Politique de confidentialité

Politique de la protection de la vie privée et des données à caractères personnel

 

Préambule 

La présente politique a pour objet d’expliquer en toute transparence la manière dont les données sont traitées ainsi que d’informer quant aux mesures prises pour en préserver la confidentialité et la sécurité. 


  • Le responsable du traitement 

Le responsable du traitement des données collectées et traitées est PENJA HAIR SRL, ci-après « Nous, nos, notre ». Nous sommes établis à Rue Coëmont 37, 6870 Arville – Belgique et notre numéro de BCE est le n° 0788.857.250. Vous pouvez contacter notre référent à la protection des données en lui écrivant à l’adresse postale susmentionnée ou en lui envoyant un e-mail à hello@penjahair.com

En tant que responsable du traitement, nous devons respecter plusieurs obligations comme, par exemple : garantir vos droits, vous notifier les éventuelles failles de sécurité, établir un registre, etc…


  • Quelles sont les données que nous traitons ? 

Seules les données adéquates, pertinentes et limitées à la finalité du traitement peuvent être traitées. Les modalités de collecte et les données traitées peuvent varier en fonction des finalités du traitement. Les données traitées sont reprises dans le tableau ci-après. 


Données concernées

Modalités 

Données d’identification personnelle (nom, prénom, civilité, adresse, adresse mail, numéro de téléphone, etc) 
  • Le formulaire de création de compte client ; 
  • Le formulaire d’inscription à la newsletter ; 
  • L'utilisation de cookies ;
  • Le formulaire de contact ;
  • Le formulaire de commande ;
  • Le formulaire de facturation ;
  • Le formulaire de livraison ;
  • Le formulaire de paiement ;
  • L'envoi d'enquête ou questionnaire ;
  • Le partage de contenu gratuit ;
  • Les procédures automatisées.

Données d’identification électronique (adresse IP, relevé des connexions, appareil utilisé, navigateur utilisé et sa version, le mot de passe crypté, etc).
  • Le formulaire de création de compte client ; 
  • L'utilisation de cookies ;
  • L'envoi d'enquête ou questionnaire ;
  • Le partage de contenu gratuit ;
  • Les procédures automatisées.

Données relatives aux moyens de paiement (relevé d'identité bancaire reprenant vos coordonnées bancaires, etc.)
  • Le formulaire de création de compte client ;
  • Le formulaire de commande ;
  • Le formulaire de facturation ;
  • Le formulaire de paiement ; 
  • Les procédures automatisées.

Données relatives au règlement des factures (modalités de règlement, remises consenties, reçus, soldes et impayés, etc.)
  • Le formulaire de création de compte client ;
  • Le formulaire de facturation ;
  • Le formulaire de paiement ; 
  • Les procédures automatisées.


  • Comment justifions-nous vos traitements ? 

Le traitement des données personnelles comprend toute opération possible sur les données susmentionnées, telles que par exemple leur collecte, leur enregistrement, leur utilisation ou leur conservation. Tout traitement de données repose nécessairement sur une base juridique déterminée par le RGPD ; le tableau ci-après reprend le traitement effectué, la finalité d’utilisation de ce traitement et fondement juridique justifiant ledit traitement. 


Finalité de traitement

Fondement juridique du traitement

Gestion des relations précontractuelles avec les clients potentiels, notamment au travers de questions ou demandes adressées au moyen du formulaire de contact de notre site.

Données traitées pour cette finalité : 

  • Données d’identification personnelle ; 
  • Données d’identification électronique.  

Le traitement est nécessaire à l'exécution de mesures précontractuelles prises à la demande de celle-ci (article 6.1.b) du RGPD).

Gestion des clients qui recouvre notamment les contrats, les factures et la comptabilité et également la gestion des comptes clients.

Données traitées pour cette finalité : 

  • Données d’identification personnelle ;
  • Données d’identification électronique ; 
  • Données relatives aux moyens de paiement ; 
  • Données relatives à la transaction ; 
  • Données relatives au règlement des factures. 

Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie (article 6.1.b) du RGPD).

Gestion des commandes, de leur préparation, paiement et livraison. 

Données traitées pour cette finalité :  

  • Données d’identification personnelle ;
  • Données d’identification électronique ; 

Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie (article 6.1.b) du RGPD).

Gestion du suivi client et l’amélioration des produits et services proposés, notamment au travers de la réalisation d’enquêtes de satisfaction, de la gestion des réclamations et dans le cadre du service après-vente.

Données traitées pour cette finalité :  

  • Données d’identification personnelle ;
  • Données d’identification électronique ; 

Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie (article 6.1.b) du RGPD).

Gestion des avis des personnes sur des produits, services ou contenus.

Données traitées pour cette finalité :  

  • Données d’identification personnelle ;
  • Données d’identification électronique ; 

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (article 6.1.f) du RGPD).

