Privacy policy

Dernière modification le : 29 mai 2023.

1. Introduction

1.1. Général

Le site Internet www.serax.com (ci-après le "Site Internet") et les services sont proposés par Serax NV (ci-après "nous" et "notre"). Toute personne qui visite notre site Web (ci-après le « Visiteur ») ainsi que toute personne qui utilise nos services (ci-après le « Client ») divulgue presque inévitablement certaines données personnelles. Ces données personnelles constituent des informations qui nous permettent de vous identifier en tant que personne physique, que nous le fassions effectivement ou non. Vous êtes identifiable dès lors qu'il est possible de créer un lien direct ou indirect entre une ou plusieurs données personnelles et vous en tant que personne physique. Le Visiteur et le Client sont également désignés collectivement par « vous/votre » dans la présente Déclaration de confidentialité. Nous nous efforçons d'utiliser et de traiter vos données personnelles conformément au règlement général sur la protection des données ("RGPD") et aux autres dispositions légales pertinentes. Toute référence dans cette déclaration de confidentialité au RGPD est une référence au Règlement du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données). Grâce à cette déclaration de confidentialité, vous êtes informé des activités de traitement que nous pouvons effectuer avec vos données personnelles. Cette déclaration de confidentialité s'applique lorsque nous agissons en tant que responsable du traitement des données personnelles de notre site Web et de nos services, en d'autres termes, lorsque nous déterminons les finalités et les moyens de traitement de ces données personnelles. Veuillez lire attentivement cette déclaration de confidentialité et assurez-vous de la comprendre.

1.2. Que sont les données personnelles ?

Les données personnelles sont définies dans le RGPD comme "toute information relative à une personne identifiable qui peut être identifiée, directement ou indirectement". Les données personnelles, en termes plus simples, sont toutes les informations vous concernant qui permettent de vous identifier. Les données personnelles comprennent des informations évidentes, telles que votre nom et vos coordonnées, ainsi que des informations moins évidentes, telles que des numéros d'identification, des données de localisation électroniques et d'autres identifiants en ligne.

1.3. Changements

Nous pouvons mettre à jour cette déclaration de temps à autre en publiant une nouvelle version sur notre site Web. Vous trouverez la date de la version actuelle en haut ("Dernière modification"). Cela peut être nécessaire, par exemple, si la loi change, ou si nous changeons les choses d'une manière qui affecte la protection des données personnelles. Si nous sommes en possession de votre adresse e-mail (par exemple, parce que vous êtes abonné à notre newsletter/avez un compte), nous nous engageons à vous informer de toute modification importante de notre déclaration de confidentialité par e-mail.

2. Coordonnées

Notre site Web et nos services sont proposés et exploités par Serax NV. Nous sommes enregistrés en Belgique sous le numéro d'enregistrement 0430.067.019 et notre siège social est situé à Veldkant 21, 2550 Kontich.

Vous pouvez nous contacter :

(a) par courrier, à l'adresse postale indiquée ci-dessus ;
(b) par e-mail, en utilisant hello@serax.com.

3. Quelles données personnelles sont traitées et comment sont-elles utilisées ?

3.1. Traitement d'informations

En fonction de la qualité avec laquelle vous visitez ou utilisez notre site Web, nous pouvons collecter et traiter les données personnelles suivantes.

3.1.1. Données du navigateur (données techniques) du visiteur et du client

  • Adresse IP;
  • localisation géographique;
  • type et version du navigateur ;
  • système opérateur;
  • Source de référence;
  • la durée de votre visite, les pages vues et les chemins de navigation du site Web, ainsi que des informations sur le moment, la fréquence et le modèle de votre utilisation du service.

La source de ces données est l'utilisation de cookies nécessaires ou de cookies non nécessaires.

− Pour les cookies nécessaires, la base juridique est notre intérêt légitime à ce que le site Web fonctionne correctement sur le plan technique conformément aux cookies nécessaires, comme indiqué dans notre déclaration relative aux cookies.

− Dans le cas de cookies non nécessaires, les données techniques peuvent être traitées pour analyser/améliorer l'utilisation du Site. La base juridique de ce traitement est votre consentement.

Période de conservation : consultez la déclaration relative aux cookies sur notre site Web.

