Article 1 Données à caractère personnel
- [Nom de l’entreprise] traite vos données à caractère personnel dans le cadre de ses activités. Il s'agit de:
- Cookies - Chaque fois que vous utilisez notre site web ou notre application, différentes informations personnelles vous concernant peuvent être recueillies par le biais de cookies et de technologies similaires, en particulier votre adresse IP, [insérer ici les informations recueillies par le biais de cookies : comportement de navigation, type d'appareil, lieu, date et durée d'utilisation du site web ou de l'application, système d'exploitation, ...] (Vous trouverez plus d'informations sur la manière dont nous utilisons les cookies à l'article 7);
- Données des clients - Lorsque vous utilisez les fonctionnalités de notre site web ou de notre application ou que vous passez une commande, nous pouvons recueillir les données suivantes à votre sujet: vos nom, prénom, adresse, adresse électronique, numéro de téléphone, nom de votre société et numéro de TVA, [insérer ici les autres données à caractère personnel que vous recueillez, par exemple la date de naissance, le sexe, la langue, le numéro de compte bancaire, ...], ainsi que les données que vous fournissez vous-même;
- Données des fournisseurs - Si vous êtes un fournisseur (potentiel), nous traiterons les données à caractère personnel suivantes à votre sujet: vos nom, prénom, adresse, adresse électronique, numéro de téléphone, nom de votre société et numéro de TVA, [insérer ici les autres données à caractère personnel que vous recueillez], ainsi que les données que vous fournissez vous-même;
- Données de communication - Si vous nous appelez, nous envoyez un courriel ou remplissez un formulaire de contact, nous pouvons recueillir les données à caractère personnel suivantes: vos nom et prénom, adresse électronique et/ou votre numéro de téléphone, ainsi que les données que vous fournissez vous-même;
- [...]
Article 2 Finalités du traitement
- Finalités générales:
Nous n'utilisons vos données à caractère personnel que pour:
- Cookies - maintenir et améliorer notre site web et notre application et pour inclure des données à caractère personnel dans les statistiques sur la base juridique de votre consentement explicite et préalable;
- Données des clients - gérer votre compte sur notre site web ou notre application et pour la livraison et la facturation des produits ou services que vous avez commandés, sur la base juridique de la nécessité d'exécuter un contrat que vous avez demandé ou parce que nous avons un intérêt légitime à le faire;
- Données des fournisseurs - vous envoyer une demande de devis, passer une commande, payer vos factures et communiquer avec vous, sur la base juridique de la nécessité d'exécuter un contrat;
- Données de communication - pouvoir répondre à la question que vous avez posée sur la base juridique de votre consentement explicite et préalable en ligne et notre intérêt légitime à vous contacter par téléphone;
- [...]
- [Si vous utilisez également les données à caractère personnel à des fins de marketing direct, vous devez inclure cet article]
Marketing direct:
Nous utilisons également vos données à caractère personnel à des fins de marketing direct, de newsletters et de promotions, sur la base juridique de notre intérêt légitime vis-à-vis des clients existants ou des personnes qui ont exprimé un intérêt pour nos services, ou de votre consentement explicite et préalable dans tous les autres cas.
Si vous ne souhaitez plus recevoir de telles communications et si vous souhaitez que nous cessions de traiter vos données à caractère personnel à des fins de marketing direct, vous pouvez le faire gratuitement et sans avoir à en donner la raison, en cliquant sur le lien figurant dans chacun de nos mailings directs ou en nous contactant directement par courrier électronique ou par téléphone.
Article 3 Transfert à des tiers
- Dans certaines circonstances, nous pouvons partager vos données à caractère personnel avec des tiers:
- les autorités publiques, les tribunaux et les forces de police sur la base d'une décision de justice ou pour se conformer à d'autres lois ou règlements obligatoires,
- les institutions financières,
- les institutions d'assurance,
- [Si vous transférez des données à caractère personnel à d'autres bénéficiaires, vous devez le mentionner ici (tels que des consultants externes, un réseau de distribution, des entreprises partenaires, …)].
