Qui sommes-nous ?

L’adresse de notre site Web est : https://oxygenesport.com

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Utilisation et transmission de vos données personnelles

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’inscrivent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Informations de contact

Notre magasin : Sport Shop Factory / Chaussée de Nivelles 18 1420 Braine-l’Alleud, Belgique.
Tel: 02 384 31 55

Siège sociale : Rue des Lilas 7  6250 Pont de loup

TVA  BE0670574361

Téléphone : +32 497/19.19.19

Webmaster : Huygen Benjamin / courriel : benjaminpikkasso@gmail.com

Informations supplémentaires

Comment nous protégeons vos données

Les mesures organisationnelles : 

  • Le stockage des données s’effectue dans un environnement où l’accès est contrôlé et attribué selon un modèle basé sur les rôles. 
  • L’accès physique à notre centre de données est contrôlé par badge et/ou identification spécifique. Tous les accès sont consignés et passés en revue. Et les autorisations d’accès sont restreints : nous les diffusons seulement à un nombre limité de personnes et la diffusion externe n’est autorisée que moyennant la signature d’un accord de non-divulgation. 
  • Des audits internes sont effectués (gestion du risque). 

Les mesures techniques :  

  • Le réseau interne est protégé par un firewall et une solution IPS
  • Les réseaux exposés au web public sont situés dans des DMZ spécifiques où le trafic est soigneusement filtré par le firewall et les firewalls applicatifs (web). 
  • Nous utilisons les implémentations de cryptage standard de SSL, TLS ou IPsec pour l’information en transit et pour l’authentification de l’expéditeur/du récepteur. 
  • Des tests de vulnérabilité sont effectués. 
  • Des mises à jour permanentes des logiciels antivirus et anti-logiciels malveillants sont effectuées. 
  • Les données critiques sont encryptées. 

Procédures mises en œuvre en cas de fuite de données

Introduction

 

Même si vous faites tout ce qu’il faut pour respecter le GDPR, vous pourriez toujours être amené à constater qu’une violation s’est produite. Il est question dans ce cas de fuite de données. Vous devez définir une procédure dans laquelle vous décrivez comment vous procédez en cas de fuite de données.

 

Qu’est-ce qu’une fuite de données?

 

Une fuite de données est à interpréter au sens large. Ce terme est défini par le GDPR comme “une violation de la sécurité des données personnelles qui entraîne par accident ou de manière malintentionnée la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données transmises, stockées ou traitées de quelque manière que ce soit”.

 

Il s’agit par exemple de:

 

  • l’indisponibilité des données, suite à une action de ransomware (“prendre en otage” des données en échange d’une rançon)
  • La violation de l’intégrité, suite à une altération non autorisée des données
  • la violation de la confidentialité des données, suite à la communication ou la mise à disposition de données à des personnes qui n’y sont pas habilitées ou autorisées. Ceci peut arriver tant par accident (une mauvaise manipulation des données) que de manière illégale (une conséquence d’un piratage d’ordinateur). Par exemple, un email est envoyé par inadvertance à une mauvaise adresse email.

 

 A titre préventif – lignes directrices pour éviter des fuites de données

 

Chaque responsable du traitement doit faire en sorte que les collaborateurs soient sensibilisés à la question de la fuite des données en vue d’assurer une sécurité suffisante. Ceci implique que des lignes directrices soient établies et rappelées à intervalles réguliers (voir étape  8).

 

Procédure en cas de fuite de données – information en interne

 

Les collaborateurs doivent savoir comment réagir en cas de fuite de données. Ceci implique notamment qu’il soit indiqué vers qui (quel service ou personne) les collaborateurs peuvent se tourner s’ils perdent des supports de données déterminés, si des systèmes sont ou deviennent indisponibles, etc.