Effectuer des activités de marketing à l’égard des clients, notamment au travers de l’envoi de lettres d’information (newsletters) et affichage d’autres communications (notamment lors de votre navigation sur le site) personnalisées adaptées à votre profil.

Données traitées pour cette finalité :  

  • Données d’identification personnelle ;
  • Données d’identification électronique ; 

La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (article 6.1.a) du RGPD.

Collecte de données à des fins statistiques.

Données traitées pour cette finalité :  

  • Données d’identification personnelle ;
  • Données d’identification électronique ; 

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (article 6.1.f) du RGPD).

Gestion des litiges 

Données traitées pour cette finalité :  

  • Données d’identification personnelle ;
    • Données d’identification électronique ; 
  • Données relatives à la transaction ; 
  • Données relatives au règlement des factures ; 

Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie (article 6.1.b) du RGPD).

  • Mes données sont-elles conservées ? 

Les données ne peuvent être conservées plus longtemps que nécessaire. La durée de conservation est fixée comme suit :  


Finalités

Délai de conservation 

Gestion des relations précontractuelles avec les clients potentiels, notamment au travers de questions ou demandes adressées au moyen du formulaire de contact de notre site.

Si le contrat n’a pas été conclu, suppression après une période d’inactivité de 3 ans ou 1 mois à partir de la demande de suppression. 

Si le contrat a été conclu, suppression après une période d’inactivité de 3 ans après la fin du contrat ou 1 mois à partir de la demande de suppression, à l’exception des données comptables qui sont conservées pendant le délai légal de 10 ans

Gestion des clients qui recouvre notamment les contrats, les factures et la comptabilité et également la gestion des comptes clients.

Suppression après une période d’inactivité de 3 ans après la fin du contrat ou 1 mois à partir de la demande de suppression, à l’exception des données comptables qui sont conservées pendant le délai légal de 10 ans.

Gestion des commandes, de leur préparation, paiement et livraison. 

Suppression après une période d’inactivité de 3 ans après la fin du contrat ou 1 mois à partir de la demande de suppression, à l’exception des données comptables qui sont conservées pendant le délai légal de 10 ans.

Gestion du suivi client et l’amélioration des produits et services proposés, notamment au travers de la réalisation d’enquêtes de satisfaction, de la gestion des réclamations et dans le cadre du service après-vente.

Suppression après une période d’inactivité de 3 ans après la fin du contrat ou 1 mois à partir de la demande de suppression, à l’exception des données comptables qui sont conservées pendant le délai légal de 10 ans.

Gestion des avis des personnes sur des produits, services ou contenus.

Suppression après une période d’inactivité de 3 ans ou 1 mois à partir de la demande de suppression.

Effectuer des activités de marketing à l’égard des clients, notamment au travers de l’envoi de lettres d’information (newsletters) et affichage d’autres communications (notamment lors de votre navigation sur le site) personnalisées adaptées à votre profil.

Suppression après une période d’inactivité de 3 ans ou 1 mois à partir de la demande de suppression.

Collecte de données à des fins statistiques.

Suppression après une période d’inactivité de 3 ans ou 1 mois à partir de la demande de suppression.

Gestion des litiges 

Suppression après une période d’inactivité de 3 ans après la fin du contrat ou 1 mois à partir de la demande de suppression, à l’exception des données comptables qui sont conservées pendant le délai légal de 10 ans.

 

  • Mes données sont-elles communiquées ? 

Nous partageons vos données dans le cadre de nos activités avec notre personnel ou avec nos fournisseurs ou sous-traitants dûment habilités. A titre d’exemple nous sommes amenés à communiquer vos données à notre comptable, à notre fournisseur de service de courriels, à la poste, etc. 

Nous tenons une liste de nos sous-traitants mais, pour des raisons de sécurité, celle-ci n’est communiquée qu’à première demande et ce dans les meilleurs délais. Vous pouvez nous contacter à l’adresse suivante Rue Coëmont 37, 6870 Arville - Belgique ou en nous envoyant un e-mail à hello@penjahair.com.

Nous communiquons vos données aux autorités de contrôle, tribunaux et organismes gouvernementaux lorsqu’une obligation légale, la réglementation ou une procédure judiciaire nous l’impose. Nous sommes également susceptibles de transmettre vos données en toute bonne foi en considérant que cette action est requise pour se conformer à toute loi ou réglementation en vigueur mais également en vue de protéger et défendre nos droits ou ceux des autres usagers de nos services.

En toutes circonstances, nous assurons la protection de vos données par des conventions assurant la confidentialité. 


  • Mes données sont-elles transférées vers l’étranger ? 

Certaines de vos données sont transférées au sein de l’Union européenne. Au sein de cet espace, les données à caractère personnel bénéficient du même niveau de protection qu’en Belgique. Nous ne procédons pas à des transferts hors de l’Union européenne. 

