Politique de Confidentialité

Votre vie privée est une priorité absolue pour nous. Nous nous engageons pleinement à protéger vos données personnelles et à les traiter en stricte conformité avec toutes les lois applicables en Belgique et dans toute l’Europe, notamment le Règlement Général sur la Protection des Données (RGPD).

Pour prévenir toute utilisation non autorisée ou illégale de vos données personnelles, nous avons mis en place des mesures techniques et organisationnelles appropriées. Celles-ci comprennent des systèmes et des procédures robustes pour garantir que seul le personnel autorisé, lui-même tenu par une stricte obligation de confidentialité, puisse accéder à vos informations.

Cette Politique de Confidentialité est conçue pour expliquer de manière transparente comment nous traitons vos données personnelles, les finalités pour lesquelles nous le faisons, et les droits dont vous disposez concernant vos données. Nous vous recommandons de lire attentivement cette déclaration.

Article 1: Qui Sommes-Nous?

1.1 – Notre Rôle en tant que Responsable du Traitement

L’entité responsable du traitement des données personnelles collectées via ce site web (désignée comme le « Responsable du traitement » selon le droir européenne) est :

Dénomination sociale: m’enfin SCS (opérant sous le nom « Delicatus Boutique »)
Siège social: Rue du Moulin Maisin 2, 1370 Jodoigne, Belgique
Site web: https://delicatusboutique.com/
N° de TVA.: BE0670.669.282

En tant que Responsable du Traitement, nous sommes légalement responsables de déterminer comment et pourquoi vos données personnelles sont collectées et utilisées. Nous prenons cette responsabilité au sérieux et nous nous engageons à traiter vos données personnelles avec le plus grand soin et la plus grande sécurité.

1.2 – Nos Engagements en matière de Protection des Données

Notre traitement de vos données personnelles est guidé par les principes fondamentaux du RGPD. Cela signifie que nous nous engageons à respecter les promesses suivantes :

  • Transparence : Nous indiquerons toujours clairement les finalités pour lesquelles nous traitons vos données personnelles. Vous trouverez ces finalités détaillées dans cette Politique de Confidentialité.
  • Minimisation des données : Nous limitons notre collecte de données personnelles à ce qui est strictement nécessaire pour atteindre les finalités déclarées.
  • Consentement : Dans les cas où votre consentement constitue la base légale du traitement, nous vous demanderons d’abord votre autorisation explicite et éclairée avant de collecter vos données.
  • Sécurité : Nous mettons en œuvre et maintenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles. Nous exigeons également ces mêmes normes élevées de tous nos partenaires tiers (appelés « sous-traitants ») qui pourraient traiter des données en notre nom.
  • Vos droits : Nous respectons et facilitons votre droit d’accéder, de rectifier, de supprimer ou d’exercer tout autre droit sur vos données personnelles.

En outre, si nous avions l’intention d’utiliser vos données pour une nouvelle finalité non couverte par cette Politique de Confidentialité, nous mettrons à jour cette déclaration et vous informerons des changements avant tout nouveau traitement, en sollicitant votre consentement lorsque cela est requis.

Article 2 : Comment et Pourquoi nous utilisons vos Données Personnelles

Lorsque vous interagissez avec notre site web, passez une commande ou communiquez avec nous, nous collectons et utilisons vos données personnelles à des fins spécifiques, explicites et légitimes. Nous nous engageons à ne traiter que les données nécessaires à ces finalités et uniquement lorsque nous disposons d’une base légale valide au titre du RGPD.

Les finalités pour lesquelles nous traitons vos données, ainsi que les bases légales sur lesquelles nous nous appuyons, sont détaillées ci-dessous.

2.1 – Pour Exécuter Notre Contrat avec Vous

La raison principale pour laquelle nous traitons vos données est l’exécuter le contrat que nous avons avec vous lorsque vous effectuez un achat ou créez un compte.

Ce que cela comprend : La gestion de votre compte personnel, le traitement de vos commandes du paiement à l’expédition, la gestion des livraisons et le traitement des retours.

Données utilisées : Nom, coordonnées (e-mail, adresse, numéro de téléphone), détails de la commande, informations de paiement et de facturation, et identifiants de compte.

Base légale Exécution d’un contrat : Ce traitement est nécessaire pour fournir les produits et services que vous avez demandés.

