Privacybeleid
POLITIQUE DE CONFIDENTIALITÉ
1. Parties et Objectif
Cakeland (ci-après dénommé « Cakeland" ou le "Responsable de traitement")
Rue de la Loi 45, 7100 La Louvière
BCE / TVA : BE 1007 518 016
Registre des entités légales : La Louvière
E-mail : info@cakeland.be
Cakeland a établi cette Politique de confidentialité afin d'informer de manière transparente les Utilisateurs du site hébergé à l'adresse suivante : www.cakeland.be, (ci-après le "Site"), sur la manière dont les données personnelles sont collectées et traitées par Cakeland.
Le terme "Utilisateur" désigne tout utilisateur, c'est-à-dire toute personne physique ou morale, qui visite ou interagit de quelque manière que ce soit avec le Site.
À ce titre, Cakeland détermine tous les moyens techniques, juridiques et organisationnels ainsi que les finalités de traitement des données personnelles des Utilisateurs. À cette fin, Cakeland s'engage à prendre toutes les mesures nécessaires pour garantir que les données personnelles sont traitées conformément à la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après, "la Loi") et au Règlement européen du 26 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, "le Règlement").
Cakeland est libre de choisir toute personne physique ou morale qui traite les données personnelles des utilisateurs à sa demande et pour son compte (ci-après le "Sous-traitant"). Le cas échéant, Cakeland s'engage à sélectionner un Sous-traitant offrant des garanties suffisantes en matière de mesures de sécurité techniques et organisationnelles pour le traitement des données personnelles, eu égard à la Loi et au Règlement.
2.Traitement des données personnelles
L'utilisation du Site par les Utilisateurs peut entraîner la communication de données personnelles. Le traitement de ces données par Cakeland, en sa qualité de Responsable de traitement, ou par des prestataires de services agissant au nom et pour le compte de Cakeland, sera conforme à la Loi et au Règlement.
Les données personnelles seront traitées par Cakeland, conformément aux finalités exposées ci-dessous, via :
- l'envoi et le traitement des commandes ;
- la communication avec les clients concernant leurs commandes ;
- l'envoi d'offres promotionnelles si le client a consenti à les recevoir.
3. Finalité du traitement des données personnelles
Conformément à l'article 13 du Règlement, les finalités du traitement des données personnelles sont communiquées à l'Utilisateur et sont les suivantes :
- l'envoi et le traitement des commandes ;
- la communication avec les clients concernant leurs commandes.
4.Données personnelles susceptibles d'être traitéesLors de la visite et de l'utilisation du Site, l'Utilisateur consent à ce que Cakeland collecte et traite les données personnelles suivantes, conformément aux termes et principes décrits dans la présente Politique de confidentialité :
le prénom, le nom, l'adresse postale et l'adresse e-mail seront collectés dans le but de traiter les commandes.
5. ConsentementEn accédant et en utilisant le Site, l'Utilisateur déclare qu'il est informé et donne son consentement libre, spécifique, éclairé et non équivoque au traitement de ses données personnelles. Cet accord porte sur le contenu de la présente Politique de confidentialité.
Le consentement est donné par l'acte positif par lequel l'Utilisateur a coché la case proposant la Politique de confidentialité sous forme de lien hypertexte. Ce consentement est une condition indispensable pour effectuer certaines opérations sur le Site ou pour permettre à l'Utilisateur d'entrer en relation contractuelle avec Cakeland. Tout contrat entre Cakeland et un Utilisateur concernant les services et les biens proposés sur le Site est soumis à l'acceptation par l'Utilisateur de la Politique de confidentialité.
L'Utilisateur consent au traitement et à la collecte par le Responsable de traitement, conformément aux termes et principes énoncés dans la présente Politique de confidentialité, de toutes les données personnelles fournies par l'Utilisateur sur le Site ou dans le cadre des services proposés par Cakeland, aux fins indiquées ci-dessus.
L'Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement donné précédemment.
Conformément à l'article 13 §2 du Règlement et à la Loi, le Responsable de traitement ne conserve les données personnelles que pendant le temps nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.
Cette période est en tout cas inférieure à : 1 an.
7. Destinataires des données et communication à des tiersLes données personnelles peuvent être transmises aux employés, collaborateurs, sous-traitants ou fournisseurs de Cakeland qui offrent des garanties adéquates en matière de sécurité des données, et qui collaborent avec Cakeland dans la commercialisation de produits ou la prestation de services. Ils agissent sous l'autorité directe de Cakeland, et sont notamment responsables de la collecte, du traitement ou de la sous-traitance de telles données.
