POLITIQUE DE CONFIDENTIALITÉ

1. Identité et coordonnées du responsable du traitement

Cette politique de confidentialité s'applique à toutes les données personnelles traitées par le Vision Healthcare Group, ayant son siège social à Grote Markt 41, 8500 Courtrai, avec le numéro d'entreprise BE 0685.849.188, ainsi qu'à Purasana NV, membre du Vision Healthcare Group, ayant son siège social à Heulestraat 104, 8560 Gullegem, avec le numéro d'entreprise BE 0438.537.691, agissant comme responsables conjoints du traitement des données conformément au RGPD (ci-après dénommés "responsables du traitement").

Les responsables du traitement accordent une grande importance à votre vie privée et traitent vos données personnelles conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après "RGPD"), ainsi qu'à toute législation future ou complémentaire mise en œuvre à cet effet, si applicable.

Pour toute question ou commentaire concernant la manière dont nous gérons vos données personnelles, vous pouvez nous contacter à tout moment par e-mail à [email protected] ou par courrier à l'adresse postale mentionnée ci-dessus.

Notre délégué à la protection des données (Data Protection Officer, DPO), Monsieur Franklin BV - www.misterfranklin.be, est également joignable via les mêmes coordonnées (mentionnez "À l'attention du DPO").

2. Que signifie "traitement de données personnelles" ?

Le traitement de données personnelles (ci-après "données") inclut toute opération portant sur des données qui permettent d'identifier une personne physique. Vous trouverez des informations spécifiques sur les données traitées dans cette politique de confidentialité. Le terme "traitement" est très large et inclut des activités telles que la collecte, le stockage, l'utilisation ou le partage de vos données avec des tiers.

3. Quelles données traitons-nous ?

Nous précisons ci-dessous les types de données que nous pouvons traiter à votre sujet. Nous pouvons recevoir ces données directement ou indirectement.

Nous recevons vos données personnelles directement lorsque vous effectuez un achat auprès d'une entreprise du Vision Healthcare Group, lorsque vous contactez ces entreprises, ou lorsque vous concluez un contrat en tant que prestataire ou fournisseur.

Nous pouvons également recevoir vos données personnelles indirectement via des tiers. Dans ce cas, ces données ne sont pas directement fournies par vous à une entreprise du Vision Healthcare Group. Vous pourriez avoir donné votre consentement à un tiers pour transmettre vos données à d'autres parties, y compris une entreprise du Vision Healthcare Group.

3.1. Données des clients

3.1.1. Données du compte client

Vous pouvez créer un compte client personnel via ce site, vous permettant de passer des commandes, d'effectuer des achats et de suivre votre historique d'achats. En créant un tel compte, vous fournissez les informations suivantes :

• Données d'identification générales (nom, prénom, date de naissance) ;
• Données de contact (nom, prénom, adresse e-mail, adresse postale, numéro de téléphone) ;
• Données de carte de paiement (numéro de compte, date d'expiration, nom du titulaire) ;
• Historique des commandes ;
• Numéro d'entreprise et autres données professionnelles pouvant identifier une personne physique ;
• Adresses de livraison (si elles diffèrent de l'adresse principale) ;
• Contenu du panier d'achat ;
• Genre (optionnel) ;
• Identifiants de compte (nom d'utilisateur, mot de passe).

3.1.2. Données lors de la passation d'une commande sans compte

Vous n'avez pas besoin de créer un compte pour passer une commande. Dans ce cas, les données suivantes sont traitées :

• Données d'identification générales (nom, prénom) ;
• Données de contact (nom, prénom, adresse e-mail et adresse postale) ;
• Données de carte de paiement ;
• Adresse de livraison (si différente de l'adresse de facturation).

3.1.3. Données lors d'un contact avec le service client

Pour toute question, réclamation ou commentaire, vous pouvez contacter notre service client. Dans ce cas, nous traitons les données suivantes :

• Données d'identification générales (nom, prénom) ;
• Données de contact (nom, prénom, adresse e-mail, adresse postale si pertinente) ;
• Données de carte de paiement (si le contact est lié à un problème de paiement) ;
• Produits/services commandés et numéro de commande/client.

3.1.4. Données dans le cadre du service après-vente, des concours et autres activités promotionnelles

Nous attachons une grande importance à la satisfaction de nos clients. À ce titre, nous pouvons traiter les données suivantes :

• Données d'identification générales (nom, prénom) ;
• Données de contact (nom, prénom, adresse e-mail et adresse, si pertinent) ;
• Produits/services commandés et numéro de commande/client ;
• Retours d'expérience sur les produits et services fournis.

