Politique de confidentialité

Politique de confidentialité

23.12800

Dispositions légales conformément au règlement général sur la protection des données

  1. Les données personnelles communiquées à Steve Verleure, entreprise individuelle (sous le nom commercial « Spa Différent »), dont le siège social est situé Dikkebusseweg 91, 8900 Ypres, et inscrite à la Banque Carrefour des Entreprises sous le numéro 0704.481.997, ne seront utilisées qu’à des fins professionnelles et seront traitées de manière licite, correcte et transparente.
  1. Le responsable du traitement est Steve Verleure, une entreprise unipersonnelle (agissant sous le nom commercial « Spa Différent »), dont le siège social est situé Dikkebusseweg 91, 8900 Ypres et qui est inscrite à la Banque-Carrefour des Entreprises sous le numéro 0704.481.997, tél. 057 / 36 60 20, e-mail : info@spadifferent.be.
  1. Les données personnelles qui nous sont fournies sont nécessaires à l’exécution du contrat dans lequel STEVE VERLEURE est impliqué et/ou à l’accomplissement des obligations légales que STEVE VERLEURE et/ou son client et/ou son fournisseur et/ou son personnel doivent respecter et/ou à la représentation des intérêts légitimes de STEVE VERLEURE.
  1. Les catégories de données à caractère personnel susceptibles d’être traitées sont le nom, le prénom (ou, le cas échéant, les prénoms), l’adresse (comme le nom de la rue, le numéro de la maison, le numéro de la boîte postale, le code postal, la commune/le village/la ville, le pays,…), les données de contact (par exemple, l’adresse électronique, le numéro de téléphone, le numéro de téléphone portable, le numéro de fax,…), le sexe, le numéro d’immatriculation nationale, le numéro de la carte d’identité, le lieu de naissance, la date de naissance, la catégorie professionnelle et le numéro de KBO et/ou de TVA.
  1. Les données personnelles sont mises à la disposition de STEVE VERLEURE par la personne qui communique ses données personnelles (client/fournisseur/membre du personnel/…) et/ou par des documents mis à la disposition de STEVE VERLEURE et/ou par des sources accessibles au public telles que le CBE, les sites web,… .

Si STEVE VERLEURE utilise des données personnelles, cela ne se fera qu’aux parties qui ont nécessairement besoin de connaître ces données personnelles afin d’exercer correctement l’accord dans lequel STEVE VERLEURE est impliqué et/ou si la loi le prévoit.

  1. STEVE VERLEURE ne conservera pas vos données personnelles plus longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées. Les données à caractère personnel sont conservées au moins pendant la durée légale de la tenue des comptes. La conservation des données personnelles se fait avec une sécurité appropriée et habituelle pour une entreprise de notre taille dans notre secteur d’activité.
  1. Sur présentation d’une preuve de votre identité, vous avez droit, en tant que personne physique, à :
  • de demander au responsable du traitement l’accès aux données à caractère personnel et/ou leur rectification et/ou leur effacement et/ou la limitation du traitement les concernant, ainsi que le droit de s’opposer au traitement et le droit à la portabilité des données (voir ci-dessous)
  • déposer une plainte auprès d’une autorité de contrôle, à savoir l’autorité chargée de la protection des données (= l’ancienne commission de la protection de la vie privée).

****

Conformément à l’article 12 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, veuillez trouver ci-dessous le texte des articles 15 à 22 ainsi que l’article 34 du règlement précité :

Article 15 (droit d’accès de la personne concernée) :« 1. la personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet d’un traitement et, dans l’affirmative, d’accéder à ces données ainsi qu’aux informations suivantes :

