Déclaration de confidentialité

POLITIQUE DE CONFIDENTIALITÉ – GPC EUROPE BVBA

Grid Parity Concepts Europe BVBA, ayant son siège social à 8700 Tielt, Careelstraat 2, enregistrée à la Banque-Carrefour des Entreprises sous le numéro 0877.177.730, RPR Gand département Bruges (ci-après, "nous" ou "GPC Europe"), considère la protection de la vie privée comme extrêmement importante. Nous prenons donc toutes les mesures appropriées pour protéger votre vie privée conformément aux lois et règlements applicables, y compris le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, concernant la libre circulation de ces données et abrogeant la directive 95/46/CE (le "GAV").
Par la présente politique de confidentialité, nous souhaitons vous expliquer de la manière la plus claire et la plus transparente possible quelles sont les données personnelles que nous pouvons recueillir auprès de vous, pourquoi nous souhaitons les recueillir, comment nous entendons les utiliser et comment nous entendons les traiter. Nous souhaitons également vous informer de vos droits en matière de protection de la vie privée et de la manière dont vous pouvez les exercer.
Aux fins de la présente déclaration de confidentialité, on entend par "données à caractère personnel" toute information concernant une personne physique identifiée ou identifiable ("la personne concernée"). Une personne identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment au moyen d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique. En d'autres termes, il s'agit de toute information qui peut être utilisée pour identifier une personne. Cela comprend, par exemple, votre nom, votre date de naissance, votre adresse, votre numéro de téléphone et votre adresse électronique, mais aussi votre adresse IP.
Les données anonymes et les données relatives à des personnes physiques ou morales décédées ne sont pas des données personnelles au sens de l'AVG. Les données anonymes n'existent que si l'utilisateur ne peut en aucune façon établir un lien avec la personne concernée.
Le terme "traitement" est très large et couvre, entre autres, la collecte, l'enregistrement, l'organisation, le stockage, la mise à jour, la modification, l'extraction, la consultation, l'utilisation, la diffusion, la combinaison, l'archivage et la suppression de données.

Quand traitons-nous quelles données à caractère personnel et sur quelle base juridique? 

Nous traitons vos données personnelles lorsque vous :

visitez notre site web ;
passer une commande chez nous ;
conclure/vouloir conclure un accord avec nous ;
contactez notre service clientèle ;
sinon interagir avec nous ;
s'abonner à un bulletin d'information ; ou
nous fournir des données personnelles vous concernant de toute autre manière (par exemple, lors de l'utilisation de notre site web lorsque vous remplissez un formulaire en ligne).
Nous traitons des données à caractère personnel dans les cas suivants :

Quand traitons-nous les données à caractère personnel?

Quelles données personnelles?

Les données personnelles que vous nous fournissez

Livraison de nos produits

La fourniture de données à caractère personnel est nécessaire pour exécuter l'accord. Si elles ne sont pas fournies, l'accord ne peut donc pas être exécuté.

  • prénom
    nom
    adresse (adresse de livraison possible)
    Numéro de téléphone (mobile)
    numéro de compte bancaire
    adresse électronique
    la préférence linguistique
    Données relatives à la livraison (par exemple, quand vous pouvez être joint,...)
    éventuellement des données relatives à l'entreprise, telles que le numéro d'entreprise et/ou le numéro de TVA, dans la mesure où les données concernées se rapportent à une personne physique identifiée ou identifiable
    données de paiement

Campagnes de marketing et concours

La fourniture de données à caractère personnel n'est pas obligatoire. S'ils ne sont pas fournis, vous ne pouvez pas bénéficier de campagnes de marketing ou de participation à des concours.

  • prénom
    nom
    l'adresse (éventuellement l'adresse de livraison)
    Numéro de téléphone (mobile)
    adresse électronique
    la préférence linguistique

Surveillance par caméra

  • des images de vous

Visites de nos sites web

  • adresse IP
  • cookies (voir notre politique en matière de cookies)

Enrichissement de vos données personnelles obtenues auprès de sources externes

  • prénom
    nom de famille
    adresse
    que vous soyez ou non sur la liste "Ne m'appelez pas".

