1.Qui sommes-nous ?

● Nom : Madame Anne Heijmans exerçant son activité sous le nom commercial « Heymans Jewelry » (« nous », « nos/notre »)

● Siège : Square des braves 1, 1630 Linkebeek (Belgique)

● Numéro d’entreprise : 0780.025.005

● Site internet : https://www.heymans-jewelry.be (le « Site internet »)

● Coordonnées de notre personne de contact pour toute question relative à la

protection des données : Madame Anne Heijmans (contact@heymans-jewelry.be).

2. Qui sont les personnes concernées ?

2.1. Nous traitons des données à caractère personnel relatives :

● aux utilisateurs de notre Site internet et à nos clients ;

● aux représentants de nos fournisseurs ;

● aux candidats à un travail chez nous ;

● aux visiteurs de notre Site internet et de nos lieux de travail ; et

● à d'autres personnes concernées, (les « personnes concernées », « vous », « votre/vos »).

2.2. Cette politique de vie privée (la « Politique ») s’applique à tout traitement de vos données à caractère personnel que nous effectuons.

3. Quel est notre engagement en matière de protection des données ?

Nous nous engageons à déployer nos meilleurs efforts pour rendre nos activités de traitement de données à caractère personnel conformes à la législation sur la protection des données applicable, en ce compris le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (le « RGPD ») et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, telle que modifiée, supplée ou remplacée de temps en temps (la « Législation sur la Protection des Données Applicable »).

4. Pour quelles finalités traitons-nous vos données à caractère personnel ?

4.1. Si vous êtes un utilisateur de notre Site internet ou un client, nous sommes susceptibles de traiter les données suivantes :

• Vos données d'identification et de contact : nom, prénom, adresse, adresse électronique, en vue de vous connecter à votre compte en ligne et de commander l’un de nos produits ;

• Vos informations financières : le numéro de compte bancaire, le code BIC et le nom du titulaire du compte en vue de réaliser la transaction financière liée à la commande d’un produit par vos soins ou encore le numéro de votre carte de crédit, sa durée de validité et le code de vérification ;

• Les données de connexion associées au compte utilisateur : nom d'utilisateur, adresse électronique, mot de passe et historique de connexion afin d’assurer la gestion de votre compte ;

• D’autres données et contenus échangés, communiqués et partagés dans le cadre de l'utilisation de nos produits et services, notamment lorsque vous nous adressez des remarques ou des suggestions ;

• D'autres données fournies par l'utilisation du Site internet (mobile), telles que les pages visitées, les recherches effectuées et le comportement sur le Site internet, notamment, par le biais de cookies.

4.2. Si vous êtes le représentant d’un de nos fournisseurs, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour la gestion de notre relation commerciale avec nos fournisseurs.

4.3. Si vous êtes un candidat à un travail chez nous, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle, vos données de contact, les données relatives à votre vie professionnelle (compétences, qualifications, expériences, etc.) et les données à caractère personnel contenues dans votre curriculum vitae pour évaluer votre profil par rapport à nos besoins de recrutement.

4.4. Si vous visitez notre Site internet, nous sommes susceptibles de traiter des données d'identification électronique vous concernant de manière agrégée pour mesurer la fréquence sur notre Site internet, améliorer l'expérience de navigation et pour la détection et la prévention des fraudes et des failles de sécurité informatique.

4.5. Si nos lieux de travail sont équipés par des caméras de surveillance, nous sommes en mesure de demander un accès à des images vous concernant, uniquement lorsque cet accès est nécessaire à la poursuite de notre intérêt légitime de détection d’infractions ou d’incivilités et dans la mesure autorisée par la loi applicable.

4.6. Nous sommes également susceptibles de traiter certaines de vos données à caractère personnel pour les finalités suivantes :

● réaliser des audits internes et externes ;

● gérer des litiges avec des personnes concernées et lorsque le traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.

4.7. Nous ne soumettons pas les personnes concernées à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière similairement significative.

5. En quelle capacité traitons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel en qualité de responsable du traitement. Dans ce contexte, nous déterminons les finalités et les moyens du traitement de vos données à caractère personnel.

6. Sur quelles bases traitons-nous vos données à caractère personnel ?

6.1. La fourniture de vos données à caractère personnel peut être nécessaire :

● à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à votre demande ;

● au respect d’une obligation légale qui nous est applicable (par exemple, en matière de comptabilité, de fiscalité, etc.) ;

● à la poursuite de nos intérêts légitimes (ou à ceux d'un destinataire de données) à condition que ces intérêts prévalent sur vos libertés et droits fondamentaux.

6.2. Nous vous demandons votre consentement préalable, libre et informé avant de procéder au traitement de certaines de vos données à caractère personnel (par exemple, à des fins de marketing direct).

6.3. La fourniture de certaines de vos données à caractère personnel (par exemple, vos données d’identification personnelle) conditionne notre capacité à vous fournir notre service ou réaliser nos activités. Vous êtes responsables, en tout temps, de la fiabilité de ces données. Notre responsabilité ne peut être engagée dès lors que vous nous transmettez des données erronées.

