Protection des données

Charte vie privée

Pourquoi une Charte vie privée ?

Votre vie privée est une priorité de Moaistone (ci-après, « Moaistone » ou « Nous »). A cet égard, Nous Nous engageons à respecter les données à caractère personnel de nos clients, non-clients et utilisateurs en ligne (ci-après, « Vous »), à les traiter avec le plus grand soin et en assurer le meilleur niveau de protection conformément au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, « RGPD ») et à toute autre disposition légale ou réglementaire applicable.

La présente Charte vie privée a pour but de répondre aux questions suivantes :

QUI EST LE RESPONSABLE DU TRAITEMENT ?
POURQUOI TRAITONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ET SUR QUELS FONDEMENTS ?
QUELLES SONT LES DONNEES A CARACTERE PERSONNEL QUE NOUS TRAITONS ?
AVEC QUI PARTAGEONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ?
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ?
QUELS SONT LES DROITS DONT VOUS DISPOSEZ SUR VOS DONNEES A CARACTERE PERSONNEL ET COMMENT POUVEZ-VOUS LES EXERCER ?
VOS DONNEES A CARACTERE PERSONNEL SONT-ELLES TRANSMISES A L’ETRANGER ?
SOUHAITEZ-VOUS NOUS CONTACTER A PROPOS DE LA PRESENTE CHARTE VIE PRIVEE OU INTRODUIRE UNE RECLAMATION AUPRES D’UNE AUTORITE DE PROTECTION DES DONNEES ?
COMMENT SAVOIR SI LA PRESENTE CHARTE VIE PRIVEE A ETE MODIFIEE ?
LEXIQUE DES PRINCIPAUX TERMES LEGAUX UTILISES DANS LA PRESENTE CHARTE

Date de la dernière modification : Janvier 2020

1. Qui est le responsable du traitement ?

Le responsable des traitements de vos données à caractère personnel, tels que décrits dans la présente Charte Vie Privée, est la SPRL Laurent, résidence la Prairie 17 à 7011 Ghlin, BCE 0401.185.664 (ci-après « Nous » ou « Moaistone »).

En tant que responsable du traitement (voyez la définition du lexique, ci-dessous), Nous devons respecter diverses d’obligations telles que : garantir vos droits, vous notifier les failles de sécurité, établir un registre, etc.

Toute question ou demande concernant le traitement de vos données à caractère personnel peut être adressée par courriel : info@moaistone.com

2. Pourquoi traitons-Nous vos données à caractère personnel et sur quels fondements ?

Nous traitons des données à caractère personnel vous concernant pour différentes raisons, en conformité avec l’un des fondements juridiques déterminés par le RGPD (par exemple, le respect d'une obligation légale à laquelle Nous sommes soumis ou l’exécution d’un contrat conclu avec Vous).

Le tableau ci-dessous répertorie précisément les finalités d’utilisation de vos données à caractère personnel par Moaistone et le fondement juridique correspondant.