2.2 – Sur la Base de Nos Intérêts Légitimes

Nous traitons parfois vos données pour poursuivre des intérêts commerciaux légitimes d’une manière que vous pourriez raisonnablement attendre et qui n’affecte pas de manière significative vos droits, votre liberté ou vos intérêts.

  • Programme de fidélité (programme Deli Beauties) : Lorsque vous créez un compte, vous êtes inscrit(e) à notre programme de fidélité. Nous traitons vos données pour gérer votre solde de points et vos récompenses. Notre intérêt est d’améliorer votre expérience client et de favoriser la fidélité. Vous pouvez facilement vous désinscrire de ce programme à tout moment en contactant notre Service Client à hello@delicatus.be.
  • Amélioration de nos produits et services : Nous analysons le comportement des clients, menons des enquêtes de satisfaction et organisons des tests de produits pour recueillir des données statistiques et améliorer nos offres. Nous vous invitons également à laisser des avis sur nos produits pour aider d’autres clients et améliorer notre qualité. Vous pouvez toujours choisir de soumettre des avis de manière anonyme.
  • Marketing auprès des clients existants : Après l’achat d’un produit, nous pouvons vous contacter avec des informations sur des produits ou des offres similaires. Notre intérêt est de vous tenir informé(e) de notre gamme de produits. Vous pouvez vous désabonner de ces communications à tout moment en utilisant le lien « se désinscrire » présent dans chaque e-mail.
  • Gestion des litiges : Nous pouvons traiter des données si nécessaire pour gérer des questions précontentieuses ou contentieuses, afin d’établir la preuve d’un droit ou d’un contrat.
  • Sécurité et prévention de la fraude : Nous pouvons utiliser vos données pour lutter contre la fraude et les abus afin de protéger notre entreprise et nos clients.
  • Cession d’entreprise : Dans le cadre d’une fusion ou d’une acquisition, nous pourrions être amenés à traiter vos données dans le cadre de la transaction.
  • Base légale : Intérêt légitime.

2.3 – Sur la Base de Votre Consentement Explicite

Pour certaines activités, nous ne traiterons vos données personnelles qu’après avoir reçu votre consentement spécifique, éclairé et librement donné.

Ce que cela comprend : L’envoi de notre newsletter, la prospection commerciale par électronique (marketing auprès de nouveaux clients potentiels) et la diffusion de contenus publicitaires hautement personnalisés.

Base légale : Consentement. Vous avez le droit de retirer votre consentement à tout moment. Chaque newsletter que nous envoyons comprend un lien direct pour vous désabonner, et vous pouvez gérer vos préférences en nous contactant.

2.4 – Pour Respecter Nos Obligations Légales

En tant qu’entreprise, nous sommes soumis à des exigences légales qui nécessitent le traitement de vos données.

Ce que cela comprend : La gestion des paiements et des factures, la tenue de la comptabilité de notre entreprise et le respect des obligations fiscales et autres obligations réglementaires.

Données utilisées : Données transactionnelles, informations de facturation et autres documents financiers.

Base légale : Obligation légale.

Article 3 : Partage de Vos Données avec des Tiers de Confiance

Nous tenons à être clairs : nous ne vendrons jamais vos données personnelles à d’autres entreprises à des fins de marketing. Nous ne partageons vos informations qu’avec des partenaires de confiance dans des circonstances spécifiques et nécessaires, et toujours avec le plus grand respect pour votre vie privée et votre sécurité.

Vos données personnelles peuvent être partagées avec les catégories de tiers suivantes :

  1. Prestataires de services (Sous-traitants)

Pour gérer efficacement notre entreprise, nous nous appuyons sur des entreprises tierces qui traitent des données en notre nom et selon nos instructions strictes. Ces « sous-traitants » incluent des partenaires qui fournissent :

  • L’hébergement et la maintenance du site web
  • Le traitement des paiements
  • Les outils de gestion de la relation client (CRM) et de support
  • Les services de marketing en ligne et d’analyse

Nous avons conclu des Accords de Traitement des Données (Data Processing Agreements – DPA) juridiquement contraignants avec chacun de ces prestataires de services. Ces contrats les obligent à traiter vos données de manière securisée, à les utiliser uniquement aux fins que nous spécifions, et à respecter les mêmes normes élevées de protection des données que nous appliquons.