6.4. Les conséquences possibles liées à la non-fourniture de vos données à caractère personnel pourraient inclure notre incapacité à vous fournir notre produit ou notre service ou à réaliser nos activités ou encore une violation dans notre chef d’une ou de plusieurs obligations en vertu des législations applicables (par exemple, les législations comptables et fiscales).

7. D’où proviennent vos données à caractère personnel ?

Les données à caractère personnel que nous traitons proviennent des sources suivantes :

● directement auprès de vous, par exemple lors du premier contact que nous prenons avec vous ou lorsque vous complétez votre profil en ligne ;

● à partir d’informations accessibles publiquement (sur Internet), par exemple lorsque nous vérifions le profil des candidats à un travail chez nous.

8. Qui a accès à vos données à caractère personnel ?

8.1. Les destinataires suivants sont susceptibles de recevoir ou d’avoir accès à certaines de vos données à caractère personnel (uniquement si cela est nécessaire à l’exercice de leur mission) :

● les membres de notre personnel en charge du suivi commercial et administratif ont accès aux données d’identification personnelle (à l’exclusion des données liées à la santé), aux données d’identification professionnelle et aux données de contact de nos utilisateurs et de nos clients ;

● les membres de notre équipe en charge du suivi de nos fournisseurs ont accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact des représentants de nos fournisseurs ;

● nos conseillers juridiques et avocats ont accès à certaines données à caractère personnel des personnes concernées dans le cadre d’opérations de restructuration de nos activités ou de litiges.

8.2. Nous confions le traitement de certaines de vos données à caractère personnel à des sous-traitants (services postaux, plateforme Squarespace) uniquement dans la mesure nécessaire à la réalisation de leurs missions et conformément à nos instructions écrites et à la Législation sur la Protection des Données Applicable.

9. Comment gérons-nous nos sous-traitants ?

9.1. Nous prenons les mesures adéquates pour veiller à ce que nos sous-traitants traitent vos données à caractère personnel conformément à la Législation sur la Protection des Données Applicable.

9.2. Nous veillons entre autres à ce que nos sous-traitants s’obligent à ne traiter des données à caractère personnel que sur nos instructions, à ne pas engager un autre sous-traitant sans notre autorisation préalable, à prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité des données à caractère personnel, à garantir que les personnes autorisées à accéder à des données à caractère personnel soient soumis à des obligations adéquates de confidentialité, à restituer et/ou détruire les données à caractère personnel qu’ils traitent à la fin de leurs services, à se conformer à des audits et à nous fournir une assistance pour assurer le suivi des demandes de personnes concernées quant à l’exercice de vos droits par rapport à vos données à caractère personnel.

9.3. Notre boutique en ligne est hébergée sur la plateforme Squarespace. Certaines données anonymisées sont conservées dans les bases de données de Squarespace et dans l’application générale de Squarespace. Elles se trouvent sur une serveur sécurisé protégé par un pare-feu. Si vous souhaitez plus d’informations à ce sujet, veuillez consulter le site https://www.squarespace.com/privacy.

9.4. Si vous réalisez votre achat par le biais d’une passerelle de paiement direct, Squarespace stockera vos informations de paiement. Ces informations sont chiffrées conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les informations relatives à votre transaction sont conservées aussi longtemps que nécessaire pour finaliser votre commande. Après ce délai, ces informations sont supprimées.

10. Où traitons-nous vos données à caractère personnel ?

10.1.Certains destinataires de données à caractère personnel sont susceptibles d’être des organisations dont le siège est établi dans un pays situé en dehors de l’Espace Économique Européen (« EEE ») ou de traiter certaines données à caractère personnel depuis un pays situé en dehors de l’EEE.

10.2.Dans le cas où vos données à caractère personnel sont transférées vers des pays situés en dehors de l’EEE, nous veillerons à prendre les garanties suivantes :

● le pays vers lequel les données à caractère personnel sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD et le transfert entre dans le champ d’application de ladite décision d’adéquation ;

● nous avons conclu avec le destinataire des données à caractère personnel un contrat contenant les clauses contractuelles types de protection des données à caractère personnel adoptées par la Commission européenne en vertu de l’article 47 du RGPD ; ou

● en cas de transfert vers les États-Unis, le destinataire des données à caractère personnel bénéficie d’une certification par rapport au programme EU-US Privacy Shield établi en vertu de l’article 45 du RGPD et le transfert entre dans le champ d’application du programme EU-US Privacy Shield.

11. Quels sont les délais de conservation applicables ?

11.1.Nous veillons à ce que vos données à caractère personnel ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

11.2.Nous conservons les factures et autres documents comptables (qui sont susceptibles de reprendre certaines de vos données à caractère personnel) pendant une période de dix (10) ans suivant la date de leur émission conformément à la loi comptable. Ces documents comptables peuvent, le cas échéant, contenir certaines données d'identification personnelle, certaines données d'identification professionnelle et certaines données de contact.