Finalités de la collecte et du traitement de vos données à caractère personnel	Fondement juridique du traitement de vos données à caractère personnel
La gestion des relations précontractuelles avec les clients potentiels Nous traitons vos données à caractère personnel afin de répondre aux demandes d’informations préalables quant à nos produits et/ou questions que vous Nous adressez (notamment par courriel)	Nous avons un intérêt légitime à traiter les données à caractère personnel de clients potentiels dès lors que celles-ci Nous permettent de répondre à leurs demandes et/ou questions (cf. article 6.1.f) du RGPD). Il peut s’agir aussi de traitements nécessaires aux mesures précontractuelles (cf. article 6.1.b) du RGPD).
Le marketing à l’égard de nos Clients et non-clients, à savoir : l’envoi de lettres d’information (newsletters) et offres promotionnelles ; l’envoi de lettres d’information (newsletters), d’offres promotionnelles et d’autres communications (notamment lors de votre navigation sur notre site) personnalisées adaptées à votre profil; l’envoi de demandes de participations à des enquêtes de satisfaction	Nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients (notamment celles obtenues directement dans le cadre de la vente d’un produit) en vue de les informer sur les produits et promotions disponibles sur le site. En application de l’article XII.13 du Code de droit économique, Nous traitons après avoir obtenu le consentement préalable du destinataire, les données à caractère personnel relatives aux coordonnées électroniques des non-clients en vue de les informer des produits et promotions disponibles sur le site. Afin de vous offrir l’expérience la plus pertinente possible, Moaistone peut personnaliser vos e-mails, votre expérience de navigation et autres communications sous réserve d’avoir obtenu préalablement votre consentement explicite (article 6.1.a) du RGPD). Pour cela, vos commandes, et/ou vos interactions avec Moaistone seront analysées.
La gestion des Clients et de leurs commandes Nous traitons les données à caractère personnel pour effectuer les opérations relatives à la gestion des clients concernant notamment: les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients.	L’exécution d’un contrat conclu avec Vous (article 6.1.b) du RGPD).
La gestion des avis des personnes sur des produits, services ou contenus	Nous avons un intérêt légitime à traiter les données à caractère personnel relatives aux avis sur nos Produits dès lors que celles-ci Nous permettent d’identifier les forces et faiblesses des produits que Nous offrons (article 6.1.f) du RGPD)
La gestion des litiges	Nous avons un intérêt légitime à traiter les données à caractère personnel en vue de la défense de nos intérêts notamment mais pas exclusivement dans le cadre de contestation ou d’action en justice (article 6.1.f) du RGPD). L’exécution du contrat conclu avec vous sert aussi de fondement aux traitements réalisés pour cette finalité (article 6.1.b), du RGPD).
Les statistiques Par «fins statistiques», on entend toute opération de collecte et de traitement de données à caractère personnel nécessaires pour des enquêtes statistiques ou la production de résultats statistiques. Ces résultats statistiques peuvent en outre être utilisés à différentes fins, notamment à des fins d’amélioration de nos programmes et séjours. Les fins statistiques impliquent que le résultat du traitement à des fins statistiques ne permette aucune identification des personnes dont les informations ont été utilisées	Nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients afin d’améliorer les services proposés et d’avoir une meilleure compréhension des publics cibles (article 6.1.f) du RGPD)

3. Quelles sont les données à caractère personnel que nous traitons ?

Vous trouverez les catégories de données à caractère personnel que Nous traitons, en fonction de leurs finalités et des modalités de la collecte (information directement fournie par vous, recueillie avec votre autorisation ou recueillie par nos systèmes informatiques).

Finalités de la collecte	Données à caractère personnel collectées	Modalités de la collecte
La gestion des relations précontractuelles avec les clients potentiels, ainsi que la gestion des avis des personnes sur des produits, services ou contenus	Données d’identification personnelles (nom, prénom, adresse-mail, société, numéro de téléphone, numéro de commande, etc.) Champs libres et zones de commentaires	Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
Le marketing à l’égard de nos Clients et non-clients	Données d’identification personnelles (nom, prénom, adresse postale, adresse-mail, numéro de téléphone, etc.) Données d’identification électronique (adresse IP, cookies, relevé des connexions, etc.)	Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous ou de manière indirecte via un tiers auquel vous avez donné l’autorisation de transmettre vos données à Moaistone.
La gestion des relations Clients et des commandes	Données d’identification personnelles (nom, prénom, adresse postale, adresse-mail, numéro de téléphone, langue, sexe) Données relatives aux moyens de paiement (relevé d'identité postale ou bancaire, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (ce dernier ne devant pas être conservé) Données relatives à la transaction (le numéro de la transaction, le détail de l'achat d’un produit, etc.) Données relatives au suivi de la relation commerciale (produit acheté, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, correspondances avec le client et service après-vente, échanges et commentaires des clients, personne(s) en charge de la relation client, etc.) Données relatives aux règlements des factures (modalités de règlement, remises consenties, reçus, soldes et impayés, etc.)	Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
La gestion des litiges	Toutes les données provenant des différentes finalités Données relatives à des infractions, condamnations ou mesure de sûreté, en particulier : faits litigieux ; informations, documents et pièces recueillis tendant à établir les faits susceptibles d’être reprochés ; caractéristiques du contentieux ; date, nature, motifs, montants et éventuels échelonnements des condamnations ; commentaires relatifs à la description et au suivi de la procédure	Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
Les statistiques	Données d’identification personnelles Données d’identification électronique Données relatives aux moyens de paiement (relevé d'identité postale ou bancaire, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (ce dernier ne devant pas être conservé) Données relatives à la transaction (le numéro de la transaction, le détail de l'achat d’un produit, etc.) Données relatives au suivi de la relation commerciale (produit acheté, quantité, montant, périodicité, adresse de livraison, historique des achats, retour des produits, correspondances avec le client et service après-vente, échanges et commentaires des clients, personne(s) en charge de la relation client, etc.) Données relatives aux règlements des factures (modalités de règlement, remises consenties, reçus, soldes et impayés, etc.)	Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

4. Avec qui partageons-Nous vos données à caractère personnel ?

Communication de vos données à caractère personnel à des sous-traitants
Afin de poursuivre les finalités d’utilisation des données décrites aux points 2 et 3, Moaistone peut confier certaines tâches de traitement à des « sous-traitants ».

