Politique de confidentialité

Bienvenue sur SARAHPACINI.COM, site internet détenu et géré par Online Heroes SA, dont les bureaux sont sis à l’adresse Duboisstraat 50, 2060 Anvers, et dont le numéro d’entreprise est 0831.910.107 (dénommée ci-après « Online Heroes » ou « nous »).

La protection de vos données est à nos yeux une priorité. C’est pourquoi nous tenons à ce que vous sachiez quelles sont les données à caractère personnel que nous traitons et à quelles fins, et à ce que vous compreniez la manière dont nous protégeons ces données ainsi que vos droits en la matière. Nous vous conseillons donc de lire attentivement notre politique de protection des données.

Notre politique de protection des données a été divisée en chapitres. Vous pouvez ainsi cliquer sur le sujet de votre choix pour accéder rapidement au passage qui vous intéresse.

La présente politique de protection des données est sujette à modification, et pourra notamment être modifiée en cas de changement de la réglementation applicable. Vous trouverez toujours la version la plus récente sur notre site internet.

1. Champ d'application

En tant que responsable du traitement, Online Heroes est responsable du traitement des données à caractère personnel que vous communiquez dans le cadre de vos visites ou achats sur le site internet SARAHPACINI.COM. Le but de la présente politique de protection des données est de vous informer à cet égard.

La présente politique de protection des données ne s’applique pas uniquement aux services proposés sur le site internet SARAHPACINI.COM, mais également à tout éventuel autre service offert via une application mobile, un réseau social ou tout autre canal.

Le site internet SARAHPACINI.COM peut contenir des liens vers des sites internet, modules d’extension et applications de tiers. Il se peut que des tiers collectent ou partagent des données vous concernant lorsque vous cliquez sur ces liens ou établissez une connexion via ces éléments. Nous n’avons aucun contrôle sur ces sites internet de tiers et ne sommes aucunement responsables de leur déclaration de confidentialité. Nous vous conseillons donc de consulter la déclaration de confidentialité de chaque site que vous visitez après avoir quitté notre site internet.

2. Quelles données traitons-nous ?

Par « données à caractère personnel » ou « informations personnelles », nous entendons toutes les informations relatives à une personne à partir desquelles cette personne peut être identifiée. Les données qui ne permettent pas d’identifier la personne ne sont pas considérées comme des données à caractère personnel, mais bien comme des données anonymes. Si nous combinons des données à caractère personnel avec des données anonymes, toutes les données comprises dans le jeu de données en question sont considérées comme des données à caractère personnel. Si nous supprimons les données à caractère personnel d’un jeu de données, les données restantes dans ce jeu de données ne sont plus considérées comme des données à caractère personnel. Ce procédé est appelé « anonymisation ».

En ce qui concerne vos données à caractère personnel, nous traitons différentes sortes de données à caractère personnel que nous avons regroupées comme suit :

  • Les données d’identité comprennent l’état civil, le prénom, le nom ou des identifiants similaires, le sexe et la date de naissance.
  • Les coordonnées comprennent l’adresse, l’adresse de facturation, l’adresse de livraison, les numéros de téléphone, les adresses électroniques et les données de profil sur les réseaux sociaux et des coordonnées similaires.
  • Les données financières comprennent les données relatives à un compte bancaire ou une carte de crédit.
  • Les données de transaction comprennent les détails sur les paiements et remboursements effectués.
  • Les données techniques comprennent l’adresse IP (protocole internet), le type et la version du navigateur, le fuseau horaire et l’emplacement, les types et versions des modules d’extension du navigateur, le système d’exploitation et la plate-forme, et toute autre technologie utilisée pour ouvrir notre site internet depuis un appareil.
  • Les données d’utilisation comprennent des informations sur la façon dont vous utilisez notre site internet, nos produits et nos services.
  • Les données de marketing et de communication comprennent vos préférences pour la réception de publicité envoyée par nous ou par des tiers, et vos moyens de communication préférés.
  • Les données de profil comprennent, outre les données susmentionnées, votre nom d’utilisateur et votre mot de passe, le détail et le statut de vos achats et commandes, vos réactions, avis et réponses à d’éventuelles enquêtes, vos préférences et centres d’intérêt, et vos éventuelles photos ou autres éléments visuels.

