CONTACT

Politique de confidentialité

Introduction

Nous accordons une importance primordiale au respect de votre vie privée et à la protection de vos données personnelles. Cette politique de confidentialité détaille nos engagements et vos droits concernant l’utilisation de ce site et de nos services.

Politique de confidentialité détaillée

Qui est responsable du traitement de vos données ?

Nous sommes responsables du traitement de vos données personnelles sur ce site. Cela signifie que nous décidons pourquoi et comment vos données sont collectées et utilisées. Notre société est enregistrée en Belgique et nous respectons scrupuleusement le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi belge du 30 juillet 2018 relative à la protection des personnes physiques. Pour toute question, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse : dpo@cold-vibes.org.

Qu’est-ce qu’une donnée personnelle et pourquoi les collectons-nous ?

Une donnée personnelle est toute information qui permet de vous identifier directement ou indirectement : votre nom, votre adresse email, votre numéro de téléphone, votre adresse IP, ou même votre historique de navigation sur notre site. Nous collectons ces informations uniquement lorsque c’est nécessaire : pour traiter vos commandes, vous livrer vos produits, répondre à vos questions, améliorer votre expérience sur notre site, respecter nos obligations légales (comptabilité, fiscalité), et assurer la sécurité de notre plateforme. Nous ne collectons jamais de données sans raison légitime, et nous limitons toujours notre collecte au strict minimum.

Quelles données collectons-nous et pour quelles finalités ?

Nous collectons différents types de données selon vos interactions avec notre site :

  • Pour votre inscription et vos commandes : nom, prénom, adresse postale, email, téléphone, historique d’achats, détails de paiement.
  • Pour améliorer votre expérience : cookies techniques (indispensables au fonctionnement du site), cookies analytiques (pour comprendre comment vous naviguez, avec votre accord).
  • Pour notre relation client : vos échanges avec notre service client par email ou téléphone.
  • Pour respecter la loi : données comptables et fiscales que nous devons conserver 10 ans selon le droit belge.
  • Pour la sécurité : adresse IP, logs de connexion pour protéger notre site contre la fraude et les intrusions.
  • Pour le marketing (uniquement avec votre consentement) : newsletters et communications commerciales.

Chaque donnée a un but précis et légitime. Nous ne collectons rien « au cas où ».

Qui a accès à vos données ?

Vos données ne sont jamais vendues ni louées à des tiers. Elles sont uniquement accessibles :

  • À nos employés : strictement limité aux personnes qui en ont besoin pour leur travail (service client, comptabilité, logistique).
  • À nos partenaires techniques : hébergeur web, processeur de paiement sécurisé, transporteurs pour la livraison. Tous ces partenaires sont liés par des accords de confidentialité stricts et respectent le RGPD.
  • Aux autorités belges : uniquement si la loi nous y oblige (fisc, justice).

Nous ne transférons jamais vos données hors de l’Union Européenne, sauf si le pays destinataire offre des garanties équivalentes de protection (décision d’adéquation de la Commission européenne ou clauses contractuelles types).

Règlement Général sur la Protection des Données (RGPD) – Conformité à la législation belge

Catégories de données collectées : Nous collectons et traitons les catégories suivantes de données personnelles : (a) Données d’identité : nom, prénom, date de naissance, sexe ; (b) Données de contact : adresse postale, adresse e-mail, numéro de téléphone ; (c) Données transactionnelles : historique des commandes, détails des paiements, numéros de facture ; (d) Données de connexion : adresse IP, identifiants de connexion, données de navigation, cookies et autres technologies similaires ; (e) Données de communication : correspondances par e-mail ou téléphone avec notre service client ; (f) Données techniques : type de navigateur, système d’exploitation, résolution d’écran.

Base légale du traitement : Conformément au RGPD et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, nos traitements reposent sur les bases légales suivantes : (a) Consentement : pour l’envoi de newsletters, communications marketing et utilisation de certains cookies non essentiels ; (b) Exécution d’un contrat : pour le traitement de vos commandes, la livraison des produits, la facturation et la gestion du service après-vente ; (c) Obligation légale : pour la conservation des données comptables et fiscales conformément à la législation belge ; (d) Intérêt légitime : pour la prévention de la fraude, la sécurité du site, l’amélioration de nos services et l’analyse statistique anonymisée.