Sous-traitant	Lieu d’implantation du sous-traitant	Raison du partage de vos données à caractère personnel
DB Base	Rue du marais 19 - 7830 Silly	Serveur

Communication de vos données à caractère personnel aux autorités publiques, en réponse à des demandes légales, y compris pour répondre aux exigences de la sécurité nationale ou de l’application de la loi (comme, par exemple, l’administration fiscale, etc.).

Communication des données à caractère personnel à certains tiers, notamment les prestataires impliqués dans l’exécution des commandes, comme les transporteurs (dans la mesure nécessaire à l’exécution du contrat) ou les sociétés de recouvrement, dans le cadre de la gestion des litiges (et eu égard à l’intérêt légitime de Moaistone).

5. Combien de temps conservons-Nous vos données à caractère personnel ?

Moaistone a déterminé des règles précises concernant la durée de conservation de vos données à caractère personnel. Cette durée varie selon les objectifs poursuivis et doit tenir compte des éventuelles obligations légales à conserver certaines de vos données.

Vous trouverez ci-dessous la liste des finalités ainsi que les délais de conservation :

Finalité du traitement	Délai de conservation
La gestion des relations précontractuelles avec les clients potentiels	La durée de conservation est de XX ans à partir de la dernière action/réaction de la part de la personne concernée
Le marketing	La durée de conservation est de XX ans à partir de la dernière action/réaction de la part de la personne concernée
La gestion des Clients	La durée de conservation est de 10 ans à partir de la dernière passation de commande
La gestion des litiges	La durée de conservation est de 10 ans à partir de la dernière passation de commande

6. Quels sont les droits dont vous disposez sur vos données à caractère personnel et comment pouvez-vous les exercer ?

Nous souhaitons vous informer de la manière la plus claire possible des droits dont vous disposez sur les données à caractère personnel vous concernant. Nous souhaitons également vous permettre de les exercer d’une manière simple. Vous pouvez exercer vos droits à l’égard de et contre Moaistone.

Vous trouverez ci-après un récapitulatif de vos droits.

Pour les exercer, veuillez Nous adresser une demande par e-mail à l’adresse info@moaistone.com ou par courrier postal envoyé à Moaistone - Ets. Laurent, route de Wallonie 138, à 7331 Baudour. Merci d’indiquer l’objet de la demande, de fournir tous les renseignements utiles (notamment vos coordonnées), ainsi qu’une copie de votre carte d’identité. Sauf autre indication de votre part, Vous recevrez une réponse à votre demande dans un format électronique dans un délai d’un (1) mois suivant la réception de la demande, deux (2) mois en cas de demande nécessitant des recherches approfondies ou dans le cas où Nous recevrions un nombre de demandes trop important.

Si votre demande est imprécise ou ne comporte pas tous les éléments Nous permettant de procéder aux opérations demandées, Nous vous inviterons à Nous les fournir dans les meilleurs délais.

A. Le droit d’accès

Vous pouvez accéder à l’ensemble des informations suivantes concernant :

Les catégories de données à caractère personnel que Nous collectons et traitons sur Vous,
Les raisons pour lesquelles Nous les traitons,
Les catégories de personnes auxquels vos données à caractère personnel ont été ou seront communiquées et, le cas échéant, les personnes qui se situent en dehors de l’Union européenne,
La durée de conservation de vos données à caractère personnel dans nos systèmes,
Votre droit de Nous demander de corriger, d’effacer vos données à caractère personnel ou de limiter l’utilisation que Nous faisons sur vos données à caractère personnel et du droit de vous opposer à cette utilisation,
Votre droit d’introduire une plainte auprès d’une autorité de protection des données,
Des informations concernant leur source lorsque Nous n’avons pas recueilli vos données à caractère personnel directement auprès de Vous,
La manière dont vos données à caractère personnel sont protégées lorsque celles-ci sont transférées en dehors de l’Union européenne.

B. Le droit de rectification

Vous pouvez Nous demander de corriger et/ou de mettre à jour vos données à caractère personnel.