3.1.2. Données de communication du visiteur et du client

= les données que vous nous fournissez lorsque vous remplissez le formulaire de contact sur notre site Web ou lorsque vous nous contactez par e-mail/téléphone. Ceux-ci inclus:

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Date de naissance
  • Genre
  • Votre message

Finalité du traitement : les données de communication peuvent être traitées aux fins de cette communication avec vous et de la tenue de registres.

La source des données de communication sont les informations que vous nous fournissez lorsque vous nous contactez.

Base juridique : Notre intérêt légitime, répondre aux demandes, questions ou commentaires ou vous contacter pour des questions de toute nature (par exemple lorsque vous nous contactez via le formulaire de contact, téléphone ou e-mail).

Durée de conservation : Les données seront conservées pendant 3 ans après la réponse.

3.1.3. Données de compte du client

  • Données de connexion, à savoir nom d'utilisateur et mot de passe (pseudonymisé).
  • Données personnelles telles que : prénom, nom, adresse e-mail, numéro de téléphone, date de naissance et sexe.
  • Liste de souhaits de produits

Ceci s'applique lorsque le Client choisit de s'inscrire dans le but d'éventuels achats futurs.

Finalité du traitement : les données de compte peuvent être traitées pour activer et contrôler votre utilisation de notre site Web et de nos services.

La source des données de compte est l'information que vous fournissez lors de la création de votre compte.

Base légale:

− Exécution d'un contrat entre vous et nous
− A votre demande, entreprendre des démarches pour conclure un tel accord. 

Durée de conservation : Les données seront conservées pendant une durée de X ans après la dernière connexion.

3.1.4. Données de commande du client

  • Nom et prénom
  • Date de naissance
  • Adresse e-mail
  • Adresse de livraison
  • Adresse de facturation (avec numéro de TVA facultatif)
  • Numéro de portable
  • Numéro de téléphone

Finalité du traitement : les données de commande peuvent être traitées pour l'envoi du bien acheté.

La source des données de commande est l'information qui nous est fournie par le client lorsque le client achète un bien via notre site Web.

Base légale:

− Exécution d'un contrat (conditions générales) entre vous et nous
− A votre demande, entreprendre des démarches pour conclure un tel accord
− Consentement

Période de conservation : Les données personnelles seront conservées pendant la durée du contrat (jusqu'à ce que la livraison ait eu lieu). Après la résiliation du contrat, les données personnelles sont conservées pendant sept ans supplémentaires pour se conformer à l'obligation légale (obligation fiscale).

3.1.5. Données de transaction du client

  • Détails du contact
  • Détails de la carte
  • Données de transaction

Finalité du traitement : les données de transaction peuvent être traitées pour livrer les biens achetés et conserver des enregistrements appropriés de ces transactions.

La source des données de transaction est l'information que vous nous fournissez lorsque vous effectuez des achats sur notre site Web.

Base légale:

− Exécution d'un contrat (termes et conditions) entre vous et nous ;
− A votre demande, entreprendre des démarches pour conclure un tel accord.

Durée de conservation : Les données personnelles seront conservées pendant toute la durée du contrat. Après la résiliation du contrat, les données personnelles sont conservées pendant sept ans supplémentaires pour se conformer à l'obligation légale (obligation fiscale).

3.1.6. Données à des fins de marketing direct du visiteur et du client 

  • Adresse e-mail
  • Date de naissance
  • Genre

Objectif du traitement : les données de marketing direct sont traitées pour vous envoyer des mises à jour concernant les lancements de nouveaux produits/nouveaux designers/événements, etc. de notre part, pour lesquels vous avez donné votre consentement. Vous pouvez vous désabonner à tout moment en cliquant sur le lien "se désabonner" dans l'e-mail concerné ou par toute autre action qui y est décrite.

La source des données de marketing direct sont les informations que vous nous fournissez lorsque vous vous abonnez à la newsletter.

Base juridique : consentement.

Période de conservation : Vos données seront traitées jusqu'à votre désinscription.

3.1.7. Autre traitement de données

En outre, nous pouvons traiter vos données personnelles lorsque cela est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis (comme les lois fiscales). Sans préjudice de ce qui précède, nous pouvons conserver vos données personnelles lorsque cela serait nécessaire pour la constatation, l'exercice ou la défense de droits en justice, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire. La base juridique de ce traitement est nos intérêts légitimes, à savoir la protection et l'exercice de nos droits légaux.