  1. Partenaires essentiels pour votre commande (exécution de la commande)

Pour exécuter notre accord contractuel avec vous, il est nécessaire de partager certaines informations avec des partenaires qui nous aident à livrer votre commande. Cela inclut :

  • Sociétés de logistique et de livraison : Pour que vos produits vous parviennent, nous devons fournir à nos partenaires de transport votre nom, votre adresse de livraison et coordonnées.
  • Passerelles de paiement : Pour traiter votre paiement de manière sécurisée.

Ce partage est strictement limité aux informations requises pour l’exécution du contrat que nous avons avec vous.

  1. Divulgations légales, réglementaires et de sécurité

Dans certaines situations, nous pouvons être légalement tenus de divulguer vos données personnelles. Cela ne se produirait que si nous devions :

  • Respecter une loi, une ordonnance judiciaire ou tout autre procédure légale
  • Coopérer avec les forces de l’ordre, les autorités publiques ou les organes de contrôle pour enquêter sur des infractions pénales présumées ou des abus
  • Protéger nos droits légaux, par exemple, en cas de violation présumée des droits de tiers.

Transferts internationaux de données en dehors de l’Espace Economique Européen (EEE)

Notre objectif est de traiter vos données personnelles au sein de l’EEE. Cependant, certains de nos prestataires de services tiers de confiance peuvent être basés ou avoir des serveurs situés en dehors de cette zone.

Lorsque cela se produit, nous prenons toutes les mesures nécessaires pour garantir que vos données bénéficient d’un niveau de protection équivalent à celui qu’elles auraient en Europe. Nous le faisons en mettons en œuvre l’une des garanties juridiques suivantes :

  • En veillant à ce que les données sont transférées vers un pays qui a été jugé comme offrant un niveau de protection « adéquat » par la Commission européenne.
  • En utilisant des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne dans nos contrats avec ces tiers.
  • En mettant en œuvre d’autres garanties appropriées autorisées par le RGPD, garantissant que vos données restent sécurisées et que vos droits sont protégés.

Article 4 : Notre Utilisation des Cookies et Technologies Similaires

Pour vous offrir une expérience en ligne fluide et personnalisée, notre site web utilise des cookies. Un cookie est un petit fichier texte qui est stocké sur votre ordinateur, tablette ou téléphone lorsque vous visitez un site web. Lors de votre première visite sur notre site, nous affichons une bannière qui explique notre utilisation des cookies et vous demande votre consentement pour ceux qui ne sont pas strictement nécessaires.

Nous regroupons nos cookies dans les catégories suivantes :

  • Cookies essentiels

Ces cookies sont strictement nécessaires au bon fonctionnement du site web. Ils permettent des fonctionnalités essentielles telles que la navigation entre les pages, l’ajout d’articles à votre panier et le traitement des paiements. Comme ils sont essentiels au fonctionnement du site, ils sont toujours actifs et ne requièrent pas votre consentement.

  • Cookies analytiques et de performance

Avec votre permission, nous utilisons des cookies analytiques pour comprendre comment les visiteurs interagissent avec notre site web. Ces cookies collectent des informations agrégées et anonymes qui nous aident à mesurer le trafic, à identifier les produits populaires et à améliorer l’expérience utilisateur globale.

  • Un outil clé que nous utilisons à cette fin est Google Analytics

Pour protéger votre vie privée, nous l’avons configuré de manière respectueuse de la confidentialité. Cela inclut la signature d’un Accord de Traitement des Données avec Google, l’activation de l’anonymisation des adresses IP et la garantie que les données que nous collectons ne sont pas partagées avec Google pour ses propres besoins ou pour d’autres services Google. Ce traitement est basé sur notre intérêt légitime à améliorer notre site web, mais nous demanderons tout de même votre consentement pour le placement de ces cookies via notre bannière de cookies.

  • Cookies marketing et de ciblage

Si vous donnez votre consentement, nous et nos partenaires publicitaires de confiance, tels que Google et Meta, pouvons utiliser des cookies de ciblage. Ces cookies nous aident à comprendre vos intérêts en fonction de votre activité de navigation et de vos achats. Cela nous permet de vous montrer des publicités sur d’autres sites web et plateformes de médias sociaux qui sont plus pertinentes pour vous, créant ainsi une expérience marketing personnalisée.