C. Le droit à l’effacement

Vous pouvez également Nous demander de supprimer les données à caractère personnel que Nous traitons sur vous, si Vous vous trouvez dans l’un des cas suivants :

Vos données à caractère personnel ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d'une autre manière;
Vous avez retiré votre consentement sur lequel est fondé un traitement de vos données à caractère personnel effectué par Moaistone;
Pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivi porte atteinte à votre vie privée et vous cause un dommage excessif ;
Vous ne souhaitez plus recevoir de sollicitations commerciales de notre part;
Vos données à caractère personnel ne sont pas traitées conformément au RGPD et à la loi belge ;
Vos données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel Moaistone est soumis.

Il est possible que Nous ne puissions pas répondre favorablement à votre demande de droit à l’oubli. En effet, il faut garder à l’esprit que ce droit n’est pas absolu. Nous Nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle Nous sommes soumis ou des motifs d’intérêt public importants.

D. Le droit d’opposition

Vous pouvez vous opposer à l'usage de vos données à caractère personnel à des fins de sollicitations commerciales et, en particulier, des actions publicitaires.

Vous avez le droit de vous opposer à ce que Nous traitions vos données à caractère personnel si, pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivis porte atteinte à votre vie privée et vous cause un dommage excessif.

Vous ne pouvez en aucun cas Nous empêcher de traiter vos données :

si le traitement est nécessaire pour la conclusion ou l’exécution de votre contrat ;
si le traitement a été imposé par la loi ou un règlement ;
si le traitement est nécessaire pour constater, exercer ou défendre des droits en justice.

Toutefois, il se peut que Nous ne puissions pas répondre favorablement à votre demande. Dans ce cas, Nous Nous assurerons de vous apporter une réponse aussi claire que possible.

E. Le droit à la portabilité

Ce droit vous offre la possibilité de maîtriser plus facilement vous-même vos données à caractère personnel et plus précisément :

de récupérer vos données à caractère personnel qui sont traitées par Nous, pour votre usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple.
de transférer vos données à caractère personnel depuis chez Nous vers une autre société, soit par vous, soit directement par Nous, sous réserve que ce transfert direct soit « techniquement possible ».

Ce droit vise tant vos données déclarées activement et consciemment telles que les données que vous fournissez (ex.. les données d’identification personnelles) que les informations que Nous collectons.

A l’inverse, les données à caractère personnel qui sont dérivées, calculées ou inférées à partir des données que vous avez fournies sont exclues du droit à la portabilité.

Vous devez savoir que Nous sommes en droit de refuser votre demande de portabilité. En effet, ce droit s’applique seulement aux données à caractère personnel fondées sur votre consentement ou l’exécution d’un contrat conclu avec vous (pour connaître précisément les données à caractère personnel qui peuvent faire l’objet du droit à la portabilité : merci de vous référer au point ci-dessus). De même, ce droit ne doit pas porter atteinte aux droits et libertés de tiers, si les données de ces tiers se trouvent dans les données transmises suite à une demande de portabilité.

F. Le droit à la limitation du traitement

Vous avez le droit de Nous demander la limitation du traitement de vos données, c’est-à-dire le marquage de vos données à caractère personnel enregistrées, en vue de limiter leur traitement futur (par exemple, un déplacement temporaire de vos données vers un autre système de traitement ou un verrouillage de vos données les rendant inaccessibles).

Vous pouvez exercer ce droit lorsque :

l’exactitude des données en question est contestée ;
vos données à caractère personnel ne sont pas traitées conformément au RGPD et à la législation applicable ;
les données ne sont plus nécessaires pour atteindre les finalités initialement prévues mais ne peuvent pas encore être supprimées pour des raisons juridiques (notamment pour la constatation, l'exercice ou la défense de vos droits en justice) ;
la décision relative à votre opposition au traitement est en cours.

En cas de limitation du traitement, vos données à caractère personnel ne feront plus l’objet d’un quelconque traitement sans votre accord préalable, à l’exception de leur conservation (stockage).

Vos données à caractère personnel pourront néanmoins encore être traitées pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne morale ou physique, ou encore pour des motifs importants d'intérêt public dans l’Union ou l’État membre.

En cas de limitation du traitement de certaines de vos données à caractère personnel, Nous vous tiendrons informé du moment auquel la mesure sera levée.