 

GPC Europe ne traite pas de données sensibles telles que, entre autres, les données concernant votre origine raciale ou ethnique, vos opinions politiques, vos préférences sexuelles et votre santé.
En principe, nous ne collectons pas non plus de données personnelles de personnes de moins de 16 ans. Ces jeunes ne peuvent nous transmettre aucune donnée personnelle sans le consentement de la personne qui exerce la responsabilité parentale ou sans déclaration de consentement.

Pourquoi traitons-nous des données à caractère personnel et sur quelle base juridique?

Nous traitons les données personnelles à des fins multiples, en ne traitant que les données personnelles qui sont nécessaires pour atteindre l'objectif visé.
Lors du traitement de vos données personnelles, les dispositions de l'AVG et toutes les autres dispositions applicables relatives à la législation sur la vie privée sont respectées. Nos activités de traitement sont toujours basées sur l'un des six motifs juridiques possibles, comme indiqué à l'article 6 de la LCA.
En général, il s'agit des bases juridiques suivantes :

Dans le cadre de la préparation ou de l'exécution de notre contrat ;
Pour se conformer aux dispositions légales ou réglementaires auxquelles nous sommes soumis ;
Lorsque nous avons un intérêt légitime, auquel cas nous nous efforcerons toujours de trouver un équilibre entre cet intérêt et le respect de la vie privée de la personne concernée
lorsque nous avons obtenu votre consentement.
Plus précisément, vos données personnelles peuvent être traitées par GPC Europe aux fins suivantes, sur la base des fondements juridiques suivants :

Finalités du traitement auxquelles les données à caractère personnel sont destinées

Base juridique du traitement 

afin de traiter et d'exécuter votre demande pour nos produits

dans le cadre de la préparation ou de l'exécution de notre contrat

pour l'administration de nos clients

dans le cadre de la préparation ou de l'exécution de notre contrat

afin de vous offrir le meilleur service

dans le cadre de la préparation ou de l'exécution de notre contrat

améliorer le contenu de nos produits, de nos services et de notre site web

notre intérêt considéré comme justifié

à des fins de marketing direct

notre intérêt considéré comme justifié
(clientsou votre consentement (non-clients)

pour la vente et la promotion de nos services et produits

notre intérêt considéré comme justifié

de réaliser des études, des tests et de tenir des statistiques

notre intérêt considéré comme justifié

pour gérer nos sites web

notre intérêt considéré comme justifié

pour gérer nos concours et promotions

notre intérêt considéré comme justifié

pour prévenir et détecter les abus ou les fraudes

notre intérêt considéré comme justifié

pour assurer la sécurité de tous

notre intérêt considéré comme justifié

pour vous informer sur les (nouveaux) produits et services de notre société et de nos sociétés affiliées (telles que les sociétés mères, filles et sœurs)

notre intérêt considéré comme justifié
(clients) ou votre consentement (non-clients)

de se conformer aux lois et règlements

de se conformer aux exigences légales ou réglementaires auxquelles nous sommes soumis

Combien de temps conservons-nous les données?
GPC Europe ne conserve les données personnelles que pendant la durée nécessaire à la réalisation de l'objectif pour lequel elles ont été fournies. Gardez à l'esprit que de nombreux délais de conservation (légaux) ont pour conséquence que des données à caractère personnel seront (doivent être) conservées. Cela s'applique notamment aux obligations d'enregistrement et aux obligations de conservation relatives au droit des sociétés ou au droit fiscal (par exemple, le code des sociétés, le code fiscal, le code de droit économique, etc.) Dans la mesure où il n'existe pas d'obligation de conservation, les données à caractère personnel sont systématiquement supprimées une fois que la finalité pour laquelle elles ont été collectées a été atteinte.
En outre, nous pouvons conserver des données à caractère personnel si vous nous en avez donné l'autorisation ou si nous pouvons en avoir besoin dans le cadre d'une procédure judiciaire. Dans ce dernier cas, nous devons utiliser certaines données personnelles comme preuves. À cette fin, nous conserverons certaines données personnelles conformément au délai de prescription légal, qui peut aller jusqu'à trente ans ; cependant, le délai de prescription habituel en ce qui concerne les réclamations juridiques personnelles est de dix ans.


