Politique de confidentialité

Remarque : en cas d’incompatibilité ou d’incohérence entre la version française et toute autre version linguistique de la présente Privacy Policy, le texte français prévaudra.

1.   Généralités

1.1.  Lors de l’inscription de l’Utilisateur sur le site nternet http://www.waffle-raffle.be/  (Ci-après «  le Site internet ») via le formulaire en ligne, tels que définis dans les Conditions d’utilisation, WAFFLE RAFFLE collecte et traite des données à caractère personnel le concernant.

1.2.  Le traitement des données à caractère personnel est réalisé par WAFFLE RAFFLE en application et en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Ci-après « RGPD »).

Par données à caractère personnel, la présente Privacy Policy désigne toute
information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

1.3. La société responsable du traitement des données, WAFFLE RAFFLE, peut être contactée selon les modalités suivantes:
Mail: info@waffle-raffle.be

1.4. L’Utilisateur autorise expressément WAFFLE RAFFLE à traiter les données à caractère personnel conformément au RGPD, à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et dans les limites définies par la présente Privacy Policy.

2. Les traitements des données à caractère personnel de l’Utilisateur

2.1 La présente Privacy policy a pour objet, conformément au RGPD d’appréhender:

  • Les traitements des données à caractère personnel nécessaires aux fins de l’exécution de la relation contractuelle existant entre WAFFLE RAFFLE et l’Utilisateur qui sont précisés à l’article 3 de la Privacy Policy;
  • Les traitements des données à caractère personnel qui reposent sur l’intérêt légitime de WAFFLE RAFFLE (définis à l’article 4 de la Privacy Policy);
  • Les traitements des données à caractère personnel qui sont soumis au consentement préalable, libre et explicite des Utilisateurs aux finalités explicitées à l’article 5.

L’Utilisateur garantit que les données et informations communiquées à WAFFLE RAFFLE sont exactes.

2.2 WAFFLE RAFFLE traite les données à caractère personnel de manière licite, loyale et transparente au regard de l’Utilisateur concerné. Les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont en aucun cas traitées ultérieurement d’une manière incompatible avec ces finalités.

WAFFLE RAFFLE traite les données à caractère personnel de manière adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

WAFFLE RAFFLE s’engage à ce que les données traitées soient exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables sont prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.

3. Les traitements nécessaires à l’exécution de la relation contractuelle existant entre WAFFLE RAFFLE et l’Utilisateur

3.1 WAFFLE RAFFLE traite les données à caractère personnel suivantes aux fins légitimes décrites ci-dessous. Ce traitement des données à caractère personnel réalisé par WAFFLE RAFFLE ne nécessite pas le consentement des Utilisateurs en vertu l’article 6.1.f), 9.2, f) et 10 du RGPD.

3.2 Les données à caractère personnel traitées sont les suivantes:

  • Les données nécessaires à l’inscription sur le Site internet telles que les nom, prénom, date de naissance, langue, adresse postale, mot de passe, adresse de courrier électronique et coordonnées de contact de l’Utilisateur, selon les modalités indiquées à l’article 1.1;
  • Les informations qui peuvent être échangées entre WAFFLE RAFFLE et l’Utilisateur
  • Les coordonnées bancaires de l’Utilisateur relativement aux opérations financières ou comptables effectuées sur le Site internet;
  • Les informations relatives à la navigation sur le Site internet et les contenus auxquels l’Utilisateur accède;

3.3 Le traitement consiste dans la collecte, l’enregistrement, la conservation, la consultation, l’organisation, l’utilisation, le rapprochement des données à caractère personnel décrites à l’article 3.2.