3.2. Processeurs

Un sous-traitant est une personne physique ou morale qui traite des données personnelles à notre demande ou en notre nom. Nous pouvons parfois conclure un contrat avec cette partie pour fournir certains produits et/ou services. En d'autres termes : Nous utilisons des sous-traitants car cela est nécessaire à la fourniture de nos services. Dans ce cas, nous conclurons un accord écrit avec le sous-traitant par lequel la sécurité de vos données personnelles est garantie par le sous-traitant. Le sous-traitant agira toujours selon nos instructions.

Nous utilisons les catégories de processeurs suivantes :

  • Les sociétés que nous avons engagées à des fins de marketing ;
  • Les entreprises que nous avons engagées à des fins de support technique et d'hébergement ICT ;
  • Les sociétés que nous avons engagées à des fins administratives (par exemple, système CRM) ;
  • Les sociétés que nous avons engagées à des fins de communication (par exemple, chat en direct sur le site Web) ;
  • Les sociétés que nous avons engagées à des fins logistiques (par exemple, préparation de commandes, livraison, etc.) ;
  • Les entreprises que nous avons engagées à des fins d'analyse ;
  • Entreprises que nous avons engagées à des fins de paiement.

4. Communication de vos données personnelles à des tiers

Nous ne partagerons pas vos données personnelles avec des tiers (autres que les sous-traitants) à quelque fin que ce soit, sous réserve des exceptions suivantes. Dans certaines circonstances, nous pouvons être tenus par la loi de partager certaines données personnelles, y compris les vôtres, si nous sommes impliqués dans des procédures judiciaires ou pour le respect d'obligations légales, d'une ordonnance d'un tribunal ou des instructions d'un organisme gouvernemental.  

5. Transfert international (hors EEE) de vos données personnelles

Nous pouvons stocker ou transférer tout ou partie de vos données personnelles dans des pays qui ne font pas partie de l'Espace économique européen (l'« EEE » comprend tous les États membres de l'UE, plus la Norvège, l'Islande et le Liechtenstein). Ceux-ci sont appelés "pays tiers" et peuvent avoir des lois sur la protection des données moins strictes que celles de l'EEE. Cela signifie que nous prenons des mesures supplémentaires pour nous assurer que vos données personnelles sont traitées de manière aussi sûre et fiable que dans l'EEE.

Nous utilisons des contrats spécifiques avec des tiers externes approuvés par la Commission européenne (également connus sous le nom de clauses contractuelles types : SCC) pour le transfert de données personnelles vers des pays tiers. Les SCC garantissent le même niveau de protection des données personnelles que celui qui s'appliquerait dans le cadre du RGPD. De plus, des mesures supplémentaires sont prises pour protéger vos données contre tout accès non autorisé. De plus amples informations sont disponibles auprès de la Commission européenne.

6. Vos droits

Certains droits sont complexes et tous les détails ne sont pas inclus ici. Par conséquent, veuillez lire les dispositions et directives pertinentes des autorités de contrôle pour une explication complète de ces droits.

Vous pouvez exercer vos droits concernant vos données personnelles en nous le notifiant par écrit à privacy@serax.com.

Nous répondrons à votre demande dans un délai d'un mois à compter de la réception de votre demande. Nous nous efforçons normalement de fournir une réponse complète dans ce délai. Cependant, dans certains cas, notamment si votre demande est plus complexe, un délai plus long peut être nécessaire, jusqu'à un maximum de trois mois à compter de la date de réception de votre demande. Vous serez tenu pleinement informé de l'avancement.

6.1. Le droit d'accès

Vous avez le droit de confirmer si nous traitons ou non vos données personnelles et, le cas échéant, d'accéder aux données personnelles, ainsi qu'à certaines informations supplémentaires. Ces informations supplémentaires comprennent des détails sur la finalité du traitement, les catégories de données personnelles concernées et les destinataires des données personnelles. Sous réserve que les droits et libertés d'autrui ne soient pas affectés, nous vous fournirons une copie de vos données personnelles. Le premier exemplaire sera fourni gratuitement, mais des exemplaires supplémentaires peuvent être fournis moyennant des frais raisonnables.

6.2. Le droit de correction

Vous avez le droit de faire rectifier les données personnelles inexactes vous concernant et, compte tenu des finalités du traitement, de faire compléter les données personnelles incomplètes vous concernant.