Communiquons-nous ces données personnelles à des tiers?

GPC Europe ne vend ni ne transfère de données personnelles à des tiers, sauf :

À nos successeurs légaux et autres sociétés affiliées (telles que les sociétés mères, filiales et sœurs) pour les mêmes raisons que celles énoncées dans la présente politique de confidentialité ;
cela est nécessaire pour nos services (par exemple aux fournisseurs) ;
en relation avec les transferts d'entreprises (en cas de réorganisation, restructuration, fusion, vente ou autre transfert d'actifs commerciaux, nous nous réservons le droit de transférer des données, y compris des données personnelles, à condition que la partie destinataire accepte de traiter vos données personnelles conformément à notre politique de confidentialité) ;
il y a une obligation légale ;
il existe un intérêt légitime pour GPC Europe ou le tiers concerné ;
vous nous donnez la permission de le faire.
Nous ne transmettons jamais de données à caractère personnel à d'autres parties avec lesquelles nous n'avons pas de convention de traitement.
Avec ces parties (sous-traitants), nous conclurons bien entendu les accords nécessaires pour garantir la sécurité de vos données personnelles.
Vos données personnelles peuvent également être partagées en dehors de l'Europe. GPC Europe s'engage à ne désigner, en dehors de l'Espace économique européen, que des sous-traitants et/ou des transformateurs qui offrent des garanties suffisantes en matière de sécurité et de protection des données personnelles, conformément à la législation applicable en matière de protection de la vie privée. Si un transfert est effectué vers un pays hors de l'UE, pour lequel la Commission européenne n'a pas déterminé que le pays offre un niveau de protection adéquat, le transfert est toujours soumis à un accord qui répond à toutes les exigences pour les transferts vers des pays tiers, telles que les dispositions standard approuvées sur la protection des données adoptées par la Commission européenne. Les clauses types adoptées par la Commission européenne peuvent être consultées via l'hyperlien suivant : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_nl.

Comment protégeons-nous vos données personelles?

Nous avons pris des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre les traitements illicites, par exemple, nous avons pris les mesures suivantes

Toutes les personnes qui peuvent prendre connaissance de vos données au nom de GPC Europe sont tenues au secret ;
Nous utilisons un code personnel pour nous connecter à tous nos systèmes ;
Nous effectuons un contrôle d'accès pour la salle des serveurs et la salle de sauvegarde ;
nous pseudonymisons et cryptons les données personnelles s'il y a une raison de le faire
nous effectuons des sauvegardes des données à caractère personnel afin de pouvoir les restaurer en cas d'incidents physiques ou techniques
Nous testons et évaluons régulièrement nos mesures ;
nos employés sont informés de l'importance de la protection des données à caractère personnel.

Quels sont vos droits et comment pouvez-vous les exercer?


Droit d'accès (artikel 15 LVA)

 

Vous avez le droit d'accéder (gratuitement) aux données vous concernant. Vous pouvez nous le demander :

Si nous traitons des données personnelles vous concernant ;
les catégories de données à caractère personnel que nous traitons ;
avec quelles catégories de tiers nous partageons vos données personnelles ;
ce pour quoi nous les traitons ;
la durée de conservation de ces données personnelles ;
quelle est l'origine des données traitées ; et
s'il y a une prise de décision automatisée (y compris le profilage) et quelle logique nous utilisons dans ce cas et quel est votre intérêt et les conséquences de celle-ci.

Droit de rectification (article16 de la LVA)

 

Vous avez le droit de faire corriger des données à caractère personnel incomplètes, incorrectes, inappropriées ou obsolètes. Pour ce faire, veuillez nous contacter comme indiqué ci-dessous.
Afin de maintenir vos données à jour, veuillez nous informer de tout changement.