  • Vous contrôlez vos préférences

Vous avez un contrôle total sur vos données. Vous pouvez changer d’avis et retirer votre consentement pour les cookies non essentiels à tout moment. Cela peut être fait facilement en accédant à notre lien « Paramètres des cookies », généralement situé au bas de la page de notre site web. Vous pouvez également gérer ou supprimer les cookies via les paramètres de votre navigateur web.

Article 5 : Durée de Conservation de vos Données

Nous nous engageons à respecter le principe de limitation du stockage tel que requis par le RGPD. Nous ne conservons pas vos données personnelles plus longtemps que ce qui est strictement nécessaire pour accomplir les finalités pour lesquelles elles ont été collectées. Une fois ces finalités atteintes, vos données sont supprimées de manière sécurisée ou entièrement anonymisées, sauf si une obligation légale nous oblige à les conserver plus longtemps.

Nos périodes de conservation spécifiques varient selon la nature des données et de la finalité du traitement :

  • Pour nos Clients : En règle générale, nous conservons les données personnelles relatives à votre compte client et à votre historique d’achats dans notre base de données active pendant une période de trois (3) ans suivant votre dernier achat ou de votre dernière interaction avec nous. Cela nous permet de gérer efficacement notre relation client.
    Après cette période, vos données peuvent être placées dans un archivage intermédiaire à accès restreint pour une durée supplémentaire (par exemple, jusqu’à sept (7) ans) afin de respecter le délai de prescription standard pour les réclamations contractuelles en Belgique, qui est de 10 (dix) ans. Ces données archivées sont conservées strictement à titre de preuve en cas de réclamation ou de litige.
  • Pour les Clients Potentiels : Si vous avez interagi avec nous (par exemple, en créant un compte ou en contactant le Service Client) mais n’avez pas encore effectué d’achat, nous conserverons vos informations pendant trois (3) ans à compter de notre dernier contact avec vous, sur la base de notre intérêt légitime à interagir avec des clients potentiels.
  • Pour les Abonnements à la Newsletter : Si vous vous êtes abonné(e) à notre newsletter, nous conserverons votre adresse e-mail à cette fin sur la base de votre consentement. Nous conserverons vos données à cette fin jusqu’à ce que vous choisissiez de vous désabonner, auquel cas elles seront rapidement supprimées de nos listes de diffusion.
  • Pour Respecter nos Obligations Légales : Nous sommes soumis à des exigences légales belges spécifiques qui imposent des périodes de conservation plus longues. Plus précisément, en vertu du Code de droit économique belge, nous sommes tenus de conserver les documents comptables, tels que les factures et les registres de transactions, pendant une période de sept (7) ans à compter du 1er janvier de l’année suivant leur création.

À la fin de la période de conservation applicable, vos données personnelles seront effacées de manière sécurisée et permanente ou entièrement anonymisées.

Article 6 : Vos Droits concernant vos Données Personnelles

En vertu du Règlement Général sur la Protection des Données (RGPD), vous disposez de droits spécifiques concernant vos données personnelles. Nous nous engageons à respecter ces droits et avons établi une procédure claire pour vous permettre de les exercer.

6.1 – Comment Exercer vos Droits

Si vous avez une question, une préoccupation ou si vous souhaitez exercer l’un de vos droits énumérés ci-dessous, veuillez nous contacter. Nous sommes votre point de contact principal.

  • Société: Delicatus Boutique
  • Adresse: Rue du Moulin Maisin 2, 1370 Jodoigne, Belgique
  • Email: tech@delicatus.be

Lorsque vous nous contactez, veuillez indiquer clairement quel droit vous souhaitez exercer et comment vous souhaitez recevoir les informations (par exemple, par e-mail, par courrier postal). Pour nous assurer que nous assistons la bonne personne et pour protéger vos données, nous pouvons avoir besoin de demander des informations supplémentaires afin de vérifier votre identité.

Nous répondrons à votre demande dans un délai d’un (1) mois à suivant sa réception. Dans des cas exceptionnels, ce délai peut être prolongé de deux (2) mois supplémentaires si la demande est complexe ou si nous avons reçu un nombre élevé de demandes. Nous vous informerons de toute prolongation dans le premier mois, ainsi que des raisons du retard.