  1. (a) les finalités du traitement ;
  2. (b) les catégories de données à caractère personnel concernées
  3. (c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans les pays tiers ou les organisations internationales
  4. (d) si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée ;
  5. (e) que la personne concernée a le droit de demander au responsable du traitement de rectifier ou d’effacer des données à caractère personnel ou de limiter le traitement des données à caractère personnel la concernant, ainsi que le droit de s’opposer à un tel traitement ;
  6. (f) que la personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  7. (g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur la source de ces données ;
  8. (h) l’existence d’une prise de décision automatisée, y compris le profilage visé à l’article 22, paragraphes 1 et 4, et, au moins dans ces cas, des informations utiles sur la logique sous-jacente, ainsi que sur l’importance et les conséquences attendues de ce traitement pour la personne concernée.
  9. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées conformément à l’article 46 sur le transfert.
  10. Le responsable du traitement fournit à la personne concernée une copie des données à caractère personnel traitées. Si la personne concernée demande des copies supplémentaires, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs. Lorsque la personne concernée présente sa demande par voie électronique et ne demande pas d’autre arrangement, les informations sont fournies dans un format électronique couramment utilisé.
  11. Le droit d’obtenir une copie visé au paragraphe 3 est sans préjudice des droits et libertés d’autrui ».

Article 16 (droit de rectification) : « La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Sous réserve des finalités du traitement, la personne concernée a le droit d’obtenir que des données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. « 

Article 17 (Droit à l’effacement des données (« droit à l’oubli »)) : « .1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant dans un délai raisonnable et le responsable du traitement est tenu d’effacer les données à caractère personnel dans un délai raisonnable lorsque l’un des cas suivants se présente : (a) les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière ; 4.5.2016 FR Journal officiel de l’Union européenne L 119/43 (b) la personne concernée retire le consentement sur la base duquel le traitement a été effectué conformément à l’article 6, paragraphe 1, point b). (a), ou l’article 9, paragraphe 2, point (a), repose, dans, et il n’y a pas d’autre base juridique pour le traitement ; (c) la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motifs légitimes impérieux et prépondérants pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ; (d) les données à caractère personnel ont fait l’objet d’un traitement illicite ; (e) les données à caractère personnel doivent être effacées afin de respecter une obligation légale prévue par le droit de l’Union ou des États membres qui incombe au responsable du traitement ; (f) les données à caractère personnel ont été collectées dans le cadre d’une offre de services de la société de l’information telle que visée à l’article 8, paragraphe 1.

  1. Lorsque le responsable du traitement a divulgué les données à caractère personnel et est tenu de les effacer en vertu du paragraphe 1, il prend, compte tenu de la technologie disponible et des coûts de mise en œuvre, des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé au responsable du traitement d’effacer tout lien vers ces données à caractère personnel, ou toute copie ou reproduction de celles-ci.
  2. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où le traitement est nécessaire : (a) pour l’exercice du droit à la liberté d’expression et d’information ; (b) pour le respect d’une obligation légale de traitement prévue par le droit de l’Union ou le droit des États membres et incombant au responsable du traitement, ou pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; (c) pour des raisons de santé publique conformément à l’article 9, paragraphe 2, points (h) et (i), et l’article 9, paragraphe 3 ; (d) à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, lorsque le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre sérieusement la réalisation des finalités du traitement ; (e) pour l’introduction, l’exercice ou le fondement d’une action en justice.

Article 18 (droit de restreindre le traitement) : « 1. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement dans l’un des cas suivants : (a) l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ; (b) le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande la limitation de leur utilisation ; (c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice ; (d) la personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, en attendant la réponse à la question de savoir si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.

  1. Lorsque le traitement est limité en vertu du paragraphe 1, les données à caractère personnel, à l’exception de leur conservation, ne sont traitées qu’avec le consentement de la personne concernée ou pour la constatation, l’exercice ou la défense d’un droit en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public pour l’Union ou pour un État membre. L 119/44 FR Journal officiel de l’Union européenne 4.5.2016 3. Une personne concernée qui a obtenu une limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée. « 

Article 19 (obligation de notifier la rectification ou l’effacement des données à caractère personnel ou la limitation du traitement) : « Le responsable du traitement notifie à tout destinataire auquel des données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement en vertu de l’article 16, de l’article 17, paragraphe 1, et de l’article 18, à moins que cela ne s’avère impossible ou n’implique un effort disproportionné. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si la personne concernée en fait la demande. »

Article 20 (droit à la portabilité des données) : « 1. La personne concernée a le droit d’obtenir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement dans un format structuré, commun et lisible par machine, et elle a le droit de transmettre ces données à un autre responsable du traitement, sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, si.. : (a) le traitement est fondé sur le consentement en vertu de l’article 6, paragraphe 1, point i) (a), ou l’article 9, paragraphe 2, point (a) ou à un accord au titre de l’article 6, paragraphe 1, point a) (b) ; et (b) le traitement est effectué à l’aide de procédés automatisés.