Le cas échéant, si nous devions procéder à des transferts des données vers un pays hors de l’Union ou accorder l’accès à un sous-traitant, prestataire ou tiers situé hors de l’Union, cela n’est autorisé que si et seulement si : 

  • La Commission européenne a rendu une décision d’adéquation accordant un niveau de protection adéquat et équivalent à celui prévu par la législation européenne, les données personnelles seront transférées sur ce fondement. 
  • Des garanties appropriées ont été mises en œuvre conformément au RGPD, telles que les Clauses Standard de la Commission, des règles d’entreprises contraignantes approuvées, un code de conduite approuvé ou le consentement. 

  • Quels sont mes droits en tant que personne concernée ? 

Vous bénéficiez de droits en votre qualité de personne concernée par le traitement. Ces droits sont les suivants : le droit d’accès aux données, en ce compris le droit de savoir si nous traitons vos données ; le droit d’avoir une copie des données traitées ; le droit de rectifier les données traitées si celles-ci sont incorrectes, incomplètes ou non pertinentes ; le droit à l’oubli, à savoir le droit de demander l’effacement de vos données si elles ne sont plus nécessaires aux traitements ou en cas de retrait du consentement ; le droit à la portabilité de vos données. Par ailleurs, vous avez le droit de vous opposer aux traitements quand ceux-ci se fondent sur notre intérêt légitime, vous disposez du droit de retirer votre consentement quand le traitement se fonde sur le consentement. Vous pouvez également limiter le traitement des données traitées ;

  • Si vous contestez l’exactitude de ces données. Dans l’attente de l’évaluation des intérêts en présence avant l’exercice du droit d’opposition au traitement de certaines de vos données personnelles. 
  • Si le traitement de vos données personnelles est illégitime, mais que vous ne souhaitez néanmoins pas exercer votre droit à l’effacement des données. 
  • Si nous n’avons plus besoin de vos données personnelles, mais que vous en avez besoin dans le cadre d’une action en justice.

Nous vous rappelons que ces droits ne sont pas absolus. Si nous avons une obligation légale, qui ne nous permet pas de donner suite à l’exercice de vos droits, nous ne manquerons pas de vous en tenir informés.

Vous pouvez nous contacter à l’adresse suivante Rue Coëmont 37, 6870 Arville - Belgique ou en nous envoyant un e-mail à hello@penjahair.com.


  • Où puis-je porter plainte ? 

Vous pouvez exercer vos droits en vous adressant par mail à l’adresse suivante : via l’adresse suivante Rue Coëmont 37, 6870 Arville - Belgique ou en nous envoyant un e-mail à hello@penjahair.com.

Vous pouvez également déposer une plainte auprès de l’Autorité de protection des données : www.autoriteprotectiondonnees.be - rue de la Presse, 35 à 1000 Bruxelles - Tél. : +32 (0)2 274 48 00 – Fax : +32 (0)2 274 48 35 - Courriel : contact@apd-gba.be

Vous pouvez enfin introduire une plainte auprès du tribunal de première instance de votre domicile.

Pour de plus amples informations sur les plaintes et voies de recours possibles, vous êtes invités à consulter l’adresse suivante de l’Autorité de protection des données :

https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte.


  • Sécurité des données 

Nous mettons en place les mesures techniques et organisationnelles adéquates pour protéger vos données à caractère personnel contre toute modification ou perte accidentelle ou illicite, ou contre toute utilisation, divulgation ou accès non autorisé. Nous prenons toutes les mesures raisonnables en vertu des principes de respect de la vie privée dès la conception (« privacy by design ») et de protection de la vie privée par défaut (« privacy by default ») afin de mettre en place les garanties nécessaires et de sécuriser le traitement de vos données. 

PENJA HAIR SRL s’engage à première demande à fournir une liste détaillée des mesures de sécurité mises en place pour protéger les données personnelles traitées.


  • Cookies 

Nous utilisons des cookies sur notre site internet. Pour en savoir plus sur notre Politique en matière de Cookies, veuillez consulter notre site internet, sous l’onglet « Cookies Policy ».


  • Droit applicable et juridiction compétente

La présente politique est régie par le droit belge. Tout litige relatif à l’interprétation ou à l’exécution de la présente Politique sera soumis à la compétence exclusive des tribunaux de l’arrondissement judiciaire de Neufchâteau. 

 

  • Mise à jour de la présente charte

Nous nous réservons le droit de modifier cette politique de protection de la vie privée afin de tenir compte des modifications et évolutions législatives ou réglementaires ou de l’adapter à notre pratique. Nous vous conseillons de et vous invitons dès lors à la consulter régulièrement.


Dernière mise à jour le 6 avril 2024