3.4 WAFFLE RAFFLE traite les données à caractère personnel visées à l’article 3.2 aux fins suivantes:

  • La gestion des inscriptions et des comptes des Utilisateurs;
  • La gestion des paiements;
  • La gestion de délivrance des informations pour mettre en relation acheteur et vendeur;

4. Les traitements fondés sur l’intérêt légitime de WAFFLE RAFFLE

4.1 WAFFLE RAFFLE a un intérêt légitime au sens de 6 f) du RGPD à traiter les données à caractère personnel de l’Utilisateur pour les finalités suivantes:

  • L’information de l’Utilisateur des services proposés par WAFFLE RAFFLE
  • La publicité et le marketing, en ce compris l’envoi de newsletter papier ou électronique de WAFFLE RAFFLE ou de ses partenaires;
  • La réalisation d’enquête statistique, de satisfaction et d’études de marché;
  • Invitation aux événements qu’elle organise ou sponsorise (séminaires, cocktails, évènements culturels, etc.).

Celles-ci sont consignées automatiquement dans le registre décrit à l’article 6.1.

4.2 Les données à caractère personnel traitées sont les suivantes:

  • Le nom et prénom des Utilisateurs, leur adresse de courriel ou adresse postale;
  • L’appréciation du client sur les services fournis.

4.3 Le traitement consiste dans la consultation, l’organisation, l’utilisation, le rapprochement des données à caractère personnel décrites à l’article 4.2.

4.4 Le traitement a pour but l’intérêt légitime de WAFFLE RAFFLE:

  • à promouvoir les services qu’il offre aux Utilisateurs;
  • à connaître le degré de satisfaction des utilisateurs dans une perspective d’amélioration de ses services.

WAFFLE RAFFLE effectue également les traitements automatiques de données à caractère personnel suivants:

  • Lors de l’accès par l’Utilisateur au Site internet, WAFFLE RAFFLE collecte certains « renseignements visiteur », c’est-à-dire des données à caractère personnel tels que les adresses IP, données de connexion, types et versions de navigateurs internet utilisés, types et versions des plugins du navigateur, systèmes et plateformes d’exploitation, données concernant le parcours de navigation sur le Site internet, notamment l’accès aux différentes pages URL du Site, le contenu auquel l’Utilisateur accède ou qu’il consulte, les termes de recherches utilisés, les erreurs de téléchargement, la durée de consultation de certaines pages, l’identifiant publicitaire de l’ appareil permettant l’accès au Site internet, les interactions avec le Site internet. Parmi les technologies utilisées pour recueillir ces informations, WAFFLE RAFFLE a notamment recours aux cookies tels qu’exposés à l’article 7.
  • Sont également collectées des données à caractère personnel à des fins statistiques relativement à l’utilisation du Site internet (nombre d’accès, d’inscriptions, de commandes,…).

5. Les traitements des données à caractère personnel moyennant consentement des Utilisateurs

5.1. En accédant au Site internet, l’Utilisateur a manifesté sa volonté libre, spécifique, éclairée et univoque d’autoriser expressément WAFFLE RAFFLE à traiter les données à caractère personnel énoncées aux articles 3 et 4 de la présent Privacy policy, conformément au RGPD, à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel dans les limites définies par la présente Privacy Policy. L’Utilisateur a le droit de retirer son consentement à tout moment en contactant la personne responsable comme précisé à l’article 1.2.

5.2. Lorsque WAFFLE RAFFLE entend utiliser les données à caractère personnel des Utilisateurs à d’autres fins que celles énoncées aux articles 3 et 4 de la présente Privacy Policy, elle veillera à les informer de manière complète et précise et à recueillir leur consentement libre, spécifique, éclairé et univoque d’autoriser expressément WAFFLE RAFFLE à traiter les données à caractère personnel conformément au RGPD, dans les limites et aux fins définies ci- dessous.

6. Obligation d’un registre

6.1 En tant que responsable de traitement de données, WAFFLE RAFFLE a l’obligation de tenir un registre de ses activités de traitement qu’il contrôle et demeure à tout moment sous sa responsabilité.

6.2 Ce registre comporte les informations suivantes:

  • une description des finalités du traitement;
  • Une description des catégories de personnes concernées et des catégories de données à caractère personnel;
  • les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales;
  • les délais prévus pour l’effacement des différentes catégories de données;
  • une description générale des mesures de sécurité techniques.

