Votre spécialiste en quincaillerie et outillage professionnel.

DÉCLARATION DE CONFIDENTIALITÉ DE OSI

Vous n’en êtes pas toujours conscient(e) mais chaque utilisateur de notre plateforme utilisateur fournit certaines données à caractère personnel. Par données personnelles nous entendons toute information nous permettant de vous identifier en tant que personne physique, que nous le réalisions ou non. Tel est le cas dès que l’on peut établir un lien direct ou indirect entre une ou plusieurs données et une personne physique (aussi dénommée Personne concernée ou Utilisateur dans la présente Déclaration de confidentialité).

Le législateur a soumis la collecte et le traitement des données personnelles à des conditions strictes telles que définies par la loi, en particulier par le Règlement Général sur la Protection de Données (ci-après dénommé le « RGPD »). Nous avons créé cette déclaration de confidentialité car nous nous engageons à faire preuve d’honnêteté et de transparence dans notre communication sur l’utilisation de vos données personnelles.

Nous partons du principe qu’en faisant utilisation de la plateforme utilisateur (newsletter) et de ses services connexes, l’Utilisateur a pris connaissance de la présente Déclaration de confidentialité et autorise, en conséquence, la collecte et le traitement de ses données personnelles de la manière décrite dans la présente Déclaration.

Notre politique de confidentialité peut faire l’objet d’adaptations et de modifications à l’avenir. Celles-ci seront formulées de manière claire dans la Déclaration de confidentialité. Il est de la responsabilité de l’Utilisateur de consulter régulièrement ce document. Toute modification substantielle sera communiquée de manière claire et permanente.

Qui traite les données personnelles?

Aux termes du RGPD, une distinction est à opérer entre le Responsable du traitement et les parties effectuant le traitement proprement dit pour le compte du responsable du traitement. Pour cette raison, il importe d’opérer la distinction suivante

Responsable du traitement ?

Le responsable du traitement (cf. contrôleur de données) est :

Monsieur Ilan Bahbout

Rue du Chénia, 11 7170 Manage. Belgique.

Numéro d’entreprise (TVA-BE)

OSI SPRL – BE 0890.767.925

Adresse courriel : info(at)osi-eu.be

Quant à la mise en œuvre de mesures de sécurité techniques et organisationnelles pour le traitement de données afin de répondre aux obligations visées aux articles 28 et 32 du RGPD.

Le traitement des données à caractère personnel est, en premier lieu, uniquement destiné à une utilisation interne au sein de Osi sprl. Nous pouvons donc vous rassurer que vos données personnelles ne seront pas vendues à des tiers qui sont reliés à nous.

Toutefois, des données peuvent être divulguées à des tiers dans les cas suivants :

– il y a consentement explicite de la part de la Personne concernée ;

– le transfert est nécessaire à l’exécution du contrat. Tel sera le cas pour les agents, les sous-traitants, les fournisseurs, les partenaires commerciaux, les services de marketing,…

– s’il existe une obligation légale

– s’il y a un intérêt légitime.

À quelles fins mes données à caractère personnel seront-elles utilisées?

Personne n’est obligée à fournir certaines données personnelles. Toutefois, pour pouvoir utiliser la plateforme utilisateur de Osi sprl, il est nécessaire de fournir certaines données personnelles.

Osi sprl collecte vos données personnelles en vue d’une seule finalité globale, à savoir offrir à chaque utilisateur une expérience client sûre, optimisée et personnelle. La quantité de données personnelles recueillies augmente au fur et à mesure que l’Utilisateur se sert plus intensivement de la plateforme et de nos prestations de service en ligne.

Ce traitement de données est donc devenu une priorité pour le fonctionnement de la plateforme utilisateur et de ses services connexes. Le traitement poursuit les finalités suivantes

– créer et gérer les profils utilisateurs ; chaque Utilisateur est assigné un profil utilisateur individuel qui lui est propre et qui permet l’utilisation active de notre plateforme.