  1. Lorsqu’elle exerce son droit à la portabilité des données en vertu du paragraphe 1, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées, si cela est techniquement possible, directement d’un responsable du traitement à un autre.
  2. L’exercice du droit visé au paragraphe 1 du présent article est sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. 4. Le droit visé au paragraphe 1 est sans préjudice des droits et libertés d’autrui. Section 4 « Droit d’opposition et prise de décision individuelle automatisée ».

Article 21 (droit d’opposition) : « 1. La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant sur la base de l’article 6, paragraphe 1, points a), b) et c). e) ou (f), de l’article 6, paragraphe 1, y compris le profilage sur la base de ces dispositions. Le responsable du traitement cesse de traiter les données à caractère personnel, à moins qu’il n’invoque des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée ou qui sont liés à la constatation, à l’exercice ou à la défense de droits en justice.

  1. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins, y compris au profilage lié au marketing direct.
  2. Si la personne concernée s’oppose au traitement à des fins de marketing direct, les données à caractère personnel ne seront plus traitées à ces fins. 4.5.2016 FR Journal officiel de l’Union européenne L 119/45
  3. Le droit visé aux paragraphes 1 et 2 est expressément porté à l’attention de la personne concernée au plus tard lors du premier contact avec celle-ci et est affiché clairement et séparément de toute autre information.
  4. Dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition par le biais de traitements automatisés utilisant des spécifications techniques.
  5. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en vertu de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer au traitement des données à caractère personnel la concernant pour des raisons tenant à sa situation particulière, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public ».

Article 22 (prise de décision individuelle automatisée, y compris le profilage) : « 1. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l’affectant de manière significative d’une autre manière.

  1. Le paragraphe 1 ne s’applique pas si la décision : (a) nécessaires à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ; (b) est autorisé par une disposition du droit de l’Union ou du droit des États membres applicable au responsable du traitement qui prévoit également des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée ; ou (c) repose sur le consentement explicite de la personne concernée.
  2. Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit à une intervention humaine de la part du responsable du traitement, le droit d’exprimer son point de vue et le droit de contester la décision.
  3. Les décisions visées au paragraphe 2 ne sont pas fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, à moins que l’article 9, paragraphe 2, points a) ou g), ne s’applique et que des mesures appropriées n’aient été prises pour protéger les intérêts légitimes de la personne concernée ».

Article 34 (Notification à la personne concernée d’une violation de données à caractère personnel) « 1. Lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement notifie la violation de données à caractère personnel à la personne concernée dans un délai raisonnable. L 119/52 FR Journal officiel de l’Union européenne 4.5.2016

  1. La communication à la personne concernée visée au paragraphe 1 du présent article contient une description, dans un langage clair et simple, de la nature de la violation de données à caractère personnel et au moins les informations visées à l’article 33, paragraphe 3, à savoir b), (c) et (d), les données et les mesures visées.
  2. La notification à la personne concernée visée au paragraphe 1 n’est pas requise si l’une des conditions suivantes est remplie : (a) le responsable du traitement a mis en œuvre des mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel concernées par la violation de données à caractère personnel, en particulier celles qui rendent les données à caractère personnel inintelligibles pour les personnes non autorisées, telles que le cryptage ; (b) le responsable du traitement a pris des mesures ultérieures pour garantir que le risque élevé pour les droits et libertés des personnes concernées visé au paragraphe 1 n’est pas susceptible de se reproduire ; (c) la communication exigerait des efforts disproportionnés. Dans ce cas, un avis public ou une mesure similaire le remplacera, informant les personnes concernées de manière tout aussi efficace.
  3. Si le responsable du traitement n’a pas encore notifié la violation de données à caractère personnel à la personne concernée, l’autorité de contrôle peut, après avoir examiné la probabilité que la violation de données à caractère personnel présente un risque élevé, exiger du responsable du traitement qu’il le fasse ou décider que l’une des conditions visées au paragraphe 3 est remplie ».