7. La conservation des données et la durée de cette conservation

7.1. WAFFLE RAFFLE conserve les données à caractère personnel de l’Utilisateur sous une forme permettant son identification et suivant des moyens appropriés et sécurisés.

7.2. Les données à caractère personnel de l’Utilisateur est conservé pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. En l’espèce, les données à caractère personnel de l’Utilisateur sont conservées deux (2) ans après la dernière opération réalisée par l’Utilisateur sur le Site internet. Sauf avis contraire de l’Utilisateur, les données sont ensuite effacées des fichiers de WAFFLE RAFFLE.

8. Informations, Droit d’accès, de rectification et d’opposition

8.1. Lorsque des données à caractère personnel relatives à l’Utilisateur sont collectées auprès de celui-ci, WAFFLE RAFFLE fournit, au moment où les données en question sont obtenues, toutes les informations suivantes:

  • l’identité et les coordonnées du responsable du traitement
  • les coordonnées du délégué à la protection des données;
  • les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement;
  • les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent.

8.2. L’Utilisateur peut demander, à tout moment, toutes les informations reprises aux articles 3 à 5 selon les modalités énoncées à l’article 1.2.; WAFFLE RAFFLE répond à cette demande d’information dans le mois, sauf circonstances particulières.

8.3. L’Utilisateur dont les données ont été collectées peut à tout moment et sans frais demander à WAFFLE RAFFLE l’accès aux informations qui le concerne et que WAFFLE RAFFLE conserve. Il peut demander la mise à jour ou la rectification des informations qui seraient erronées ou incomplètes ou l’effacement des données (droit à l’oubli) à caractère personnel dans les plus brefs délais. WAFFLE RAFFLE fournit si possible une notification de ce qui précède à l’Utilisateur concerné.

8.4. L’Utilisateur est en droit d’obtenir une copie des données à caractère personnel faisant l’objet d’un traitement. WAFFLE RAFFLE peut réclamer le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée.

8.5. L’Utilisateur peut obtenir la limitation du traitement de ses données à caractère personnel lorsque:

  • les données sont inexactes;
  • le traitement est considérés comme illicite;
  • WAFFLE RAFFLE n’a plus besoin des données au fin du traitement.

8.6. L’Utilisateur peut s’opposer au traitement de données le concernant ou s’opposer à tout traitement automatisé de ses données tel que le profilage en faisant valoir de justes motifs, pour autant que cela ne rende pas l’exécution par WAFFLE RAFFLE de ses obligations plus difficile ou contraire à ses intérêts légitimes.

8.7. L’Utilisateur peut, en toute hypothèse et à tout moment, s’opposer au traitement de ses données personnelles par WAFFLE RAFFLE à des fins de marketing et ce pour l’avenir.

8.8. L’Utilisateur est en droit d’obtenir, dans un format structuré, les données à caractère personnel qu’ils ont fournis à WAFFLE RAFFLE. Ce format doit être couramment utilisé et lisible par une machine. L’Utilisateur est également en droit de transmettre ces données à un autre responsable de traitement sans que WAFFLE RAFFLE y fasse obstacle.

8.9. L’Utilisateur peut exercer les droits décrits aux articles 8.1 à 8.8 en contactant WAFFLE RAFFLE aux coordonnées indiquées à l’article 1.2.

9. Responsabilité de WAFFLE RAFFLE – Sous-traitant

9.1. WAFFLE RAFFLE garantit que le traitement réalisé des données à caractère personnel de l’Utilisateur est licite, proportionné et conforme aux exigences du RGPD et de la législation belge applicable.

9.2. WAFFLE RAFFLE a pris toutes les mesures techniques et organisationnelles appropriées pour que le traitement des données à caractère personnel soit conforme au RGPD. Ces mesures comprennent notamment la pseudonymisation et la limitation des données. Ainsi seules les données nécessaires, selon la finalité requise, sont traitées par WAFFLE RAFFLE.