– assurer des prestations de service personnalisées et générales pour lesquelles nous utilisons vos données personnelles pour les finalités suivantes

  • adresser des communications de nature commerciale. De telles communications à propos de produits et de services offerts par Osi sprl ne seront envoyées que si l’utilisateur a donné son consentement préalable ou si Osi sprl peut invoquer un intérêt légitime. Il se peut Osi sprl envoie des communications commerciales pour le compte de tiers. Toutefois, cela ne s’applique pas sans avoir reçu le consentement préalable de l’utilisateur.
  • présenter des informations utiles sur des produits et services pour le visiteur de la plateforme utilisateur.  De telles informations ne sont affichées que si l’utilisateur a donné son consentement préalable ou si Osi sprl peut invoquer un intérêt légitime.
  • transmettre des communications essentielles issues d’un accord et/ou d’une convention conclu(e) avec Osi sprl (par exemple, relatives à des livraisons, fournitures,…);
  • être à l’écoute pour toutes questions ou remarques;

– détecter et protéger contre les fraudes, les fautes / erreurs, les comportements criminels et/ou toute autre action se trouvant en contradiction avec les conditions dans lesquelles notre plateforme est proposée. Pour cela, Osi sprl fait valoir son intérêt légitime afin de réduire le risque découlant de ce qui précède.

 

Quelles informations recueillons-nous et pourquoi ?

1) En principe, nous collectons les données personnelles suivantes:

nous collectons principalement les informations que vous nous fournissez lors de l’utilisation de notre plateforme utilisateur et/ou de nos services, entre autres, dans le cadre de :

  • commandes et/ou achats passés sur notre plateforme ou dans l’une de nos boutiques en ligne ;
  • l’inscription à notre bulletin d’information ;
  • questions ou autres messages par le formulaire de contact ;
  • la participation à des concours ou des actions (commerciales) ;
  • la navigation sur notre site Web (à l’aide de Cookies par exemple) ;
  • Le fonctionnement normal de la plateforme utilisateur, du site Web ;
  • Nous pouvons également obtenir vos données personnelles par le biais de tiers pour lesquelles vous avez donné votre consentement (ou sur la base d’un autre critère prévu par la loi).

Dans le cas où les données minimales requises ne sont pas fournies, il se peut qu’enregistrer, passer commande, effectuer des achats ou acheter des services ne soit pas possible.

2) En particulier, nous collectons les données personnelles par l’une ou l’autre des méthodes suivantes :

– via la procédure d’enregistrement.

Tout nouveau client, qui le souhaite, est enregistré dans notre base de clients. Cela est d’application tant pour les clients qui visitent notre magasin physique, que pour les clients qui nous contactent via des canaux en ligne. Les données que les clients nous confient, nous permettent d’établir son profil client individuel.

Dans ce cadre, nous recueillons, entre autres, les données suivantes : le sexe, l’âge, les données démographiques et les coordonnées de contact essentielles comme l’adresse, l’adresse électronique, le numéro de téléphone et de fax. Lors du traitement ultérieur de l’achat, il se peut que des données personnelles supplémentaires soient collectées. La Personne concernée décide toujours elle-même de la quantité d’informations qu’il / qu’elle souhaite ajouter librement en complément des données essentielles.

Nous ne collectons en aucun cas des données utilisateur appartenant à des catégories spéciales, comme les données concernant votre race, vos appartenances politiques, votre santé, vos convictions religieuses, et autres convictions personnelles, orientation sexuelle et ainsi de suite.

– via divers méthodes techniques.

La plateforme fait appel à divers techniques pour optimiser l’expérience utilisateur et pour détecter la présence d’éventuelles erreurs (techniques) au niveau de la plateforme.

Cookies : ces informations nous permettent de reconnaître l’utilisateur et d’assurer une utilisation efficace des fonctionnalités de la plateforme utilisateur, afficher des messages publicitaires personnalisés,… Pour plus de précisions concernant nos Cookies, merci de vous reporter à notre Politique de Cookies.

