une durée de trois (3) années ou dernier contact téléphonique, etc.):
- Nom ;
- Prénom ;
- Adresse postale ;
- Adresse de courrier électronique ;
- Numéro de téléphone ;
- Comportement sur le Site Internet ;
- Identifiant de paiement ;
- Les données de connexions (date, heure, adresse IP, pages consultées) du Client lors de sa navigation sur le Site Internet.
Les Données Personnelles ci-dessus sont également conservées en Archivage Intermédiaire pendant une durée supplémentaire de deux (2) années conformément au délai commun de prescription.
- Factures ;
- Montant des transactions réalisées ainsi que la date et l’heure de ces transactions.
Les Données Personnelles ci-dessus peuvent également conservées en Archivage Intermédiaire pendant une durée supplémentaire de dix (10) années, conformément aux obligations fiscales et comptables de GB Belgium.
6.2. Toutes les Données Personnelles listées à l’article 1 collectées par GB Belgium sont indispensables pour passer une Commande.
7. DESTINATAIRES OU CATEGORIES DE DESTINATAIRE S’ILS EXISTENT
Identité du destinataire
|
Pays d’établissement du destinataire des données
|
Nature des données transférées
|
Finalité du transfert envisagé
|
Catégories de destinataire des données
|
Niveau de protection offert par le pays ou exception prévue par la Règlementation sur les Données Personnelles
|
Infomaniak |
Suisse |
Toutes |
Hébergement du Site Internet |
Prestataire |
Pays présentant des garanties adéquates |
|
Etats-Unis |
Comportement sur le Site Internet |
Analyse du comportement du Client |
Prestataire |
Privacy Shield |
|
Etats-Unis |
Comportement sur le Site Internet |
Analyse du comportement du Client |
Prestataire |
Privacy Shield |
8. SECURITE DES TRANSACTIONS SUR INTERNET
8.1. Conformément aux CGV, le Site Internet utilise la technologie de paiement sécurisé, pour sécuriser les transactions bancaires des Clients.
8.2. Ainsi, lors du paiement sur le Site Internet, les coordonnées bancaires du Client sont transmises chiffrées à la banque, sans que GB Belgium ne soit en mesure d’en prendre connaissance. Ces coordonnées bancaires peuvent être conservées pour l’exécution de la Commande, en particulier pour les Offres Sérénité.
8.3. GB Belgium ne collecte ni le numéro intégral de la carte bancaire du Client, ni son cryptogramme. Pour exercer ses droits tels que ceux identifiés à l’article 9, relatifs à ses coordonnées de carte bancaire, le Client est invité à s’adresser directement auprès de la banque.
9. LES DROITS DES CLIENTS
Conformément à la Réglementation sur les Données Personnelles, le Client peut, à tout moment, bénéficier des droits suivants de/d’/à :
- accès (article 39 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
- rectification (article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
- effacement (article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
- limitation du traitement (article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
- portabilité (article L224-42-1 du Code de la consommation),
- opposition (article 38 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
- directives post-mortem (article 40-1 de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
Néanmoins, GB Belgium peut s’opposer aux demandes manifestement abusives (nombre, caractère répétitif ou systématique), à charge pour GB Belgium d’en démontrer le caractère abusif.
9.1. Droits d’accès
Le Client a la possibilité d’obtenir de GB Belgium la confirmation que les Données Personnelles le concernant sont traitées ou non et, le cas échéant, d’accéder auxdites Données Personnelles ainsi qu’aux informations suivantes :
- les finalités du traitement ;
- les catégories de Données Personnelles traitées;
- les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées ;
- lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander à GB Belgium la rectification ou l’effacement des Données Personnelles, ou une limitation du traitement de ses Données Personnelles, ou du droit de s’opposer à ce traitement ;
- le droit d’introduire une réclamation auprès de la CNIL ;
- lorsque les Données Personnelles ne sont pas collectées auprès du Client, toute information disponible quant à leur source ;
- l’existence d’une prise de décision automatisée fondée sur un traitement, y compris un profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour le Client.
GB Belgium fournit, sur demande, une copie des Données Personnelles faisant l’objet d’un traitement.
GB Belgium peut exiger le paiement de frais raisonnables qui ne peuvent excéder les coûts de reproduction pour toute copie demandée par le Client sur support tangible.
Lorsque le Client présente sa demande par voie électronique, les informations sont fournies sous une forme accessible, sauf demande en sens contraire.
Le droit du Client d’obtenir une copie de ses Données Personnelles peut être limité par la nécessité pour GB Belgium de préserver les droits et libertés d’autrui.