 

Procédure en cas de fuite de données – Equipe de gestion de crise

 

Il est recommandé dans les entreprises plus grandes de mettre en place une sorte d’’équipe de gestion de crise’. Cette équipe devra juger si la fuite de données comporte un risque et si par conséquent elle ne doit pas être notifiée à l’autorité de contrôle.

Il est recommandé que les personnes suivantes fassent partie de l’équipe de gestion de crise: le chef d’entreprise, le responsable du service informatique ou le partenaire informatique, la personne qui agit comme point de contact pour l’autorité de contrôle.

 

 

 

Inventaire des fuites de données

 

Le RGPD comporte l’obligation de documenter toutes les violations liées aux données personnelles. Ceci implique la rédaction d’un inventaire de toutes les fuites de données, indépendamment du risque y lié. Ainsi, l’autorité de contrôle peut vérifier, lors d’un contrôle ultérieur, si le responsable se conforme à son obligation de notifier ou de communiquer les fuites de données de manière appropriée.

 

Un tel inventaire doit également mentionner les fuites de données qui ne donnent pas lieu à un risque et qui ne doivent dès lors pas être notifiées à l’Autorité de protection des données ni communiquées à la personne impliquée. Ce qui en fait une obligation lourde, surtout administrative.

 

Déclaration à l’Autorité de protection des données et à la personne concernée

 

A chaque fuite de données, vous devez analyser si la fuite présente un risque pour les droits et les libertés des personnes concernées. Si ce n’est pas le cas, une mention dans l’inventaire interne suffit.

S’il existe bel et bien un risque, vous devez signaler la fuite de données dans les 72 heures à l’Autorité de protection des données via un formulaire spécial que vous trouvez sur leur site internet : https://www.autoriteprotectiondonnees.be/notification-fuites-de-donnees-general

 

Si la fuite de données présente un risque élevé pour les droits et libertés des personnes concernées, vous devez également signaler vous-même cette fuite immédiatement aux personnes concernées.

Les services tiers qui nous transmettent des données

Demande par mail au webmaster.

Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles

Voir loi européenne ou belge. 

Affichage des informations liées aux secteurs soumis à des régulations spécifiques.

Nous ne sommes en aucun cas responsable en cas de violation internationale. Le site est soumis au loi belge et européenne. Tout juridiction en dehors de l’Europe se devra de se référer au loi belge et européenne.

E-mails et newsletter MailPoet

Si vous êtes abonné·e à notre newsletter ou si vous êtes membre de notre site (vous pouvez vous y connecter) ou si vous avez acheté sur notre site, il y a de grandes chances que vous receviez des e-mails de notre part.

Nous vous enverrons uniquement des e-mails que vous avez accepté de recevoir, ou qui concernent les services que nous vous fournissons.

Pour vous envoyer des e-mails, nous utilisons le nom et l’adresse e-mail que vous nous avez fourni. Notre site stocke aussi l’adresse IP que vous avez utilisé lorsque vous avez signé pour le service pour empêcher un abus du système.

Ce site peut envoyer des e-mails via le service d’envoi MailPoet. Ce service nous permet de suivre les clics et les ouvertures de nos e-mails. Nous utilisons cette information pour améliorer le contenu de nos newsletters.

Aucune information identifiable n’est autrement retracée en dehors de ce site à l’exception de l’adresse e-mail.

MailPoet crée et stocke deux cookies si vous utilisez WooCommerce et MailPoet ensemble. Ces cookies sont :

Nom du cookie : mailpoet_revenue_tracking
Expiration du cookie : 14 jours.
Description du cookie : Le but de ce cookie est de suivre quelle newsletter envoyée depuis votre site a été cliqué et un a entraîné un achat dans votre boutique WooCommerce.

Nom du cookie : mailpoet_abandoned_cart_tracking
Expiration du cookie : 3 650 jours.
Description du cookie : Le but de ce cookie est de suivre un utilisateur qui a abandonné son panier dans votre boutique WooCommerce pour pouvoir lui envoyer une newsletter de panier abandonné depuis MailPoet.