Dans tous les cas, les destinataires des données et ceux à qui les données ont été communiquées respectent le contenu de cette Politique de confidentialité. Cakeland garantit qu'ils traiteront de telles données uniquement aux fins prévues, de manière discrète et sécurisée.
Dans le cas où des données sont communiquées à des tiers à des fins de marketing direct ou de prospection, l'Utilisateur sera informé préalablement afin qu'il puisse exprimer son consentement à l'utilisation de ces données personnelles.
8. Droits des UtilisateursLes Utilisateurs peuvent exercer leurs droits à tout moment en envoyant un message par e-mail à l'adresse suivante : info@cakeland.be, ou une lettre par courrier, en joignant une copie de leur carte d'identité, à l'adresse suivante : Rue de la Loi 45, 7100 La Louvière.
a. Droit d'accès
Conformément à l'article 15 du Règlement, Cakeland garantit le droit d'accès de l'utilisateur à ses données personnelles. L'utilisateur a le droit d'obtenir l'accès à ces données personnelles ainsi qu'aux informations suivantes :
- les finalités du traitement ;
- les catégories de données personnelles concernées ;
- les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires établis dans des pays tiers ou des organisations internationales ;
- dans la mesure du possible, la durée pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
- l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du Règlement, et, au moins dans ces cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues d'un tel traitement pour la personne concernée.
Le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l'utilisateur.
Lorsque l'utilisateur soumet une telle demande électroniquement (via l'adresse e-mail, par exemple), les informations seront fournies sous une forme électronique couramment utilisée, sauf demande contraire de l'utilisateur.
L'utilisateur recevra une copie de ses données au plus tard un mois après réception de la demande.
b. Droit de rectification
Cakeland garantit à l'utilisateur le droit de rectifier et de supprimer des données personnelles.
Conformément à l'article 16 du Règlement, les données incorrectes, inexactes ou non pertinentes peuvent être corrigées ou supprimées à tout moment. L'utilisateur doit d'abord effectuer les changements nécessaires lui-même depuis son compte utilisateur, sauf s'ils ne peuvent être effectués de manière autonome, auquel cas la demande peut être adressée à Cakeland.
Conformément à l'article 19 du Règlement, le responsable du traitement informe chaque destinataire à qui des données personnelles ont été communiquées de toute rectification des données personnelles, sauf si une telle communication s'avère impossible ou nécessite un effort disproportionné. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si la personne concernée en fait la demande.
c. Droit à l'effacement
L'utilisateur a le droit d'obtenir l'effacement de ses données personnelles dès que possible dans les cas énumérés à l'article 17 du Règlement.
Lorsque le responsable du traitement a rendu les données personnelles publiques et est tenu de les effacer conformément au paragraphe précédent, il prend des mesures raisonnables, compte tenu des technologies disponibles et des coûts de mise en œuvre, y compris des mesures techniques, pour informer les autres responsables du traitement de ces données personnelles que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien avec ces données personnelles, ou toute copie ou reproduction de celles-ci.
Les deux paragraphes précédents ne s'appliquent pas dans la mesure où un tel traitement est nécessaire :- pour exercer le droit à la liberté d'expression et d'information ;
- pour se conformer à une obligation légale de traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
- pour établir, exercer ou défendre des droits en justice.
Conformément à l'article 19 du Règlement, le responsable du traitement informe chaque destinataire à qui des données personnelles ont été communiquées de tout effacement de données personnelles ou de toute limitation du traitement effectué, sauf si une telle communication s'avère impossible ou nécessite un effort disproportionné. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires sur demande.
d. Droit de limiter le traitement
L'utilisateur a le droit d'obtenir la limitation du traitement de ses données personnelles dans les cas énumérés à l'article 19 du Règlement.
Conformément à l'article 19 du Règlement, le responsable du traitement informe chaque destinataire à qui des données personnelles ont été communiquées de toute limitation du traitement effectué, sauf si une telle communication s'avère impossible ou nécessite un effort disproportionné. Le responsable du traitement fournit à la personne concernée les informations suivantes.
e. Droit à la portabilité des données
Conformément à l'article 20 du Règlement, les utilisateurs ont le droit de recevoir de la part de Cakeland les données personnelles les concernant dans un format structuré, couramment utilisé et lisible par machine. Les utilisateurs ont le droit de transférer ces données à un autre responsable du traitement sans que Cakeland puisse s'y opposer dans les cas prévus par le Règlement.