Vous décidez vous-mêmes des informations que vous nous transmettez. Cependant, certaines données sont indispensables pour enlever des produits chez nous ou vous les faire livrer. Si vous ne nous transmettez pas ces données, il se peut donc que nous ne soyons pas en mesure de vous fournir (entièrement) certains produits et/ou services, ou que nous ne puissions pas (entièrement) honorer nos contrats avec vous. Nous vous préviendrons le cas échéant.

3. Comment obtenons-nous vos données?

Nous employons différentes méthodes pour recueillir des données provenant de vous et vous concernant, notamment :

  • Les interactions directes : Il se peut que vous nous communiquiez des données via notre site internet SARAHPACINI.COM ou en nous contactant par courrier, téléphone, courriel ou autre. Sont concernées les données à caractère personnel que vous nous transmettez lorsque vous :
    • créez un compte sur notre site internet ;
    • achetez et payez nos produits et services ;
    • vous abonnez à nos services ou publications ;
    • nous demandez de vous envoyer des publicités ;
    • participez à un concours, une action ou une enquête ; ou
    • nous laissez un avis.
  • Interactions ou technologies automatisées : Lorsque vous interagissez avec notre site internet, nous pouvons recueillir automatiquement des Données techniques concernant votre équipement, vos actions et vos habitudes de navigation. Nous recueillons ces données à caractère personnel à l’aide de cookies, de fichiers journaux et d’autres technologies similaires. Nous pouvons également recevoir des Données techniques de votre part lorsque vous visitez d’autres sites internet utilisant nos cookies. Consultez notre politique sur les cookies pour plus d’informations.
  • Les tiers ou sources accessibles au public. Nous sommes susceptibles de recevoir des données à caractère personnel vous concernant de la part de différents tiers :
    • Données techniques des parties suivantes :
      • les fournisseurs de services analytiques : Google Analytics (situé en dehors de l’UE) ;
      • les réseaux publicitaires : Google Adwords et Criteo (situé au sein et en dehors de l’UE) ;
      • les fournisseurs de services de recherche :
    • Coordonnées, Données de transaction et Données financières de fournisseurs de services techniques et de services de paiement et de livraison tels que PayPal, qui sont basés au sein et dehors de l’UE.

4. Pour quelles finalités traitons-nous vos données ?

Quelles que soient les finalités prévues, sachez que nous traitons toujours vos données conformément aux fondements juridiques prévus dans le Règlement général sur la protection des données 2016/679 du 27 avril 2016 (RGPD).
Le traitement de vos données est donc fondé sur :

  • le consentement donné par vos soins ;
  • la nécessité du traitement pour la fourniture de l’un de nos produits, services… ;
  • la nécessité du traitement pour satisfaire à une obligation légale ;
  • la nécessité du traitement pour protéger nos intérêts légitimes ou ceux d’un tiers, sauf si vos intérêts prévalent.

De manière générale, nous ne traitons pas vos données à caractère personnel sur la base de votre consentement, sauf, dans la mesure où un tel consentement est légalement requis, pour l’envoi de messages de prospection par courriel ou par texto.

Pour quelles finalités traitons-nous vos données ? Vous trouverez ci-dessous un tableau récapitulatif reprenant les types de données que nous traitons, les finalités spécifiques pour lesquelles nous les traitons et le fondement juridique du traitement (les traitements à des fins de marketing seront abordés séparément) :

Comme l’indique le tableau ci-dessus, nous avons recours au profilage afin de vous suggérer ou de vous recommander des produits ou services. Notez toutefois qu’aucune décision relative à votre personne n’est prise sur la base de ce profilage.

Nous traitons également vos données à des fins de marketing. Dans ce contexte, il importe de distinguer les actions marketing menées par nos soins et du marketing de nos partenaires.