Processus de collecte et finalités : Vos données sont collectées via : (a) Formulaires en ligne : lors de la création de compte, commande, inscription à la newsletter, contact avec le service client, aux fins de gestion de la relation commerciale, traitement des commandes et communications ; (b) Navigation sur le site : via cookies techniques (nécessaires au fonctionnement du site), cookies analytiques (statistiques d’utilisation anonymisées) et cookies marketing (avec consentement préalable), pour améliorer l’expérience utilisateur et personnaliser le contenu ; (c) Transactions : lors du paiement et de la livraison, pour exécuter le contrat de vente et respecter les obligations comptables et fiscales belges ; (d) Communications : e-mails et appels avec notre service, pour traiter les demandes et améliorer nos services.

Destinataires des données : Vos données personnelles sont accessibles en interne à : (a) Personnel habilité : employés de notre entreprise strictement dans le cadre de leurs fonctions (service client, comptabilité, logistique) ; (b) Sous-traitants : prestataires techniques (hébergement web, traitement des paiements, transporteurs pour la livraison), liés par des accords de confidentialité et soumis aux mêmes obligations RGPD ; (c) Autorités : en cas d’obligation légale, communication aux autorités fiscales, judiciaires ou administratives belges. Aucun transfert de données hors de l’Union Européenne n’est effectué sauf si le pays bénéficie d’une décision d’adéquation de la Commission européenne ou que des garanties appropriées (clauses contractuelles types) sont mises en place.

Durées de conservation : Vos données sont conservées pour les durées suivantes, conformément à la législation belge : (a) Données de compte client : pendant toute la durée de la relation commerciale et jusqu’à 3 ans après la dernière commande, sauf demande de suppression ; (b) Données comptables et fiscales : 10 ans à compter de la clôture de l’exercice, conformément au Code des sociétés et associations belge ; (c) Cookies : durée variable selon le type (session, 13 mois maximum pour les cookies analytiques et marketing) ; (d) Données de prospection : 3 ans à compter du dernier contact ou retrait du consentement ; (e) Archives en cas de litige : jusqu’à expiration des délais de prescription légaux. Passé ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Vos droits sur vos données personnelles : Conformément au RGPD et à la loi belge, vous disposez des droits suivants : (a) Droit d’accès (art. 15 RGPD) : obtenir confirmation que vos données sont traitées et accéder à une copie de celles-ci ; (b) Droit de rectification (art. 16 RGPD) : corriger les données inexactes ou incomplètes ; (c) Droit à l’effacement / « droit à l’oubli » (art. 17 RGPD) : obtenir la suppression de vos données sous réserve des obligations légales de conservation ; (d) Droit à la limitation du traitement (art. 18 RGPD) : demander le gel temporaire de vos données ; (e) Droit d’opposition (art. 21 RGPD) : vous opposer au traitement fondé sur l’intérêt légitime ou à la prospection commerciale ; (f) Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et les transmettre à un autre responsable ; (g) Droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement antérieur ; (h) Droit de définir des directives post-mortem concernant le sort de vos données après votre décès.

Modalités d’exercice de vos droits : Pour exercer l’un de vos droits, vous pouvez : (a) Nous contacter par e-mail à : dpo@cold-vibes.org ; (b) Nous écrire par courrier postal à l’adresse de notre siège social avec la mention « Protection des données personnelles » ; (c) Accéder à votre espace client pour modifier directement certaines informations. Nous nous engageons à répondre à votre demande dans un délai maximum d’un mois, prorogeable de deux mois en cas de complexité. Une pièce d’identité pourra être demandée pour vérifier votre identité. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données (APD) belge, Rue de la Presse 35, 1000 Bruxelles, ou via leur site : www.autoriteprotectiondonnees.be.

Mesures de sécurité : Nous mettons en œuvre des mesures techniques et organisationnelles pour assurer la sécurité de vos données personnelles : (a) Chiffrement SSL/TLS : toutes les communications entre votre navigateur et notre serveur sont cryptées ; (b) Authentification sécurisée : utilisation de mots de passe forts et de mécanismes d’authentification pour l’accès aux données ; (c) Contrôle d’accès : accès limité aux données uniquement aux personnes autorisées selon le principe du « besoin d’en connaître » ; (d) Sauvegardes régulières : copies de sécurité automatisées et stockées de manière sécurisée ; (e) Mise à jour : maintenance régulière de nos systèmes et application des correctifs de sécurité ; (f) Pare-feu et systèmes de détection d’intrusion pour protéger contre les accès non autorisés ; (g) Formation du personnel aux bonnes pratiques de sécurité et de protection des données.

