La présente politique de protection de la vie privée concerne toutes les données collectées et utilisées par la société TONER DE PRESSE, établie rue Courtois 22, 4000 LIEGE, BELGIQUE, numéro de TVA BE 0475.649.101, dans le cadre de son site web http://www.tonerdepresse.be/. L’objectif de cette politique est d’informer la personne concernée des finalités et des fondements juridiques qui s’appliquent au traitement de ses données à caractère personnel.
Autorité de contrôle : Une autorité de contrôle désignée par l’État membre en vertu de l’article 51 du RGPD. En Belgique, il s’agit de l' »Autorité de protection des données ».
Client : La personne physique ou morale qui passe une commande auprès du responsable du traitement ou à qui le responsable du traitement propose des biens ou des services.
Données à caractère personnel (ou données) : Toute information relative à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une « personne physique identifiable » est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale.
Données sensibles : Données à caractère personnel relatives à des aspects sensibles tels que l’origine raciale ou ethnique, les opinions politiques, la religion ou toute autre croyance, la santé ou tout état pathologique, les antécédents criminels, l’appartenance à un syndicat ou l’orientation sexuelle. Les données sensibles peuvent être traitées avec le consentement de la personne concernée. Si la personne concernée fournit des données sensibles, elle consent au traitement de ces données par le responsable du traitement.
Fournisseur : Personne physique ou morale qui fournit habituellement certains produits et services au responsable du traitement des données.
Utilisateur d’Internet : Une personne physique qui visite le site web/les pages web à l’adresse https://www.tonerdepresse.be/.
Notification : La fourniture par le responsable du traitement d’informations à l’Autorité, conformément à l’article 33 du GDPR, en cas de violation de données à caractère personnel.
Politique de confidentialité : La présente politique relative à la protection des données à caractère personnel.
Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du traitement, en l’occurrence la société TONER DE PRESSE, sise rue Courtois 22, 4000 LIEGE, BELGIQUE, numéro de TVA BE 0475.649.101.
Sous-traitant : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou tout autre moyen de mise à disposition des données, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Violation : Une violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d’une autre manière, ou l’accès à ces données.
Conformément au GDPR, les données sont collectées pour des finalités spécifiques.
La collecte des données doit également être fondée sur l’un des motifs légaux prévus à l’article 6 du GDPR.
Si le responsable du traitement des données décide d’utiliser les données pour une finalité autre que celle énoncée dans la présente politique, il informe préalablement la personne concernée de cette autre finalité.
– Informations personnellement identifiables :
Des informations initiales peuvent être collectées dans le cadre des communications avec le responsable du traitement, notamment lors de la création d’un compte client. Les données collectées sont les informations personnelles identifiables suivantes :
• Prénom
• Nom de famille
• Le numéro de téléphone
• Adresse électronique
• Adresse professionnelle
Ces données sont collectées parce qu’elles sont nécessaires à l’exécution du contrat et parce qu’elles permettent au responsable du traitement de gérer ses clients (gestion des comptes clients, des commandes, des paiements, etc.)
Elles peuvent également être collectées pour permettre au responsable du traitement d’exécuter ses tâches (gestion des réclamations, programmes de fidélisation et marketing).
– Données relatives au mode de vie et aux préférences :
Le responsable du traitement peut également collecter des données relatives au mode de vie, telles que :
• Préférences (en termes de marques, de produits, de centres d’intérêt, etc.)
• les informations relatives aux achats (référence de la commande, détails des articles achetés, état de la livraison, mode de paiement)
• la notification au service clientèle.
Les données sont traitées pour permettre au responsable du traitement ou à un tiers d’exécuter ses tâches (amélioration de l’expérience utilisateur, prospection, etc.), ou dans le cadre de l’exécution du contrat (exécution et suivi des commandes).
– Données d’identification financière :
Le responsable du traitement peut collecter des données d’identification financière, c’est-à-dire le numéro de compte bancaire, le nom de la banque, etc., tant que cela est nécessaire à l’exécution du contrat et au traitement des paiements.
– Données d’identification électronique :
Le responsable du traitement collecte également des données d’identification électronique, c’est-à-dire des adresses IP anonymes, la résolution de l’écran, le type d’appareil, le système d’exploitation utilisé, des informations sur le navigateur utilisé, le lieu de connexion (pays), la langue préférée sur le site web, la date et l’heure de consultation des pages, le suivi des mouvements de la souris, les touches du clavier utilisées, etc.
Ces données sont collectées pour permettre au responsable du traitement ou à un tiers d’exécuter ses tâches (amélioration de l’expérience utilisateur, mesure du nombre de visiteurs, amélioration de la sécurité du site web, etc.)
La personne concernée peut également consentir au traitement de ses données.
Les données traitées par le responsable du traitement sur la base du consentement dépendent de la raison de ce consentement. Les raisons typiques sont, par exemple, les suivantes
• l’abonnement à une lettre d’information
• la participation à des enquêtes et à des études de marché
Le responsable du traitement conserve les données aussi longtemps qu’elles sont nécessaires au traitement.