Informations de connexion : cela concerne des informations telles que l’adresse IP, ainsi que diverses données de télécommunication.

Informations sur l’appareil utilisé, telles que des informations logicielles et matérielles et des informations de réseau.

Informations sur le stockage local.

La plateforme recueille également des données anonymes, c.-à-d. des données techniques qui sont utilisées uniquement à des fins internes, afin d’avoir une idée de la navigation vécue par l’utilisateur sur votre site Web.

3)Des données de localisation sont-elles stockées ?

En effet, les données analytiques de Osi-sprl contiennent des données de localisation. Sur la base de ces données, votre localisation (présumée) peut être déterminée et indiquée sur une carte (« Carte »). Toutefois, ces indications (sur la base d’une adresse IP) sont loin d’être précises, et ne sont donc pas du tout suffisantes pour déterminer votre localisation précise.

Donc, nous n’utilisons pas ces données de localisation pour vous identifier, mais seulement pour assurer le bon fonctionnement technique de notre plateforme utilisateur.

Périodes de conservation :

les données personnelles ainsi collectées sont conservées aussi longtemps que nécessaire pour atteindre les objectifs fixés plus haut, pour autant qu’une base légale nous permette de traiter ces données ou dans le cadre d’un intérêt légitime, auxquels cas Osi sprl considère systématiquement les intérêts de l’utilisateur.

Nous ne conservons vos données personnelles pas plus longtemps que le temps requis, c’est-à-dire tant que votre profil utilisateur est actif ou tant que les données personnelles sont nécessaires pour pouvoir vous proposer certains produits ou services.

Mes données sont-elles utilisées en dehors de l’UE (ou transférées à des tiers) ?

Osi sprl est une entreprise belge. Cependant, il se peut que certaines données personnelles soient traitées dans ou transférées à des pays situés en dehors de l’Espace Économique Européen (EEE) pour atteindre les objectifs tels que fixés plus haut.

  • Dans le cas où le transfert est nécessaire à la conclusion ou l’exécution d’un contrat dans l’intérêt de l’utilisateur.
  • Dans le cas où le transfert est nécessaire dans le cadre d’une obligation légale.
  • Dans le cas où le transfert est nécessaire au bon fonctionnement de la plateforme utilisateur, dans le cas où les données sont traitées (par un responsable du traitement ou un sous-traitant situé hors de l’Espace Économique Européen (EEE) ou non) sur un serveur hors de ce territoire.

En cas de transfert de données à un pays situé hors de l’Espace Économique Européen, Osi sprl assure systématiquement un niveau de protection approprié et suffisant de vos données.

La Personne concernée est sûre du traitement confidentiel de ses données personnelles en cas de transfert ou de vente par Osi sprl. Le cas échéant, Osi sprl s’engage à communiquer à la Personne concernée les informations nécessaires.

Sécurisation des données personnelles :

Osi-sprl a pris suffisamment de mesures de sécurisation techniques et organisationnelles afin d’assurer un traitement sûr des données personnelles. Ces mesures de sécurisation sont proportionnelles à la nature des données personnelles et aux risques potentiels.

De ce fait, les risques de destruction accidentelle ou illicite, de perte accidentelle, d’altération de ou d’accès à, et les risques de tout autre traitement non autorisé sont limités au strict minimum. Malheureusement, cela ne veut pas dire qu’il n’y a plus aucun risque. En cas d’effraction de ses systèmes informatiques, Osi sprl prendra toutes les mesures nécessaires pour limiter au strict minimum les dommages et/ou le vol et pour répondre à ses obligations légales.

Les visiteurs du site Web, de la plateforme utilisateur ainsi que les clients sont seuls responsables de l’utilisation de leur ordinateur, de l’adresse IP, des données d’identification, de leur confidentialité,…

Osi sprl ne saurait être en aucun cas tenu responsable de dommages, directs ou indirects, découlant d’une utilisation erronée ou contre-indiquée des données personnelles par un tiers, sauf si ces dommages sont la conséquence d’une action erronée par Osi sprl même.