3.2. Données des fournisseurs

Le Vision Healthcare Group fait appel à des prestataires externes pour divers services ou produits. À cette fin, nous pouvons traiter les données personnelles suivantes des fournisseurs :

• Coordonnées des personnes de contact dans l’entreprise fournisseur/prestataire (nom, prénom, e-mail, téléphone) ;
• Numéro d'entreprise et autres données professionnelles pouvant identifier une personne physique ;
• Données contractuelles (nom de l’entreprise, adresse, numéro de TVA, contrat, etc.) ;
• Données de paiement et de facturation (informations de carte de paiement, factures, etc.) ;
• Informations d'inscription au compte (nom d'utilisateur, mot de passe) ;
• Avis, témoignages, photos et vidéos promotionnelles (retours d'expérience, présence à des événements, etc.).

3.3. Données des candidats

Nous pouvons traiter les données suivantes des candidats à l’emploi, selon les informations que vous choisissez de partager avec nous :

• Données personnelles (lettres de motivation, CV, diplômes) ;
• Données liées à l’emploi (expériences professionnelles) ;
• Informations sur la personnalité ;
• Photos.

3.4. Données des visiteurs du site web

Lors de votre visite sur notre site, en tant que client ou non, nous pouvons traiter les données suivantes :

• Adresse IP, type de navigateur, localisation, navigation sur le site (via cookies nécessaires, analytiques et marketing) ;
• Nom, prénom, adresse e-mail, numéro de téléphone, message (via le formulaire de contact) ;
• Adresse e-mail (via l’inscription à la newsletter).

4. À quelles fins utilisons-nous vos données ?

Nous utilisons vos données uniquement dans le cadre des finalités suivantes :

• Exploitation de nos activités principales et boutiques en ligne ;
• Service après-vente ;
• Marketing et promotion ;
• Obligations administratives et fiscales ;
• Communication avec clients et prospects ;
• Recrutement.

5. Sur quelles bases légales utilisons-nous vos données ?

Nous utilisons vos données uniquement aux fins décrites et dans les limites prévues par la loi. Nous nous basons sur les fondements légaux suivants du RGPD :

Obligation légale

Certaines données sont traitées pour satisfaire à des obligations légales ou réglementaires, telles que les obligations fiscales et comptables.

Nécessité contractuelle

Certaines données sont nécessaires à l'exécution, la conclusion ou la résiliation d'un contrat, comme la communication, la planification ou l'exécution d'une prestation.

Intérêt légitime

Nous traitons certaines données pour défendre nos intérêts légitimes, par exemple :

• Marketing auprès de nos clients existants ;
• Amélioration de la qualité de nos services ;
• Formation et suivi interne ;
• Archivage et gestion des litiges ;
• Sécurité de nos sites web et locaux.

Consentement

Dans certains cas, vos données sont traitées avec votre consentement explicite, par exemple pour :

• Marketing non couvert par un intérêt légitime ;
• Utilisation de cookies analytiques ou marketing ;
• Conservation des données des candidats après un processus de recrutement.

6. Source des données

La plupart des données que nous traitons proviennent directement de vous. Dans certains cas, nous obtenons des données auprès de tiers ou de sources publiques. Pour plus d’informations, vous pouvez nous contacter.

7. Avec qui partageons-nous vos données ?

Nous ne partageons pas vos données avec des tiers, sauf si cela est strictement nécessaire pour les finalités mentionnées ci-dessus ou si nous y sommes légalement tenus.

La société Vision Healthcare NV et chaque entreprise faisant partie du groupe Vision Healthcare agissent comme coresponsables du traitement des données. Les données personnelles traitées par les entreprises du groupe Vision Healthcare peuvent être partagées au sein du groupe, dans la mesure où ce partage est basé sur une base légale de traitement prévue par l'article 6 du RGPD et dans la mesure où ce partage est conforme à l’une des finalités de traitement indiquées dans cette politique de confidentialité.

Lorsque cela est nécessaire, nous faisons appel à des prestataires externes (sous-traitants) pour soutenir nos activités opérationnelles, telles que la gestion de nos sites web et de nos systèmes informatiques. Ces prestataires externes peuvent, le cas échéant, effectuer certains traitements de données en notre nom. Nous partageons vos données avec ces prestataires uniquement dans la mesure où cela est nécessaire pour la finalité concernée. Ils ne sont pas autorisés à utiliser vos données à d’autres fins. De plus, ces prestataires sont contractuellement tenus de garantir la confidentialité de vos données par le biais d’un « accord de traitement des données » conclu avec eux.

Concrètement, cela signifie que nous partageons vos données, si elles sont pertinentes dans votre situation, avec les tiers suivants pour les finalités suivantes, ces tiers agissant parfois comme sous-traitants pour notre compte :

• Services postaux, transporteurs et entreprises de livraison, si nous devons vous envoyer quelque chose par courrier ;
• Fournisseurs de services de paiement, si nous recevons des paiements de votre part ou, à l'inverse, pour vous rembourser ;
• Représentants externes, conseillers ou autres parties impliquées dans nos activités principales ou secondaires ;
• Sous-traitants qui nous assistent dans la gestion informatique pour garantir une gestion numérique sécurisée et efficace des données au sein de notre organisation ;
• Autorités publiques, instances judiciaires et professionnels réglementés tels que les comptables et avocats, pour respecter nos obligations légales et défendre nos intérêts, si nécessaire.