Les délais de conservation sont déterminés sur la base de plusieurs critères tels que le type de traitement, la finalité du traitement, le lieu de conservation des données, la nature de la personne concernée et le type de données collectées. La durée de conservation pour un traitement de données particulier peut être communiquée à la personne concernée sur demande.
En tout état de cause, le responsable du traitement conserve les données dans le respect des délais légaux de conservation.
Les données peuvent être collectées par le responsable du traitement par l’intermédiaire de l’hébergeur du site ou par les sous-traitants du responsable du traitement. Les données sont ensuite transmises au responsable du traitement.
La liste des intermédiaires peut être consultée sur demande.
Certains intermédiaires peuvent être basés dans un pays tiers à l’Espace économique européen (EEE), qui peut garantir un niveau adéquat de protection des données à caractère personnel, comme l’exige la Commission européenne.
Lorsque les intermédiaires sont basés dans des pays qui ne respectent pas un niveau équivalent de protection des données à caractère personnel, le responsable du traitement prend des mesures spécifiques conformément à la législation sur la protection des données en vigueur dans l’EEE pour protéger les données à caractère personnel.
Les données sont collectées lorsqu’elles sont communiquées au responsable du traitement via le site web ou via des sous-traitants.
Les données peuvent également être collectées par le biais de cookies.
Les données sont collectées principalement en vue de la bonne exécution du contrat.
Les données peuvent notamment être utilisées pour la gestion des clients et la gestion des contrats de prestation de services par lesdits clients.
Les données peuvent également être utilisées pour
• répondre aux demandes d’information et y donner suite
• Fournir des informations sur d’éventuelles modifications des services offerts et/ou de la documentation applicable telle que les conditions générales ou la politique de confidentialité.
Les données sont également collectées afin de respecter les obligations légales, notamment comptables, de se conformer à une décision de justice, de répondre à une demande des autorités publiques, de protéger les intérêts du responsable du traitement, ainsi que ceux de ses partenaires et clients, et de protéger ses services, d’assurer le respect des conditions générales, de la politique de confidentialité et de toute documentation applicable, et de formuler un éventuel recours ou de limiter les préjudices que le responsable du traitement pourrait subir.
Enfin, les données peuvent être collectées pour permettre au responsable du traitement ou à un tiers d’effectuer leur travail, notamment pour la prospection ou pour assurer la sécurité du site du responsable du traitement ou des réseaux et des informations.
Les données peuvent être communiquées à des tiers ayant une relation directe avec le responsable du traitement lorsque cela est nécessaire et, en particulier, aux entités énumérées ci-dessous :
• Les prestataires de services choisis par le responsable du traitement, chargés d’héberger des sites web, de fournir des infrastructures, des services informatiques, des services de courrier électronique, des services d’audit et tout autre service similaire, afin de leur permettre de fournir lesdits services.
• Aux prestataires de services choisis par le responsable du traitement pour assurer les livraisons dans le cadre des commandes en ligne
• A un acheteur potentiel, en cas de transfert total ou partiel des activités du responsable du traitement (fusion, vente, transfert d’actifs, réorganisation judiciaire, etc.)
• En cas de litige, les données peuvent être transmises à un tiers chargé de la gestion des litiges (cabinet d’avocats, société de recouvrement, etc.), qui veillera également au respect de la législation applicable à ces informations.
• un expert-comptable, une autorité publique, etc., afin de respecter les obligations légales du responsable du traitement (communication des données à l’expert-comptable, réponse à une demande des autorités publiques, respect d’une décision de justice, etc.)
La liste des prestataires de services est disponible sur demande.
Des mesures techniques et organisationnelles appropriées ont été mises en place pour assurer un niveau de sécurité adapté aux risques, y compris, le cas échéant :
• les moyens d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement
• les moyens de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans un délai approprié en cas d’incident physique ou technique.
Les détails de ces mesures de sécurité sont disponibles sur demande.
En fonction du type de traitement effectué sur ses données personnelles, la personne concernée peut exercer plusieurs des droits suivants :
A. Le droit d’être informé
Toute personne concernée a le droit d’être informée des données collectées à son sujet. C’est notamment par le biais de la présente politique de confidentialité que le responsable du traitement souhaite fournir cette information.
Une personne concernée qui souhaite obtenir plus d’informations sur les données personnelles collectées à son sujet peut voir sa demande refusée dans les cas suivants :
• la personne concernée dispose déjà de ces informations
• La demande exige des efforts disproportionnés ou s’avère impossible à réaliser.
• La fourniture de ces informations porterait gravement atteinte à la finalité du traitement.
B. Le droit d’accès
Toute personne concernée a le droit d’accéder à ses données personnelles.
Pour ce faire, la personne concernée doit en faire la demande auprès du service compétent du responsable du traitement afin que ce dernier détaille les données précises la concernant, sous réserve des droits et libertés d’autrui qui ne peuvent être compromis.