En analysant vos Données de profil, nous nous faisons une idée de vos préférences et de ce qui pourrait vous intéresser. C’est ainsi que nous décidons quels produits et services mettre en avant dans nos communications publicitaires. Ces communications ne peuvent aussitoutefois vous être adressées qu’après une demande d’information, une inscription dans le cadre d’une promotion ou une participation à un concours.

Nous vous demanderons toujours votre consentement explicite avant de partager vos données avec des tiers à des fins de marketing.

Vous pouvez à tout moment modifier vos préférences en matière de publicité en vous connectant sur le site internet et en cochant ou décochant les cases adéquates, en suivant les liens de désabonnement présents dans tous les messages publicitaires, ou encore en nous contactant.

5. À qui divulguons-nous vos données?

Nous pourrions être amenés à partager vos données à caractère personnel avec des tiers tels que :

  • les sociétés liées à Online Heroes ;
  • les sous-traitants dont nous avons besoin pour vous fournir des produits ou services (entreprises de transport et de logistique, développeurs (d’outils) web…) ;
  • des conseillers professionnels (consultants juridiques, avocats…) ;
  • les autorités publiques ;

Dans la mesure où cela s’avère nécessaire, nous pouvons transférer vos données vers un autre pays, même si celui-ci n’est pas membre de l’Union européenne. Nous respectons toutefois les règles en vigueur et prenons les précautions prévues par le RGPD.

Avant de transférer des données vers un pays qui n’est pas membre de l’Union européenne, nous vérifierons que ce pays assure un niveau de protection adéquat. Cette liste de pays établie par la Commission européenne inclut également les États-Unis, mais uniquement pour les entreprises certifiées en vertu du EU-VS-Privacy Shield.

Si le pays en question n’assure pas un niveau de protection suffisant, nous conclurons avec le fournisseur de ce pays un contrat approuvé par la Commission européenne qui confère aux données à caractère personnel la même protection qu’au sein de l’Union européenne.

6. Combien de temps conservons-nous vos données?

Nous ne conserverons vos données à caractère personnel que le temps nécessaire au regard des finalités pour lesquelles nous les traitons.

Certaines obligations légales impliquent en outre que nous conservions vos données à caractère personnel un certain temps : lutte contre la fraude, lutte contre le blanchiment d’argent…

Pour déterminer la durée de conservation appropriée pour les données à caractère personnel, nous tenons compte de la quantité, de la nature et de la sensibilité des données à caractère personnel, du risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données à caractère personnel, des finalités pour lesquelles nous traitons vos données à caractère personnel et de la possibilité d’atteindre ces finalités par d’autres moyens, et des exigences légales applicables.

Dans certains cas, nous pouvons anonymiser vos données à caractère personnel (afin qu’elles ne puissent plus vous être associées) à des fins de recherche ou de statistiques, auquel cas nous pouvons utiliser ces informations sans limitation et sans notification préalable.

7. Comment protégeons-nous vos données ?

Nous mettons tout en œuvre pour assurer au mieux la sécurité, la confidentialité et l’intégrité de vos données à caractère personnel. Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées pour empêcher toute divulgation non autorisée de vos données à caractère personnel et tout accès non autorisé à de telles données, de manière accidentelle ou illicite. Par ailleurs, nous limitons l’accès à vos données à caractère personnel aux collaborateurs, consultants, sous-traitants et autres externes dont nous avons besoin pour remplir nos obligations contractuelles envers vous et/ou satisfaire à nos obligations légales, et ces derniers travaillent sur nos instructions et sont soumis à une obligation de confidentialité.

En outre, nous nous obligeons à tester, vérifier et évaluer régulièrement l’efficacité de nos mesures techniques et organisationnelles et, le cas échéant, à les actualiser afin de garantir une amélioration continue de la sécurité lors du traitement.

Enfin, lorsque vous passez une commande ou accédez aux informations de votre compte, nous utilisons un protocole SSL (Secure Socket Layer) qui crypte vos informations avant qu’elles nous soient envoyées.