8. Combien de temps conservons-nous vos données ?

Nous conservons vos données uniquement pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou traitées. Étant donné que la durée de conservation des données dépend des finalités pour lesquelles elles ont été collectées, cette durée peut varier selon les situations. Parfois, une législation spécifique exige que nous conservions certaines données pendant une période déterminée. Nos durées de conservation sont toujours basées sur des exigences légales et un équilibre entre vos droits, vos attentes et ce qui est utile et nécessaire pour atteindre les objectifs visés. Une fois la durée de conservation expirée, vos données sont supprimées ou anonymisées.

9. Où stockons-nous vos données et comment sont-elles protégées ?

Nous mettons en œuvre des mesures de sécurité appropriées, à la fois techniques et organisationnelles, pour éviter, dans le cadre de nos activités, la destruction, la perte, l’altération, la modification, l’accès non autorisé ou la divulgation non autorisée de vos données à des tiers, ainsi que tout autre traitement non autorisé de ces données.

De plus, nous veillons à ce que les sous-traitants avec lesquels nous collaborons mettent également en place des mesures de sécurité adaptées pour limiter au maximum les risques d’incidents.

Si vos données sont traitées en dehors de l’Espace Économique Européen (EEE) lors de l’utilisation de certains services ou outils logiciels, cela ne sera fait que dans des pays que la Commission européenne a jugés offrir un niveau de protection adéquat pour vos données, ou des mesures seront mises en œuvre pour garantir un traitement légitime de vos données dans ces pays tiers.

10. Quels sont vos droits ?

Vous disposez de plusieurs droits concernant les données que nous traitons à votre sujet. Si vous souhaitez exercer l’un des droits suivants, veuillez contacter notre représentant RGPD via les coordonnées indiquées dans la première section de cette politique de confidentialité.

Droit d’accès et de copie : Vous avez le droit de consulter vos données et d’en obtenir une copie. Ce droit comprend également la possibilité de demander des informations supplémentaires sur le traitement de vos données, notamment les catégories de données concernées et les finalités de ce traitement.

Droit de rectification : Vous avez le droit de demander la rectification de vos données si vous pensez que nous conservons des informations incorrectes.

Droit à l’effacement (droit à l’oubli) : Vous avez le droit de demander que vos données soient supprimées sans retard excessif. Cependant, nous ne pourrons pas toujours répondre favorablement à une telle demande, notamment lorsque les données sont encore nécessaires dans le cadre d’un contrat en cours ou lorsque leur conservation est légalement requise pendant une certaine période.

Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données. Cela suspend temporairement le traitement, par exemple jusqu’à ce que leur exactitude soit vérifiée.

Droit de retirer votre consentement : Lorsque le traitement repose sur votre consentement, vous avez le droit de retirer ce consentement à tout moment en nous contactant. Concernant les messages marketing que vous recevez de notre part par e-mail, vous pouvez facilement retirer votre consentement en cliquant sur le lien de désinscription figurant en bas de ces messages.

Droit d’opposition : Vous avez le droit de vous opposer au traitement de vos données fondé sur des intérêts légitimes. Cette opposition doit être justifiée par des raisons spécifiques liées à votre situation. Vous pouvez également vous opposer à l’utilisation de vos données à des fins de marketing direct. Un lien de désinscription est toujours disponible dans les e-mails marketing.

Droit à la portabilité des données : Vous avez le droit de recevoir les données que vous nous avez fournies, avec votre consentement ou dans le cadre de l’exécution d’un contrat, sous une forme électronique, afin qu’elles puissent être facilement transférées à une autre organisation. Vous pouvez également demander que nous transmettions directement vos données à une autre organisation, si cela est techniquement possible.

Droit de déposer une plainte auprès de l’autorité de contrôle : Si vous estimez que nous traitons vos données de manière inappropriée, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données compétente.

Par courrier :

Autorité de Protection des Données
Rue de la Presse 35
1000 Bruxelles
[email protected]

Commission Nationale de l'Informatique et des Libertés
8 Rue Vivienne
CS 30223
75083 Paris Cedex 02
https://www.cnil.fr/fr/plaintes

11. Comment exercer vos droits ?

Vous pouvez exercer vos droits en nous contactant par e-mail à [email protected] ou par courrier à Grote Markt 41, 8500 Courtrai (Belgique). Nous pourrions vous demander de fournir des documents prouvant votre identité. Ces documents ne seront utilisés que pour répondre à votre demande conformément au RGPD.

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. La version la plus récente est toujours disponible sur nos sites web. La date de la dernière modification de cette politique de confidentialité est indiquée en haut de celle-ci. En cas de modification substantielle, nous informerons directement les personnes concernées, si cela est possible.