Quels sont mes droits ?

Droit d’objection

La Personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant pour des raisons résultant de sa situation spécifique aux termes de l’article 21 du RGPD.

L’utilisateur est en droit de s’opposer à tout moment, sans frais et sans motivation, au traitement prévu de ses données si ces données à caractère personnel ont été collectées à des fins de marketing direct.

Droit d’accès

Tout utilisateur ou toute personne concernée justifiant de son identité est en droit de révoquer toutes les certitudes quant au traitement ou non des données personnelles le/la concernant et, le cas échéant, et il / elle dispose du droit d’obtenir accès à ces données personnelles et d’en obtenir une copie (papier ou électronique).

Droit de rectification

Osi sprl s’engage à collecter les données de façon aussi précise que possible. Par conséquent, toute donnée personnelle inexacte ou incomplète est susceptible d’être corrigée. Étant donné qu’il est impossible d’être continuellement informé de chaque modification ou erreur des données personnelles, il incombe à l’utilisateur ou la personne concernée de signaler toute modification ou omission et, dans la mesure du possible, de commencer par réaliser soi-même les adaptations nécessaires dans les limites de l’enregistrement utilisateur.

Droit autransfert des données

Pour autant que le traitement des données personnelles soit effectué par consentement ou par nécessité à l’exécution du contrat, l’utilisateur ou la personne concernée a le droit de recevoir les données personnelles communiquées à Osi sprl ainsi que les données transactionnelles et de les faire transférer à un autre Responsable autorisé à cet effet.

Droit de restriction de traitement

Dans certains cas, tout utilisateur ou toute personne concernée est en droit de restreindre le traitement de données personnelles tel que prévu à l’article 18 du RGPD, à savoir lorsque :

  • la personne a contesté au préalable l’exactitude des données personnelles ;
  • le traitement est illicite mais que l’utilisateur ou la personne concernée préfère la limitation du traitement à l’effacement de ses données personnelles ;
  • Osi sprl n’a plus besoin de ces données personnelles dans la poursuite des finalités fixées, mais que l’utilisateur ou la personne concernée en a besoin pour l’exercice ou la défense de ses droits en justice ;
  • l’utilisateur ou la personne concernée a introduit une demande d’opposition et que cette demande doit encore être vérifiée par Osi sprl (offrant ainsi la possibilité de vérifier la validité de la demande d’opposition et des données).

Droit à l’effacement (« droit à l’oubli »)

Tout Utilisateur ou toute Personne concernée est en droit d’obtenir auprès de Osi sprl l’effacement de ses données personnelles, comme exposé à l’article 17 du RGPD.

Toutes les données personnelles ne peuvent toujours être supprimées tout de suite (par exemple, à cause d’un délai de conservation en vertu d’une obligation légale).

Droit de ne pas faire l’objet de décisions prises suite à un traitement exclusivement automatisé.

Tout Utilisateur ou toute Personne concernée a le droit de s’opposer à la prise de décision individuelle automatisée, y compris le profilage, dans les conditions telles que prévues à l’article 22 du RGPD.

Exercer ses droits

Pour exercer les droits précités, l’Utilisateur ou la Personne concernée est invité(e) à adresser par écrit une demande signée à Osi sprl, à envoyer par poste (de préférence par lettre recommandée) ou par courrier électronique à l’adresse suivante : info@osi-eu.be.  Ne pas omettre d’inclure une copie du recto de la carte d’identité.

Pour ce qui est du droit d’opposition, cela concerne l’ajout, en totalité ou en partie, la modification ou, même, la suppression des données personnelles.

En plus de cela, tout Utilisateur a le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Pour la Belgique : l’autorité de protection des données ( https://www.privacycommission.be ).

Consentement

Tout utilisateur a le droit de retirer son consentement à tout moment. Le consentement donné pour un e-mailing commercial peut être révoqué de façon simple via un lien dans le mail concerné. Sans que cela porte atteinte à la légitimité du traitement fondé sur le consentement effectué avant la révocation de celui-ci.