9.2. Droits de rectification
Le Client a la possibilité d’obtenir de GB Belgium, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes, périmées ou incomplètes. Il a également la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
9.3. Droits à l’effacement
Le Client a la possibilité d’obtenir de GB Belgium l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :
- les Données Personnelles sont inexactes, incomplètes, équivoques ou périmées ;
- la collecte, l’utilisation, la communication ou la conservation de ses Données Personnelles est interdite ;
- le Client exerce son droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement ;
- les Données Personnelles doivent être effacées pour respecter une obligation légale ;
- les Données Personnelles ont été collectées auprès d’un mineur.
9.4. Droits à la limitation
Le Client a la possibilité d’obtenir de GB Belgium la limitation du traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :
- GB Belgium vérifie l’exactitude des Données Personnelles suite à la contestation par le Client de l’exactitude des Données Personnelles,
- le traitement est illicite et le Client s’oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation ;
- GB Belgium n’a plus besoin des Données Personnelles aux fins du traitement mais celles-ci sont encore nécessaires au Client pour la constatation, l’exercice ou la défense de droits en justice ;
- le Client s’est opposé au traitement dans les conditions rappelées ci-après et GB Belgium vérifie si les motifs légitimes poursuivis prévalent sur les motifs allégués.
9.5. Droit à la portabilité des Données
Le Client a la possibilité de recevoir de GB Belgium les Données Personnelles le concernant, dans un format structuré, couramment utilisé et lisible par un lorsque :
- le traitement des Données Personnelles est fondé sur le consentement, ou sur un contrat auquel le Client est partie ; et
- le traitement de Données Personnelles est effectué à l’aide de procédés automatisés.
Le Client qui exerce son droit à la portabilité peut demander à ce que ses Données Personnelles soient transmises directement par GB Belgium à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.
Le droit à la portabilité des Données Personnelles du Client ne doit pas porter atteinte aux droits et libertés d’autrui.
9.6. Droit d’opposition
Le Client peut s’opposer à tout moment, pour des motifs légitimes, à un traitement des Données Personnelles le concernant. Il peut également s’opposer à tout traitement ayant pour finalité la prospection commerciale. GB Belgium ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’elle existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts et les droits et libertés du Client, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.
Si un Client souhaite s’opposer à un traitement de ses Données Personnelles pour lequel un bouton n’a pas été prévu par GB Belgium, il peut toujours exercer son droit d’opposition dans les conditions du paragraphe 10.
9.7. Limitations à l’exercice des droits
Le Client ne peut exercer les droits énoncés aux articles 9.2 à 9.6 lorsque le traitement de ses Données Personnelles est nécessaire :
- A l’exercice du droit à la liberté d’expression et d’information ;
- Au respect d’une obligation légale qui requiert le traitement de ses Données Personnelles ;
- A des fins archivistiques dans l’intérêt public, à des fins de recherche
Enfin, le respect des demandes du Client n’empêche pas GB Belgium de conserver les Données Personnelles nécessaires à la constatation, à l’exercice ou à la défense de droits en justice.
9.8. Directives post-mortem
Le Client a la possibilité de communiquer à GB Belgium des directives, générales ou particulières, relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers du Client seront désignés. En l’absence de toute directive, les héritiers du Client peuvent s’adresser à GB Belgium afin de/d’ :
- accéder aux traitements de Données Personnelles permettant « l’organisation et le règlement de la succession du défunt» ;
- recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
- faire procéder à la clôture du Compte du Client sur le Site Internet et s’opposer à la poursuite du traitement de ses Données Personnelles.
En tout état de cause, le Client a la possibilité d’indiquer à GB Belgium, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.
10.EXERCICE DES DROITS SPECIFIQUES DES CLIENTS
10.1. Ces droits peuvent être exercés, à tout moment, auprès de GB Belgium : Par courrier électronique à l’adresse suivante : contact@swissbiol.com
- Par courrier postal à l’adresse suivante : GB Belgium, Avenue Louise 523, 1050 Bruxelles, Belgique.
- Directement depuis le Compte du Client sur le Site Internet.
10.2. Aux fins de faire valoir ses droits suivant les conditions visées ci-dessus, le Client devra justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique, en particulier celle indiquée dans son Compte et, le cas échéant, numéro de Client.
10.3. Une réponse sera adressée au Client dans un délai d’un (1) mois maximum suivant la date de réception de la demande, sauf si celle-ci est incomplète. Au besoin ce délai pourra être prolongé de deux (2) mois par GB Belgium qui en informera le Client et ce, compte tenu de la complexité et/ou du nombre de demandes.
10.4. En cas de demande du Client de supprimer ses Données Personnelles et/ou en cas d’exercice de son droit à solliciter l’effacement de ses Données Personnelles, GB Belgium pourra toutefois les conserver sous forme d’Archivage intermédiaire, et ce pour la durée nécessaire à satisfaire à ses obligations légales, comptables et fiscales.