6.2 – Vos Droits Spécifiques

Vous disposez des droits suivants concernant les données personnelles que nous détenons à votre sujet :

  • Le Droit d’Accès : Vous avez le droit de demander confirmation que nous traitons ou non vos données personnelles. Si tel est le cas, vous pouvez demander une copie de ces données. Nous fournirons cette copie gratuitement. Veuillez noter que ce droit n’est pas absolu et peut être limité pour protéger les droits et libertés d’autrui.
  • Le Droit de Rectification : Si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous avez le droit de demander leur correction ou leur complément.
  • Le Droit à l’Effacement (« Droit à l’Oubli ») : Vous avez le droit de demander la suppression de vos données personnelles dans les meilleurs délais. Cela s’applique dans des situations où, par exemple, les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou si vous retirez le consentement sur lequel le traitement était basé. Cependant, nous pouvons être dans l’impossibilité de satisfaire à cette demande si nous avons une obligation légale de conserver certaines données.
  • Le Droit à la Limitation du Traitement : Vous avez le droit de demander que nous « gelions » temporairement ou que nous limitions le traitement de vos données. Cela peut s’appliquer, par exemple, pendant que nous vérifions l’exactitude de vos données ou si vous avez besoin des données pour la constatation, l’exercice ou la défense de droits en justice mais que vous ne souhaitez plus que nous les traitions.
  • Le Droit d’Opposition : Vous avez le droit de vous opposer, à tout moment, au traitement de vos données personnelles basé sur nos intérêts légitimes. Nous devons alors cesser le traitement, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
  • Le Droit à la Portabilité des Données : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque le traitement est basé sur le consentement ou sur un contrat.
  • Le Droit de Retirer son Consentement : Lorsque le traitement de vos données personnelles est basé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affectera pas la légalité du traitement basé sur le consentement avant son retrait.

6.3 – Droit d’Introduire une Réclamation auprès d’une Autorité de Contrôle

Si vous estimez que le traitement de vos données personnelles enfreint le RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée.

Pour la Belgique, l’autorité compétente est l’Autorité de Protection des Données :

Autorité de Protection des Données
Rue de la Presse 35, 1000 Bruxelles, Belgique
Site web : https://www.autoriteprotectiondonnees.be
E-mail : contact@apd-gba.be

Article 7 : Sécurité des Données

Nous prenons la sécurité de vos données personnelles très au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées pour les protéger.

7.1 – Sécurité du Site Web

Notre site web utilise le protocole HTTPS (cryptage SSL/TLS) pour garantir que toutes les données que vous nous transmettez sont envoyées de manière sécurisée et protégées contre l’interception. Nous maintenons également nos logiciels et systèmes de sécurité à jour pour protéger notre plateforme.

7.2 – Sécurité des Paiements

Nous ne stockons pas directement les détails complets de votre carte de paiement sur nos serveurs. Toutes les transactions de paiement sont traitées par notre partenaire de paiement sécurisé, Mollie.

Mollie est un prestataire de services de paiement de premier plan qui est certifié conforme PCI DSS Niveau 1, qui est le plus haut niveau de norme de sécurité dans l’industrie des cartes de paiement. Lorsque vous effectuez un paiement, vos données sont protégées de la manière suivante :

  • Chiffrement : Toutes les informations de paiement transmises entre votre navigateur et les serveurs de Mollie sont sécurisées par un cryptage SSL/TLS robuste.
  • Tokenisation : Mollie utilise la tokenisation. Cela signifie qu’après votre transaction initiale, les données sensibles de votre carte sont remplacées par un identifiant unique non sensible (un « token »). Ce token est utilisé pour toutes les transactions futures, garantissant que le numéro complet de votre carte n’est jamais stocké sur nos systèmes, réduisant considérablement les risques.

En utilisant un partenaire certifié comme Mollie, nous garantissons que vos données de paiement sont traitées avec la plus grande sécurité et en pleine conformité avec les réglementations de la protection des données, y compris le RGPD. Vous pouvez en savoir plus sur les pratiques de confidentialité de Mollie en consultant leur propre politique de confidentialité.

Article 8 : Mises à Jour de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d’autres raisons opérationnelles, légales ou réglementaires.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé(e) de la manière dont nous protégeons vos données. La date de la dernière modification sera toujours indiquée en haut ou en bas de cette page.

Si nous apportons des modifications substantielles à cette politique, notamment en ce qui concerne la manière dont nous collectons, utilisons ou partageons vos données personnelles, nous vous fournirons un avis clair et visible avant l’entrée en vigueur des modifications. Cela peut être fait en publiant une notification sur notre site web ou, dans certains cas, en vous contactant directement par e-mail.