9.3. WAFFLE RAFFLE veille à ce que lorsque le traitement est effectué par un sous-traitant, celui-ci présente des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection de l’Utilisateur concerné. Le traitement réalisé par un sous-traitant répond aux exigences énoncées à l’article 28 du RGPD.

10. Sécurité et confidentialité

10.1. WAFFLE RAFFLE met en œuvre tous les moyens raisonnables pour assurer la confidentialité et la sécurité des données à caractère personnel qu’elle traite. Les données sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

10.2. Le cas échéant, WAFFLE RAFFLE procède, avec l’aide du délégué à la protection des données, à une analyse d’impact lorsqu’un traitement est susceptible d’engendrer un risque élevé pour l’Utilisateur.

Les données ne seront pas transmises à des tiers autres que les partenaires de WAFFLE RAFFLE, sauf si:

  • Cela s’avère nécessaire à la fourniture des services en ligne par WAFFLE RAFFLE;
  • L’Utilisateur a marqué son consentement pour un tel transfert;
  • Si ce transfert est requis par la loi, une autorité judiciaire ou administrative quelconque.

10.3. WAFFLE RAFFLE s’engage à ce qu’en cas de problème de sécurité lié aux données traitées, celle-ci notifie l’incident à l’Autorité de protection des données dans les meilleurs délais. WAFFLE RAFFLE informe également l’Utilisateur concerné.

L’Utilisateur est informé et consent à ce que les données personnelles collectées soient transmises aux partenaires et fournisseurs de WAFFLE RAFFLE notamment lorsque l’Utilisateur fait le choix de recourir aux services de ces partenaires à partir du Site internet.

Le partenaire ne sera pas considéré comme un sous-traitant au sens du RGPD. WAFFLE RAFFLE décline toute responsabilité quant au traitement des données personnelles de l’Utilisateur par le partenaire qui fournit ses propres services en son nom propre et pour son propre compte.

10.4. L’Utilisateur déclare enfin être informé et consent à ce que des entreprises tierces traitent occasionnellement certaines données lors de prestations à caractère technique nécessaires destinées à assurer le fonctionnement correct et la mise à jour du Site, ainsi que les autres supports, réseaux ou outils d’information de WAFFLE RAFFLE.

11. Informations de navigation et usage des Cookies

11.1. WAFFLE RAFFLE est susceptible de collecter et conserver certains « renseignements visiteur » concernant les Utilisateurs du Site internet tels que, par exemple le nom du domaine et l’adresse de l’ordinateur hôte à partir desquels ils accèdent à Internet, l’adresse du protocole Internet (IP) de l’ordinateur utilisé, la date et l’heure de la visite et les URL à partir desquelles les visiteurs atteignent le Site internet.

Cette information de navigation n’est pas mise en lien avec des données permettant d’identifier les visiteurs et est détruite après un certain temps.

Les cookies sont des fichiers texte placés sur le disque dur des ordinateurs par un serveur de page internet. WAFFLE RAFFLE utilise cette information à des fins exclusivement statistiques pour analyser et mesurer la fréquentation de son Site internet et pour proposer aux Utilisateurs certaines fonctionnalités.

11.2. Le traitement des informations de navigation décrit dans cette section peut être réalisé par des entreprises tierces, comme par exemple la société américaine Google Inc. via son outil « Google Analytics ».

12. Le délégué à la protection des données (DPD)

12.1. WAFFLE RAFFLE se charge de la protection des données (ci-après « DPD »).

12.2. Le DPD est chargé d’assurer la conformité du traitement par WAFFLE RAFFLE des données à caractère personnel de l’Utilisateur.

12.3. Le DPD peut être contacté directement selon les modalités suivantes:
E-mail: info@waffle-raffle.be

13. Autorité de la protection des données

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, l’Utilisateur est en droit de demander des informations complémentaires ou d’introduire une réclamation auprès de l’Autorité de la protection des données.

Adresse: Rue de la Presse, 35, 1000 Bruxelles
Téléphone: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
Email:contact@apd-gba.be