Droit à l'effacement des données ("droit d'être oublié") (article 17 de la LVA)

 

Sous certaines conditions, vous pouvez nous demander de supprimer vos données. Dans ce cas, veuillez toutefois noter que nous ne pourrons plus vous fournir de service si vous le souhaitez. Toutefois, votre droit à l'effacement n'est pas absolu. Nous avons le droit de continuer à stocker vos données si cela est nécessaire, entre autres, pour le respect d'une obligation légale ou pour l'établissement, l'exercice ou la justification d'une revendication légale.

Droit à la limitation du traitement (article 18 de la LVA)

 

Vous avez le droit de nous demander de limiter le traitement des données à caractère personnel si l'une des conditions suivantes s'applique :

les données personnelles en notre possession sont incorrectes ;
vous vous êtes opposé au traitement en général ;
vous estimez que nous traitons illégalement vos données personnelles et vous vous opposez à la suppression des données personnelles mais demandez la restriction de leur utilisation ;
nous n'avons plus besoin des données à caractère personnel aux fins pour lesquelles nous les avons demandées, mais vous en avez besoin pour une réclamation légale.

Droit à la portabilité des données (article 20 de la loi sur la protection des données)

 

Vous avez le droit de nous demander d'obtenir toutes vos données à caractère personnel sous une forme structurée, commune et lisible par machine et, dans la mesure où cela est techniquement possible, de les faire transférer à un autre responsable du traitement, pour autant que les deux conditions soient remplies :

elle concerne des données à caractère personnel que nous avons traitées sur la base de votre consentement ou sur la base d'un accord
le traitement est effectué par des processus automatisés.
Nous sommes les seuls à en évaluer la faisabilité technique.

Droit d'opposition (article 21 de la LVA)

 

Vous avez le droit de vous opposer, pour des raisons qui vous sont spécifiquement applicables, au traitement de vos données à caractère personnel.

Pour vous opposer à l'utilisation de vos données personnelles à des fins de marketing direct, vous n'avez pas besoin de fournir de motif. En d'autres termes, vous pouvez faire une objection à tout moment. Dans ce cas, vos données personnelles ne seront plus traitées à des fins de marketing direct.

Le droit de ne pas être soumis à une prise de décision individuelle automatisée (article 22 de la LVA)

 

Vous avez le droit de vous opposer à un traitement exclusivement automatisé de vos données à caractère personnel, y compris le profilage, qui a des conséquences juridiques pour vous.

Toutefois, si le traitement est autorisé par la loi ou est nécessaire pour l'établissement ou l'exécution des fournitures de nos produits ou services, nous ne pouvons pas accéder à une demande de ne pas faire l'objet d'une décision individuelle automatisée.

Droit de retirer votre consentement (article 7 de la LVA)

 

Lorsque vos données à caractère personnel sont traitées sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment sur simple demande (sans préjudice de la licéité du traitement sur la base du consentement avant son retrait).

 

Exercer vos droits
Pour exercer les droits susmentionnés, veuillez contacter : privacy@gpceurope.com. Afin de vérifier votre identité, nous vous demandons de joindre une copie du recto de votre carte d'identité. 

Processeur
Vos données personnelles seront traitées par GPC Europe, qui est le responsable du traitement ("responsable du traitement"). Cela signifie que nous déterminons la finalité et les moyens du traitement de vos données personnelles.  

Comment nous contacter?
Si, après avoir lu notre politique de protection de la vie privée, ou d'une manière plus générale, vous avez des questions à ce sujet ou souhaitez nous contacter, vous pouvez le faire via les coordonnées ci-dessous :
GPC Europe BVBA
Careelstraat 2
8700 Tielt
privacy@gpceurope.com

Vous avez le droit de porter plainte auprès de l'autorité de protection des données, qui est l'autorité de contrôle dans le domaine de la protection de la vie privée :
Autorité de protection des données ("GBA")
Drukpersstraat 35
1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.gegevensbeschermingsautoriteit.be/

Modification de la politique de confidentialité.
GPC Europe peut modifier cette politique de confidentialité. Nous vous invitons à toujours consulter la dernière version de cette politique sur notre site web. Bien entendu, nous vous informerons de tout changement important par le biais de notre site web ou d'autres canaux de communication communs.