Note : L’utilisateur doit avoir accepté et être un abonné confirmé.

Woocommerce :

Ce language accessible inclut les bases sur les données personnelles que votre boutique peut collecter, stocker et partager, et en plus qui peut avoir accès aux données. En fonction de vos réglages et quels extensions vous utilisez, les informations partagées peuvent varier. Nous recommandons de consulter un avocat au moment de décider quels information divulguer dans votre politique de confidentialité.

Nous collectons des informations lors de la validation de commande sur notre boutique.

Ce que nous collectons et stockons

Pendant votre visite du site, nous suivons :

  • Produits que vous avez vu : nous les utilisons pour, par exemple, afficher des produits que vous avez récemment vu
  • Localisation, adresse IP et type de navigateur : nous les utilisons pour l‘estimation des taxes et frais de port
  • Adresse de livraison : nous vous demanderons de la saisir pour estimer les frais d’expédition avant que vous passiez commande, et pour vous envoyer la commande !

Nous utilisons des cookies pour suivre les contenus du panier pendant que vous naviguez sur notre site.

Note : vous pouvez détailler votre politique de cookies, et faire un lien vers cette section à partir d’ici.

Quand vous achetez sur notre site web, nous vous demanderons de fournir des informations incluant votre nom, adresse de facturation, adresse de livraison, adresse de messagerie, numéro de téléphone, données de paiement / carte bancaire et éventuellement les données du compte tel que l’identifiant et le mot de passe. Ces informations seront utilisées pour :

  • Envoie de l’information à propos de votre compte et commande
  • Répondre aux demandes, incluant les remboursements et plaintes
  • Traitement des paiements et prévention de la fraude
  • Configurez votre compte pour notre boutique
  • Se conformer avec toute obligation légale, telle que le calcul des taxes
  • Améliorer les offres de notre boutique
  • Vous envoyer des messages marketing, si vous choisissez d’en recevoir

Si vous créez un compte, nous stockons votre nom, adresse, e-mail, et numéro de téléphone, qui sera utilisé pour préremplir la validation de commande pour les prochaines commandes.

Nous stockons généralement vos informations aussi longtemps que nous en avons besoin pour l’usage pour lequel nous les collectons et utilisons, et nous ne sommes pas obligés légalement de continuer à les conserver. Par exemple, nous stockons les informations de commande pour XXX années pour les taxes et la comptabilité. Ceci inclut votre nom, e-mail et adresses de facturation et livraison.

Nous stockons aussi les commentaires ou avis, si vous choisissez d’en envoyer.

Qui de notre équipe a accès aux données

Les membres de notre équipe ont accès aux informations que vous nous fournissez. Par exemple, les administrateurs et gérants de boutique ont accès :

  • Information de commande tel que ce qui a été acheté, quand et où cela doit être envoyé, et
  • Information client tel que votre nom, adresse de messagerie et informations de facturation et livraison.

Notre équipe a accès à ces informations pour traîter les commandes, effectuer les remboursements et vous aider.

Ce que nous partageons avec d’autres

Dans cette section, vous devez lister avec qui vous partagez des données, et pour quelle fin. Ceci inclut, mais n’est pas limité à, statistiques, marketing, passerelles de paiement, transporteurs, et contenus tiers.

Nous partageons des données avec des tiers qui nous aident à gérer nos commandes et services de la boutique; par exemple —

Paiements

Dans cette section, vous pouvez lister quels plateformes de paiements vous utilisez pour recevoir les paiements sur votre boutique puisque vous devez manipuler les données des clients. Nous avons inclus PayPal comme exemple, mais vous devriez le supprimer si vous ne l’utilisez pas.

Nous acceptons les paiements par PayPal. Lors du traitement des paiements, certains données seront transmises à PayPal, incluant l’information obligatoires à l’exécution du paiement, tel que le montant total ou les informations de facturation.

Veuillez lire la politique de confidentialité de PayPal pour plus de détails.