7. Vos données à caractère personnel sont-elles transmises à l’étranger ?

Transfert de données au sein de l’Europe

Pour les nécessités de certains traitements, certaines données sont transférées sur le territoire de l’Union européenne (cf. point 4.1).

Au sein de l’Espace Economique Européen (Etats-membres de l’UE, Islande, Norvège, Liechtenstein), sachez que les données à caractère personnel bénéficient du même niveau de protection.

Vos données ne sont pas transférées en dehors du territoire de l’UE ou de l’Espace Economique Européen.

8. Souhaitez-vous Nous contacter à propos de la présente Charte vie privée ou introduire une réclamation auprès d’une autorité de protection des données ?

Vous avez une question ou une suggestion concernant la présente Charte vie privée ?

N’hésitez pas à Nous en faire part en Nous contactant par e-mail à l’adresse info@moaistone.com ou par courrier postal envoyé à Moaistone - Ets. Laurent, route de Wallonie 138, à 7331 Baudour.

Nous serons ravis de vous lire et Nous Nous ferons un plaisir de vous répondre dans les meilleurs délais.

Vous estimez que Nous ne protégeons pas suffisamment vos données à caractère personnel ? Si vous considérez que Moaistone ne traite pas vos données à caractère personnel conformément au RGPD et à la législation applicable, vous avez le droit d’introduire une réclamation auprès d’une autorité de protection des données compétente :

L’autorité de protection des données du pays européen dans lequel vous résidez de manière habituelle, ou
L’autorité de protection des données du pays européen dans lequel vous travaillez, ou
L’autorité de protection des données du pays européen dans lequel la violation du RGPD a été commise.

En Belgique, les coordonnées de l’Autorité de protection des données sont les suivantes :

Autorité belge de protection des données
Rue de la presse 35, 1000 Bruxelles
+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact(at)apd-gba.be

9. Comment savoir si la présente Charte vie privée a été modifiée ?

La présente Charte vie privée peut être modifiée à tout moment, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires.

Les modifications importantes apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.

Lorsque Nous publierons des modifications de la présente Charte, Nous réviserons la date de « dernière mise à jour » en haut du document et décrirons les changements dans l’onglet « Traitement de mes données à caractère personnel et mes droits liés».

Nous vous encourageons à consulter régulièrement cette Charte pour savoir comment Nous protégeons vos données à caractère personnel.

10. Lexique des principaux termes légaux utilisés dans la présente Charte

Termes fréquemment utilisés dans la présente Charte	Définition prévues par le RGPD	Explications des termes en langage usuel
Donnée à caractère personnel (ci-après désignée « données à caractère personnel »)	Toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale	Tous types d’informations qui se rapportent à une personne physique, c’est-à-dire à un individu (Vous) identifiable directement ou indirectement, en tant que personne distincte d’autres personnes. Par exemple : un nom, une photo, une empreinte, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un enregistrement vocal, vos données de navigation sur un site internet, les données liées à un achat en ligne, etc.
Délégué à la protection des données	Le délégué à la protection (« DPO ») n’est pas défini dans le RGPD.	Le délégué à la protection des données est notamment chargé au sein de l’entreprise du respect du RGPD et des lois nationales applicables ainsi que de nos politiques et pratiques de gestion de vos données à caractère personnel. Il est également chargé de la collaboration avec les autorités de contrôle. Le DPO est votre point de contact préférentiel pour toute demande concernant vos données à caractère personnel.
Traitement	Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction	Toute utilisation de données à caractère personnel, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc. des données à caractère personnel). Par exemple : l’utilisation de vos données à des fins de gestion de commande, de livraison, d’envoi de newsletters, etc.
Responsable de traitement	La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement	La personne, l'autorité publique, la société ou l'organisme qui exerce la maîtrise de vos données et qui décide de toute utilisation de celles-ci. C’est lui qui décide de créer ou de supprimer un traitement et détermine pourquoi vos données seront traitées et à qui elles seront transmises. Il est le principal responsable du respect de la protection de vos données
Sous-traitant	La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement	Toute personne, physique ou morale, qui exécute des tâches de traitement sur les instructions et sous la responsabilité du responsable de traitement

Lexique des autres termes utilisés dans la présente Charte :

Client

Une personne physique (agissant en qualité de professionnel) avec qui visite le Site ou avec qui Nous avons déjà entretenu au moins une relation contractuelle (notamment l’achat d’un produit sur notre site internet ou par un autre moyen de communication).