Une réponse doit être donnée dans un délai d’un mois à compter de la demande de la personne concernée. Toutefois, ce délai peut être prolongé d’un mois supplémentaire en fonction de la complexité et du nombre de demandes. Dans ce dernier cas, la personne concernée est informée dans un délai d’un mois à compter de sa demande d’accès.
Le responsable du traitement est en droit d’exiger le paiement de « frais raisonnables » en relation avec les coûts administratifs encourus pour la délivrance de ces documents dans le cas où les demandes sont répétitives, infondées ou manifestement destinées à abuser de ce droit d’accès.
C. Le droit de rectification
Toute personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes.
La personne concernée peut également demander que les données incomplètes soient complétées, notamment en fournissant une déclaration supplémentaire.
Le responsable du traitement notifie à la personne concernée l’accomplissement de cette procédure.
D. Le droit à l’effacement
Une personne concernée peut demander le droit d’effacer ses données lorsque l’un des motifs suivants se présente :
• Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées par le responsable du traitement ;
• La personne concernée souhaite retirer son consentement et il n’existe pas d’autre base juridique pour ce traitement ;
• La personne concernée s’oppose au traitement nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ;
• La personne concernée dispose d’un droit d’opposition et fait usage de ce droit ;
• Les données ont fait l’objet d’un traitement illicite ;
• Les données doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union européenne ou par le droit de l’État membre auquel le responsable du traitement est soumis.
Dans le cas d’une telle demande, le responsable du traitement prend des mesures raisonnables pour supprimer ces données, dans un délai d’un mois à compter de la demande.
Le responsable du traitement notifie à la personne concernée l’accomplissement de ces mesures.
Si le responsable du traitement ne souhaite pas donner suite à la demande, il motive son refus.
Le droit à l’effacement ne s’applique pas dans la mesure où le traitement de ces données est nécessaire :
• à l’exercice du droit à la liberté d’expression et d’information
• au respect d’une obligation légale exigeant le traitement en vertu du droit de l’Union européenne ou du droit de l’État membre auquel le responsable du traitement est soumis, ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement
• pour la constatation, l’exercice ou la défense de droits en justice
• à des fins archivistiques ou statistiques, conformément à l’article 89 du RGPD.
E. Droit à la limitation du traitement
La personne concernée a le droit de demander au responsable du traitement de limiter le traitement lorsque l’un des éléments suivants s’applique :
• l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude de ces données à caractère personnel
• le traitement est illicite et la personne concernée s’oppose à l’effacement et demande à la place que leur utilisation soit limitée
• le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais les données sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice
• la personne concernée s’est opposée au traitement en vertu de son droit d’opposition, tout en vérifiant si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Cette demande de limitation du traitement implique que les données à caractère personnel ne peuvent être traitées, à l’exception de la conservation, qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs sérieux d’intérêt public de l’UE ou d’un État membre.
Le responsable du traitement informe la personne concernée de l’achèvement de cette procédure.
F. Droit à la portabilité des données
Lorsque le traitement des données à caractère personnel de la personne concernée est fondé sur le consentement donné par celle-ci ou sur un contrat, et lorsque ce traitement est effectué à l’aide de procédés automatisés, et à condition que les données n’aient pas été rendues anonymes, la personne concernée peut demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine.
La personne concernée doit pouvoir transmettre ces données à un autre responsable du traitement, sans que le responsable du traitement puisse s’y opposer.
G. Droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données à caractère personnel fondé sur l’intérêt public ou l’intérêt légitime du responsable du traitement, y compris un profilage fondé sur de tels intérêts.
La personne concernée peut également s’opposer au traitement des données fondé sur son consentement ou sur un contrat, à condition que les données aient été collectées à des fins de prospection ou à des fins archivistiques et statistiques.
Le responsable du traitement ne traite plus ces données, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux de le faire qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Une demande d’information peut être faite en interne, par e-mail : info@tonerdepresse.be
En cas de réponse insatisfaisante à votre demande, vous pouvez exercer l’un des droits prévus ci-dessus ou introduire une réclamation auprès de l’Autorité de protection des données.
Vous pouvez la contacter par les moyens suivants :
• Téléphone : (+32) (0)2 274 48 00
• Courriel : contact@apd-gba.be
• Formulaire de contact en ligne : https://www.dataprotectionauthority.be/citizen/actions/lodge-a-complaint
• Adresse de l’Autorité de protection des données : Autorité de protection des données, Rue de la Presse 35, 1000 Bruxelles, Belgique
• Fax : (+32) (0)2 274 48 35
Dernière mise à jour : Juin 2024.
TONER DE PRESSE SA
Rue Courtois, 22
4000 Liège (Belgique)
TONER DE PRESSE
chez Seed Factory
Avenue des Volontaires, 19
1160 Bruxelles (Belgique)
RPM Liège – TVA BE 0475 649 101