Procédure en cas de violation de données : Malgré nos mesures de sécurité, en cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à : (a) Notifier l’Autorité de Protection des Données (APD) belge dans un délai de 72 heures après en avoir pris connaissance, conformément à l’article 33 du RGPD ; (b) Vous informer directement et dans les meilleurs délais de la nature de la violation, des catégories de données concernées, des conséquences probables et des mesures prises ou proposées pour remédier à la violation ; (c) Documenter toute violation, ses effets et les mesures correctives adoptées ; (d) Mettre en œuvre immédiatement toutes les actions nécessaires pour limiter les conséquences négatives et prévenir de nouvelles violations.

Consentement

En utilisant ce site, vous acceptez ces engagements et reconnaissez avoir pris connaissance de l’ensemble des dispositions de cette politique de confidentialité.

Accord de Non-Divulgation (NDA) – Conformité à la législation belge

Le présent accord de non-divulgation (ci-après « NDA ») est établi conformément au droit civil belge (Code civil belge, notamment les articles 1134 et suivants relatifs aux obligations contractuelles), au droit commercial belge (Code de droit économique), à la loi belge du 30 juillet 2018 relative à la protection des secrets d’affaires transposant la directive (UE) 2016/943, et au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) ainsi qu’à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Définition des Informations Confidentielles : Constituent des « Informations Confidentielles » au sens du présent accord, toutes informations, données, documents, connaissances, savoir-faire et éléments de nature technique, commerciale, financière, stratégique, opérationnelle ou personnelle, qu’ils soient communiqués par écrit, oralement, sous forme électronique ou par tout autre moyen, et notamment : (a) Données techniques : spécifications techniques, plans, schémas, dessins, prototypes, méthodes de fabrication, procédés industriels, formules, algorithmes, code source et code objet de logiciels, architecture système, documentation technique, rapports d’essais et de tests ; (b) Données commerciales et financières : stratégies commerciales, plans de développement, études de marché, analyses concurrentielles, listes de clients et prospects, données de ventes, prix, marges, budgets, prévisions financières, bilans, comptes de résultats, contrats commerciaux, conditions tarifaires ; (c) Données relatives à la propriété intellectuelle : inventions brevetées ou non, demandes de brevets, marques, dessins et modèles, droits d’auteur, noms de domaine, secrets d’affaires, know-how, concepts créatifs, idées de produits ou services, projets de recherche et développement ; (d) Données personnelles : conformément au RGPD, toutes informations relatives à des personnes physiques identifiées ou identifiables (nom, prénom, adresse, coordonnées, données de santé, données financières personnelles, etc.) traitées dans le cadre de la relation contractuelle ; (e) Informations opérationnelles et organisationnelles : processus internes, procédures, méthodes de gestion, organigrammes, bases de données clients et fournisseurs, systèmes d’information, infrastructures informatiques, politiques de sécurité ; (f) Communications et échanges : correspondances écrites ou électroniques (e-mails, courriers, messages), comptes rendus de réunions, notes internes, présentations, rapports d’activité, discussions stratégiques ; (g) Projets et développements futurs : roadmaps produits, plans d’innovation, projets de partenariats, négociations en cours, opportunités d’affaires, stratégies d’investissement. Sont considérées comme confidentielles toutes ces informations, qu’elles soient ou non marquées comme « confidentielles », dès lors qu’elles ne relèvent pas des exceptions légales définies ci-après.