Lorsque les utilisateurs exercent leur droit à la portabilité des données conformément au paragraphe précédent, ils ont le droit de faire transmettre leurs données personnelles directement d'un responsable du traitement à un autre, dans la mesure du possible sur le plan technique.
L'exercice du droit à la portabilité des données est sans préjudice du droit à l'effacement. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une tâche d'intérêt public ou relevant de l'exercice de l'autorité officielle dont est investi le responsable du traitement.
Le droit à la portabilité des données est sans préjudice des droits et libertés des tiers.
f. Droit d'opposition et de prise de décision individuelle automatisée
L'utilisateur a le droit de s'opposer à tout moment au traitement de ses données personnelles en raison de sa situation particulière, y compris à l'automatisation des données effectuée par Cakeland. Conformément à l'article 21 du Règlement, Cakeland ne traitera plus les données personnelles, sauf s'il existe des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de l'utilisateur, ou pour l'établissement, l'exercice ou la défense de droits en justice.
Lorsque les données personnelles sont traitées à des fins de prospection, l'utilisateur a le droit de s'opposer à tout moment au traitement des données personnelles le concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s'oppose au traitement à des fins de prospection, les données personnelles ne seront plus traitées à ces fins.
g. Droit de réclamation
L'utilisateur a le droit de déposer une réclamation concernant le traitement de ses données personnelles par Cakeland auprès de l'Autorité de protection des données compétente pour le territoire belge. Vous trouverez de plus amples informations sur le site Web : https://www.autoriteprotectiondonnees.be.
Les réclamations peuvent être adressées aux adresses suivantes :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
Téléphone + 32 2 274 48 00
Fax + 32 2 274 48 35
E-mail : contact@apd-gba.be
L'utilisateur peut également déposer une réclamation auprès du tribunal de première instance de son lieu de résidence.
9. Limitation de la responsabilité du responsable du traitement
Le site Web peut contenir des liens vers d'autres sites Web appartenant à des tiers non liés à Cakeland. Cakeland n'est pas responsable du contenu de ces sites ni de leur conformité à la loi et aux réglementations.
Le titulaire de l'autorité parentale doit donner son consentement exprès pour qu'un mineur de moins de 16 ans divulgue des informations ou des données personnelles sur le site Web. Cakeland conseille vivement aux personnes exerçant l'autorité parentale sur des mineurs de promouvoir une utilisation responsable et sécurisée d'Internet. Le responsable du traitement ne peut être tenu responsable de la collecte et du traitement d'informations et de données personnelles provenant de mineurs de moins de 16 ans dont le consentement n'est pas effectivement couvert par celui de leurs parents légaux, ou de données incorrectes - en particulier concernant l'âge - saisies par des mineurs. En aucun cas, les données personnelles ne seront traitées par le responsable du traitement si l'utilisateur spécifie qu'il a moins de 16 ans.
Cakeland n'est pas responsable de la perte, de la corruption ou du vol de données personnelles causés notamment par la présence de virus ou suite à des attaques informatiques.
10. Sécurité
Le responsable du traitement met en œuvre des mesures organisationnelles et techniques pour garantir un niveau de sécurité approprié au traitement et à la collecte des données. Ces mesures de sécurité dépendent du coût de leur mise en œuvre par rapport à la nature, au contexte et aux finalités du traitement des données personnelles.
Le responsable du traitement utilise des technologies de cryptage de niveau industriel lors du transfert ou de la collecte de données sur le site.
11. Modification de la politique de confidentialité
Cakeland se réserve le droit de modifier cette politique de confidentialité afin de se conformer aux obligations légales en la matière. L'utilisateur est donc invité à consulter régulièrement la politique de confidentialité afin de prendre connaissance de toute modification et adaptation. Toute modification sera publiée sur le site ou envoyée par e-mail à des fins d'applicabilité.
12. Droit applicable et juridiction
Cette politique de confidentialité est exclusivement régie par le droit belge. Tout litige sera porté devant les tribunaux du ressort judiciaire du siège social de Cakeland.
13. Contact
Pour toute question ou réclamation concernant cette politique de confidentialité, l'utilisateur peut contacter le responsable du traitement à l'adresse suivante : info@cakeland.be