6.3. Le droit à l'effacement ("droit à l'oubli")

Dans certaines circonstances, vous avez le droit de faire effacer vos données personnelles sans retard injustifié. Ces circonstances incluent :

− les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;

− vous retirez votre consentement au traitement fondé sur le consentement ;
− vous vous opposez au traitement en vertu de certaines règles de la législation applicable en matière de protection des données (RGPD) ;
− le traitement est à des fins de marketing direct ; et
− les données personnelles ont été traitées illégalement ;
− les données personnelles ont été collectées dans le cas d'une offre directe de services à un enfant et le traitement est ainsi fondé sur le consentement.
− les données personnelles doivent être supprimées pour respecter une obligation légale qui nous incombe.

Cependant, il existe des exclusions au droit d'effacer les données. Les exclusions générales incluent lorsque le traitement est nécessaire :

− Pour l'exercice du droit à la liberté d'expression et d'information ;
− Pour le respect d'une obligation légale qui nous est imposée ; ou
− Pour la constatation, l'exercice ou la défense de droits en justice ;
− Pour l'archivage dans l'intérêt public, la recherche scientifique ou historique ou à des fins statistiques ;
− Pour des raisons de santé publique.

6.4. Le droit de limiter le traitement

Dans certaines circonstances, vous avez le droit de restreindre le traitement de vos données personnelles. Ces circonstances sont : vous contestez l'exactitude des données personnelles ; le traitement est illicite, mais vous vous opposez à l'effacement ; nous n'avons plus besoin des données personnelles pour notre traitement, mais vous avez besoin de données personnelles pour la constatation, l'exercice ou la défense de droits en justice ; et vous vous êtes opposé au traitement, en attendant la vérification de cette objection.

Si le traitement est limité sur cette base, nous pouvons continuer à stocker vos données personnelles. Cependant, nous ne les traiterons autrement : qu'avec votre consentement ; pour la constatation, l'exercice ou la défense de droits en justice ; pour la protection des droits d'une autre personne physique ou morale ; ou pour des raisons importantes d'intérêt public.

6.5. Le droit de s'opposer au traitement

Vous avez le droit de vous opposer à notre traitement de vos données personnelles pour des raisons liées à votre situation particulière, mais uniquement dans la mesure où la base juridique du traitement est que le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par une troisième fête. Si vous soulevez une telle objection, nous cesserons de traiter les données personnelles à moins que nous ne puissions démontrer qu'il existe des motifs impérieux et légitimes pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou que le traitement est destiné à l'établissement, à l'exercice ou à la défense d'un droit légal. réclamations.

En outre, vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (y compris le profilage à des fins de marketing direct). Si vous vous y opposez, nous cesserons de traiter vos données personnelles à cette fin.

En outre, vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de recherche scientifique ou historique ou à des fins statistiques pour des raisons liées à votre situation particulière, sauf si le traitement est nécessaire à l'exécution d'une mission d'intérêt public.

6.6. Le droit à la portabilité des données

Dans la mesure où la base légale de notre traitement de vos données personnelles est basée sur :

(a) le consentement ;
(b) le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie, ou pour agir à votre demande avant de conclure un contrat ; ou
(c) un tel traitement est effectué automatiquement, vous avez le droit de recevoir vos données personnelles de notre part dans un format structuré, couramment utilisé et lisible par machine.

Toutefois, ce droit ne s'applique pas lorsqu'il porterait atteinte aux droits et libertés d'autrui.

6.7. Le droit d'introduire une réclamation auprès d'une autorité de contrôle

Si vous estimez que notre traitement de vos données personnelles enfreint le règlement général sur la protection des données (RGPD), vous avez le droit de déposer une plainte auprès d'une autorité de contrôle responsable de la protection des données. En Belgique, l'autorité de contrôle est l'Autorité de protection des données (GBA). Les personnes concernées d'autres États membres ont le droit de porter plainte auprès de leur propre autorité de contrôle nationale. Pour un aperçu des coordonnées de ces autorités, cliquez sur ce lien.

Autorité de protection des données (GBA).
Rue Drukpers 35, 1000 Bruxelles
+32 (0)2 274 48 00
contact@apd-gba.be https://www.gegevensbeschermingsautoriteit.be

6.8. Le droit de retirer votre consentement

Dans la mesure où la base juridique de notre traitement de vos données personnelles est le consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.