Portée de l’obligation de confidentialité : Les parties s’engagent à : (a) Préserver la stricte confidentialité de toutes les Informations Confidentielles portées à leur connaissance ; (b) Ne pas divulguer, publier, communiquer, transmettre, diffuser ou révéler, directement ou indirectement, tout ou partie des Informations Confidentielles à des tiers non autorisés, sans le consentement écrit préalable et exprès du titulaire de ces informations ; (c) Ne pas reproduire, copier, dupliquer ou enregistrer les Informations Confidentielles, sauf si cela est strictement nécessaire à l’exécution des obligations contractuelles et avec l’accord préalable du titulaire ; (d) Ne pas utiliser les Informations Confidentielles à d’autres fins que celles définies dans le cadre de la relation contractuelle ; (e) S’abstenir de tout acte susceptible de porter atteinte à la confidentialité ou à l’intégrité des Informations Confidentielles ; (f) Restituer ou détruire, selon les instructions du titulaire, toutes les Informations Confidentielles ainsi que leurs copies, supports et dérivés, à la fin de la relation contractuelle ou sur simple demande. Cette obligation de confidentialité s’impose de manière absolue sauf en cas d’obligation légale, réglementaire, judiciaire ou administrative expressément opposable.

Personnes et entités soumises à l’obligation de confidentialité : L’obligation de confidentialité s’applique : (a) À tous les collaborateurs, salariés, dirigeants, administrateurs et représentants de notre entreprise ayant accès aux Informations Confidentielles dans le cadre de leurs fonctions ; (b) À tous nos sous-traitants, prestataires de services, consultants, partenaires commerciaux, fournisseurs et intermédiaires contractuels, qui sont tenus par des clauses de confidentialité équivalentes intégrées dans leurs contrats respectifs, conformément aux exigences de l’article 28 du RGPD pour les sous-traitants de données personnelles ; (c) À toute personne physique ou morale ayant accès, directement ou indirectement, aux Informations Confidentielles dans le cadre de la relation avec notre entreprise. Nous nous engageons à faire respecter ces obligations de confidentialité par toutes les personnes et entités susmentionnées et à prendre toutes les mesures nécessaires pour garantir leur respect effectif.

Durée de l’obligation de confidentialité : L’obligation de confidentialité prend effet dès la communication des Informations Confidentielles et demeure en vigueur : (a) Pendant toute la durée de la relation contractuelle entre les parties ; (b) Et pour une période de cinq (5) ans à compter de la date de cessation définitive de la relation contractuelle, quelle qu’en soit la cause (résiliation, expiration, annulation, résolution), conformément aux dispositions de la loi belge du 30 juillet 2018 sur les secrets d’affaires. Cette durée peut être prolongée pour certaines catégories d’Informations Confidentielles dont la valeur stratégique ou commerciale perdure au-delà de ce délai, ou lorsque la législation applicable impose des durées de conservation supérieures (notamment pour les données comptables et fiscales : 10 ans conformément au Code des sociétés et associations belge). L’obligation cesse uniquement lorsque l’information entre dans le domaine public par des moyens licites, indépendamment de toute violation du présent accord.

Exceptions légales à l’obligation de confidentialité : L’obligation de confidentialité ne s’applique pas aux informations qui : (a) Sont ou deviennent publiques sans violation du présent accord par la partie réceptrice ; (b) Étaient légitimement en possession de la partie réceptrice avant leur communication par le titulaire, comme en atteste une preuve écrite antérieure ; (c) Sont obtenues de manière légale et indépendante auprès d’un tiers non soumis lui-même à une obligation de confidentialité ; (d) Sont développées de manière indépendante par la partie réceptrice sans utilisation ni référence aux Informations Confidentielles du titulaire ; (e) Doivent être divulguées en vertu d’une obligation légale, réglementaire, d’une décision de justice, d’une ordonnance administrative ou d’une demande d’une autorité publique compétente, à condition que la partie tenue de divulguer en informe préalablement et rapidement le titulaire, sauf si cette notification est elle-même interdite par la loi, et limite la divulgation au strict nécessaire ; (f) Font l’objet d’un consentement écrit, exprès et préalable du titulaire des Informations Confidentielles autorisant leur divulgation ou utilisation.