8. Quels sont vos droits légaux?

Droit d’accès : Vous avez le droit d’accéder à toutes les données à caractère personnel vous concernant que nous traitons, ainsi qu’à toutes les informations y afférentes : finalités, destinataires, durée de conservation… Si vous le demandez, nous vous fournirons une copie de ces données.

Droit de rectification : Vous avez le droit d’obtenir que les données à caractère personnel inexactes soient rectifiées, et que les données à caractère personnel incomplètes soient complétées.

Droit à l’effacement (« droit à l’oubli ») : Dans certains cas spécifiques, vous avez le droit d’exiger que vos données à caractère personnel soient effacées, par exemple si vos données à caractère personnel ne sont plus nécessaires aux finalités pour lesquelles nous les avons traitées. Si nous estimons que votre demande d’effacement de vos données ne satisfait pas aux critères légaux applicables à l’exercice de ce droit, nous vous préviendrons au moment de la demande.

Droit à la limitation du traitement : Vous avez le droit d’exiger que nous suspendions le traitement de vos données à caractère personnel (sans que nous les effacions) dans les cas limitatifs suivants : (a) si vous nous demandez de vérifier l’exactitude des données, jusqu’à la date de notre réponse à cette demande ; (b) si notre traitement est illicite mais vous ne voulez pas que nous effacions vos données ; (c) si vous désirez que nous conservions vos données malgré le fait que nous n’en avons plus besoin, car vous en avez besoin à des fins de constatation, d’exercice ou de défense de droits en justice ; ou (d) si vous vous êtes opposé(e) au traitement de vos données, pendant la période nécessaire pour déterminer si nos motifs légitimes prévalent sur les vôtres. Vous serez préalablement informé(e) de la levée de la limitation du traitement via le même canal que celui employé par vos soins pour nous soumettre votre demande.

Droit d’opposition : Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel fondé sur notre intérêt légitime ou celui d’un tiers. Nous arrêterons dans ce cas le traitement, à moins qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les vôtres ou sont liés à la constatation, l’exercice ou la défense de droits en justice.
Si vos données sont traitées à des fins de marketing direct, vous avez à tout moment le droit de vous opposer à ce traitement.

Droit à la portabilité des données : Dans certains cas, vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement. Si vous le souhaitez, nous pouvons également transférer directement vos données audit autre responsable du traitement.

Droit de retirer votre consentement : Vous avez le droit de retirer à tout moment votre consentement lorsque le traitement de vos données est fondé sur ce consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Si vous retirez votre consentement, nous pourrions ne plus être en mesure de vous fournir les produits et/ou services demandés. Le cas échéant, nous vous en aviserons au moment dudit retrait.

9. Comment nous contacter ?

Si vous avez des questions ou remarques concernant notre politique de protection des données, ou si vous désirez exercer vos droits légaux, vous pouvez envoyer un courriel à notre responsable de la protection des données à l’adresse privacyofficer@onlineheroes.com .

Nous nous efforcerons de répondre à votre demande dans le mois suivant la réception de votre courriel. Si nous ne sommes pas en mesure de vous répondre dans un délai d’un mois en raison de la complexité de votre demande ou du nombre de demandes reçues, nous pourrons prolonger ce délai de réponse de 2 mois ; auquel cas nous vous préviendrons.

Si nous décidons de ne pas donner suite à votre demande, nous vous en informerons dans un délai d’un mois. Vous conservez en tout cas le droit d’introduire une plainte auprès de l’autorité de protection des données compétente, ou de saisir un tribunal.

Nous donnons gratuitement suite à vos demandes, sauf en cas de demande manifestement infondée ou excessive, auquel cas des frais administratifs vous seront facturés.

Il est possible que nous vous demandions des informations complémentaires afin d’établir et de vérifier votre identité pour éviter de fournir vos données à caractère personnel à des personnes qui n’ont aucun droit sur ces données.

Vous pouvez également nous contacter par courrier à l’adresse : Online Heroes, Duboisstraat 50, 2060 Anvers.