10.5. Le Client peut également porter réclamation devant l’autorité de contrôle compétente (la CNIL).
11. LA SECURITE DE VOTRE MOT DE PASSE
11.1. GB Belgium prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe du Client.
11.2 Toutefois, la sécurité de ce mot de passe dépend aussi de sa conception.
11.3 Aussi, il est rappelé au Client que son mot de passe, pour être valide doit être composé, a minima de 8 caractères, au moins 3 des 4 types suivants : majuscules, minuscules, chiffres, caractères spéciaux
11.4 Blocage des tentatives multiples : temporisation d’accès au compte après plusieurs échecs, verrouillage du compte après 5 échecs.
11.5 Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que:
- ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « Un Mot de Passe se retient ! » correspond au mot de passe 1mdp@sr!
- en mettant une majuscule si le mot est un nom (ex : mot)
- en gardant des signes de ponctuation (ex : !)
- en exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1)
12. LES COOKIES DEPOSES SUR LE TERMINAL DU CLIENT SUITE A SA NAVIGATION SUR LE SITE INTERNET
12.1 Des cookies sont utilisés sur le Site Internet.
12.2 Un cookie est une information déposée sur le Terminal qui sert au Client à accéder au Site Internet.
12.3 Des cookies sont afférents à la navigation du Client sur le Site Internet et permettent de déterminer les pages qu’il a consultés, leur date et heure de consultation.
12.4 A aucun moment, ces cookies ne permettent à GB Belgium d’identifier personnellement le Client.
12.5 La durée de conservation de ces cookies dans le Terminal du Client n’excède pas treize (13) mois.
12.6 Plus spécifiquement, les Données Personnelles collectées depuis les cookies émis par GB Belgium ou des tiers permettent :
- d’établir des statistiques et volumes de fréquentation et d’utilisation du Site Internet permettant d’améliorer l’intérêt et l’ergonomie de nos Services ;
- d’adapter la présentation du Site Internet aux préférences d’affichage du Terminal du Client (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) ;
- de permettre au Client d’accéder à son Compte grâce à ses identifiants pré-enregistrés ;
- de mémoriser des informations relatives à un formulaire complété par le Client sur le Site Internet (inscription ou accès à son Compte) ;
- de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé au Client de se connecter à nouveau au Site Internet après un certain laps de temps ;
12.7. Grace aux cookies, GB Belgium collecte et traite pour les finalités déterminées ci-dessus, tout ou partie des Données Personnelles suivantes :
- Des informations sur sa navigation et son comportement sur le Site Internet :
- les statistiques sur la consultation des différentes pages du Site Internet ;
- le cheminement URL complet vers, via et depuis le Site Internet ;
- Des informations concernant le Client (centres d’intérêts présumés, etc.) liées à son activité sur Internet et communiquées par des tiers (annonceurs, régie publicitaires, etc.).
13. COOKIES DE GB BELGIUM
Service et type de cookie Rôle du cookie et données collectées Durée
PHPSESSID Identification du Client 3 mois
Cookieconsent_ Acceptation du bandeau-cookie 1 an
14. COOKIES TIERS
Service et type de cookie Rôle du cookie et données collectées Durée
_ga (Google Analytics) Analyse du comportement du Client 13 mois
_gid (Google Analytics) Analyse du comportement du Client
_ym_d Date de première connexion par le Client 1 an
_ym_isad Présence de bloqueur de publicité 2 jours
_ym_uid Identification du Client 1 an
_ym_visorc_* Rafraîchissement des sessions utilisateurs 30 mns
15. OPPOSITION AUX COOKIES
15.1 Le Client est informé, lors de sa première visite, qu’il a la faculté de s’opposer à l’enregistrement des cookies qui sont accessoires au fonctionnement du Site Internet et ce notamment en configurant son navigateur Internet pour ce faire.
15.2 Lorsque le Client navigue sur le Site Internet, des informations sont susceptibles d’être enregistrées, ou lues, dans son Terminal, sous réserve de ses choix.
15.3 Vous trouverez plus d’aide sur les pages dédiées de votre navigateur (ci-après les navigateurs les plus courants) :
- Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
- Google Chrome : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- Safari : https://support.apple.com/kb/PH19214?locale=fr_FR&viewlocale=fr_FR
- Firefox: http://support.mozilla.org/fr/kb/Activer%20et%20désactiver%20les%20cookies
- Opéra : http://help.opera.com/Windows/10.20/fr/cookies.html
15.4 Le Client peut également paramétrer son navigateur afin que celui-ci envoie un code indiquant aux sites Internet qu’il ne souhaite pas être suivi (option « Do No Track ») :
- Internet Explorer™ : http://windows.microsoft.com/fr-fr/internet-explorer/use-tracking-protection#ie=ie-11
- Safari™ : http://support.apple.com/kb/PH11952
- Chrome™ : https://support.google.com/chrome/answer/114836
- Firefox™ : https://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister
- Opéra™ : http://help.opera.com/Windows/12.10/fr/notrack.html