Mesures de protection des Informations Confidentielles : Afin de garantir la protection effective des Informations Confidentielles, nous mettons en œuvre les mesures suivantes : (a) Mesures techniques : chiffrement des données sensibles en transit (SSL/TLS) et au repos (AES-256 ou équivalent) ; contrôle d’accès strict basé sur le principe du « besoin d’en connaître » avec authentification multi-facteurs pour les accès sensibles ; pare-feu, systèmes de détection et prévention des intrusions (IDS/IPS) ; sauvegardes régulières chiffrées et testées ; journalisation et audit des accès et modifications ; mise à jour régulière des systèmes et application des correctifs de sécurité ; séparation logique et physique des environnements de production, test et développement ; (b) Mesures organisationnelles : engagement contractuel de confidentialité signé par tous les collaborateurs et partenaires ayant accès aux Informations Confidentielles ; formation et sensibilisation régulière du personnel aux obligations de confidentialité et aux bonnes pratiques de sécurité ; politique de gestion des accès avec révocation immédiate en cas de cessation de fonction ; procédures de gestion des incidents de sécurité et de violation de confidentialité ; audits internes et externes périodiques de conformité ; nomination d’un Délégué à la Protection des Données (DPO) joignable à dpo@cold-vibes.org conformément à l’article 37 du RGPD ; (c) Mesures contractuelles : insertion systématique de clauses de confidentialité dans tous les contrats avec les sous-traitants, partenaires et prestataires, avec obligation de répercuter ces exigences à leurs propres sous-traitants ; vérification régulière du respect de ces obligations par nos partenaires.

Conséquences en cas de violation de l’obligation de confidentialité : Toute violation de l’obligation de confidentialité définie dans le présent accord constitue une faute contractuelle grave susceptible d’engager la responsabilité de son auteur et d’entraîner les conséquences suivantes : (a) Notification immédiate : la partie responsable de la violation doit en informer immédiatement le titulaire des Informations Confidentielles et fournir tous les détails relatifs à la nature, l’étendue et les circonstances de la violation ; (b) Mesures correctives immédiates : mise en œuvre de toutes les actions nécessaires pour faire cesser la violation, limiter ses effets, récupérer les informations divulguées et prévenir toute récidive ; (c) Responsabilité contractuelle : la violation de l’obligation de confidentialité peut entraîner la résiliation immédiate du contrat aux torts exclusifs de la partie fautive, sans préjudice de tous autres droits et recours ; (d) Responsabilité délictuelle ou quasi-délictuelle : conformément aux articles 1382 et suivants du Code civil belge, la partie fautive est tenue de réparer intégralement le préjudice causé au titulaire des Informations Confidentielles ; (e) Indemnisation : le titulaire peut réclamer la réparation de l’ensemble des dommages directs et indirects résultant de la violation, incluant notamment : perte de chiffre d’affaires, atteinte à la réputation, préjudice commercial, coûts de mise en œuvre de mesures correctives, frais juridiques ; (f) Sanctions pénales : en cas de violation intentionnelle constituant une atteinte aux secrets d’affaires, des poursuites pénales peuvent être engagées conformément aux articles 309 à 314 du Code pénal belge et à la loi du 30 juillet 2018, pouvant donner lieu à des peines d’emprisonnement et/ou amendes ; (g) Mesures conservatoires et judiciaires : le titulaire peut solliciter du président du tribunal de commerce ou du tribunal de l’entreprise compétent, statuant en référé, toutes mesures conservatoires et d’urgence (interdiction de divulgation, saisie, séquestre, astreinte) pour faire cesser la violation et préserver ses droits ; (h) Violations de données à caractère personnel : en cas de violation de données personnelles, application des dispositions spécifiques du RGPD, notamment notification à l’Autorité de Protection des Données (APD) belge dans les 72 heures, information des personnes concernées, et sanctions administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

Droit applicable et juridiction compétente : Le présent accord de non-divulgation est régi et interprété conformément au droit belge. En cas de litige relatif à l’interprétation, l’exécution ou la violation du présent accord, les parties s’efforceront de trouver une solution amiable. À défaut d’accord amiable dans un délai de trente (30) jours à compter de la notification du litige par l’une des parties, la compétence exclusive est attribuée aux tribunaux de l’arrondissement judiciaire de Liège, Belgique, nonobstant pluralité de défendeurs ou appel en garantie. Pour toute question relative à la protection des données personnelles, les personnes concernées peuvent également introduire une réclamation auprès de l’Autorité de Protection des Données (APD) belge, Rue de la Presse 35, 1000 Bruxelles, ou via leur site : www.autoriteprotectiondonnees.be.