11.3.Nous utilisons également les critères suivants pour déterminer la durée de conservation des données à caractère personnel en fonction du contexte et des finalités de chacun des traitements :

● la date de notre dernière prise de contact ;

● des raisons de sécurité (par exemple, la sécurité de nos systèmes d’information) ;

● tout différend ou litige en cours ou potentiel avec une personne concernée ;

● toute obligation légale de conserver ou d’effacer les données à caractère personnel (par exemple, une obligation de conservation imposée par une loi comptable ou fiscale).

12. Politique en matière de cookies

12.1.Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

12.2.Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, la langue d’affichage de la page web, un identifiant permettant de tracer votre navigation à des fins statistiques ou publicitaires, etc. Certains de ces usages sont strictement nécessaires aux fonctionnalités expressément demandées par l’utilisateur ou bien à l’établissement de la communication et donc exemptés de consentement. D’autres, qui ne correspondent pas à ces critères, nécessitent un consentement de l’utilisateur avant lecture ou écriture.

12.3.Sur notre Site internet, nous pouvons utiliser des cookies placés dans le but d’authentifier l’utilisateur du Site internet. Nous utilisons également des cookies essentiels à la navigation sur notre Site internet ou strictement nécessaires à la fourniture d’un service spécifiquement demandé par vous.

12.4.Nous pouvons également utiliser des cookies analytiques, afin de recueillir des informations sur votre utilisation du Site internet, afin d’améliorer son contenu, de le rendre plus adapté à vos besoins et d’accroitre sa convivialité.

12.5.Nous vous permettons toujours de choisir si vous souhaitez ou non que ces cookies soient utilisés lors de votre visite de notre Site internet. Le fait de refuser l’utilisation de certains cookies peut rendre plus difficile voire empêcher l’utilisation correcte du Site internet et de ses fonctionnalités.

13. Quels sont vos droits ?

13.1.Sous réserve de la Législation sur la Protection des Données Applicable, vous disposez d’un droit d’information, d’un droit d’accès à, de rectification de et d’effacement de vos données à caractère personnel, du droit de vous opposer à ou de limiter le traitement de vos données à caractère personnel, d’un droit à la portabilité des données à caractère personnel et du droit de retirer votre consentement.

13.2.Nous vous prions de bien vouloir adresser toute demande relative à vos droits par rapport à vos données à caractère personnel que nous traitons en capacité de responsable du traitement à notre personne de contact pour toute question relative à la protection des données en utilisant ses coordonnées reprises ci-dessus. Nous nous engageons à donner suite à votre demande dès que matériellement possible et toujours endéans les délais prévus par la Législation sur la Protection des Données Applicable.

13.3.Nous sommes susceptibles, en cas de doute quant à votre identité, de vous demander une preuve d’identité afin de prévenir tout accès non autorisé à vos données à caractère personnel.

14. Quel niveau de sécurité assurons-nous ?

14.1.Nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés au traitement de vos données à caractère personnel.

14.2.Nous suivons les meilleures pratiques du secteur afin de veiller à ce que vos données à caractère personnel ne soient pas, de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées de manière non autorisée ou accédées de manière non autorisée.

14.3.Les mesures nécessaires sont prises tant au niveau technique qu'organisationnel afin de fournir un niveau de sécurité adéquat.

15. Avez-vous des questions ou des réclamations ?

15.1.Si vous deviez avoir des questions ou des réclamations à propos de la manière dont nous traitons vos données à caractère personnel, veuillez les adresser au préalable à notre personne de contact pour toute question relative à la protection des données en utilisant ses coordonnées reprises dans la Politique.

15.2.Vous avez le droit d’adresser une réclamation auprès de l’Autorité de Protection des Données : https://www.autoriteprotectiondonnees.be/citoyen/agir/contact.

16. Divers

16.1.Nous nous réservons le droit de mettre à jour la Politique de temps en temps. Nous vous informons de tout changement que nous serions amenés à réaliser à la Politique.

16.2.En cas de conflit ou d'incompatibilité entre une disposition de la Politique et une disposition d'une autre politique ou d’un autre document relatif au traitement de données à caractère personnel, la disposition de la Politique prévaudra.

16.3.Tout litige relatif à, ou qui serait lié à, la formation, l’interprétation, l’exécution ou la résiliation de la Politique de vie privée ou du contrat qui lie les parties est tranché conformément au droit belge et soumis à la compétence exclusive du tribunal compétent pour l’arrondissement de notre siège social.

16.4.Dans le cas où l’une des dispositions de la Politique de vie privée serait déclarée nulle ou sans effet, elle sera réputée non écrite, sans que cela n’affecte la validité des autres dispositions de la Politique de vie privée ou de tout document contractuel conclu entre les Parties. Dans la mesure du possible, les Parties pourvoiront au remplacement de la disposition invalidée, de bonne foi et dans le même esprit.