- [Si vous faites appel à des tiers qui stockent des données à caractère personnel en dehors de l'Espace économique européen (UE + Norvège, Islande et Liechtenstein), vous devez indiquer comment vous avez assuré dans le pays tiers un "niveau de protection équivalent" à celui qui s'appliquerait dans le cadre du RGPD (en particulier, vous ne pouvez exporter des données en dehors de l'EEE que si cela est fait vers l'un des pays figurant sur la liste des "pays sûrs", si des "règles d'entreprise contraignantes" ont été convenues ou si des garanties contractuelles ont été données sur la base des clauses types établies par l'UE. En cas de doute, il est préférable de contacter un avocat. L'exportation de données sans le cadre nécessaire est une violation grave du RGPD)]
- Si nous cessons nos activités ou les transférons à quelqu'un d'autre, par exemple parce que nous faisons faillite ou vendons notre entreprise, cela pourrait signifier que vos données à caractères personnel seront transférées à des tiers qui reprendront tout ou partie de notre entreprise. Dans ce cas, nous vous informerons toujours à l'avance, dans la mesure du possible, mais vous comprenez que cela ne sera pas toujours possible d'un point de vue technique ou commercial.
Article 4 Durée du traitement
Nous conserverons vos données à caractère personnel aussi longtemps que cela sera nécessaire, conformément aux objectifs du traitement et aux prescriptions légales:
[Ici, vous devez indiquer la durée de conservation des différentes données à caractère personnel traitées par vous, par exemple que vous devez conserver certains documents sociaux pendant cinq ans, que vous conserverez les factures pendant sept ans, que vous conserverez les coordonnées pendant X ans. Vous devez le faire par catégorie de données, par traitement et avec autant de détails que possible.]
Article 5 Vos droits
Vous avez le droit d'accéder à tout moment et gratuitement à vos données à caractère personnel et à la manière dont nous les utilisons. Vous avez le droit de nous demander de rectifier, de compléter ou d'effacer vos données à caractère personnel. Dans un certain nombre de cas énumérés dans le RGDP, vous pouvez également nous demander de limiter le traitement de vos données à caractère personnel. Vous avez le droit de vous opposer au traitement de vos données à caractère personnel si vous avez des motifs légitimes et impérieux qui dépassent notre intérêt à traiter vos données. Vous avez également le droit de vous opposer à tout moment à l'utilisation des données à caractère personnel à des fins de marketing direct, même sans donner un raison. Vous avez le droit de demander que vos données à caractère personnel vous soient communiquées sous forme numérique et lisible et/ou de les faire transmettre à un autre fournisseur de services de votre choix. Dans la mesure où notre traitement est basé sur votre consentement préalable, vous avez le droit de révoquer ce consentement à tout moment.
Vous pouvez exercer vos droits par e-mail à [adresse électronique], par courrier à [l'adresse] ou via [par exemple les formulaires de notre site web].
Vous avez le droit de déposer une plainte auprès de l'Autorité belge de protection des données:
Rue de la presse 35
1000 Bruxelles
Tél : +32 (0)2 274 48 00
contact@apd-gba.be.
Si nécessaire, vous pouvez également vous adresser au tribunal civil pour demander des dommages et intérêts.
Article 6 Sécurité et confidentialité
Nous avons pris les mesures de sécurité techniques et organisationnelles appropriées pour garantir la sécurité de vos données à caractère personnel. [Précisez ici les mesures de sécurité exactes que vous avez prises, par exemple la sensibilisation de votre personnel, le chiffrement, les logiciels antivirus, les certificats SSL, la gestion des accès en arrière-plan, le DPIA, le Privacy by Design, …]
En aucun cas, nous ne pouvons être tenue responsable de tout dommage direct ou indirect résultant de l'utilisation fautive ou illégale de votre données à caractère personnel par des tiers.