Politique de confidentialité

Le RGPD (Réglement Général sur la Protection des Données de l’UE) est entré en vigueur le 25 mai 2018. Cette nouvelle législation sur la vie privée vise à mieux protéger les données personnelles des citoyens européens. Depuis cette date, Bioracer applique une politique de confidentialité afin d’informer au mieux nos clients sur le traitement de leurs données personnelles dans le cadre de leurs achats et de nos services. La protection de la vie privée de nos clients est pour nous une priorité absolue. C’est pourquoi nous nous engageons à vous tenir informés de manière transparente et à vous donner le contrôle sur l’utilisation de vos données personnelles. 

Définitions

Traitement de données personnelles : le traitement de « données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Le terme « traitement » est large et couvre, entre autres, la collecte, l’enregistrement, l’organisation, la conservation, la mise à jour, la modification, la consultation, l’utilisation, la diffusion ou toute autre forme de mise à disposition, la combinaison, l’archivage, l’effacement ou encore la destruction des données. 

Responsable du traitement : une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

Sous-traitant : le responsable du traitement peut désigner un sous-traitant externe pour traiter des données personnelles. Dans ce cas, le sous-traitant est « le processeur ». Il peut s’agir d’une personne physique ou morale, d’une autorité publique, d’une agence ou de tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

Étendue

Bio-Racer NV, dont le siège social est situé à 3980 Tessenderlo-Ham, Zone industrielle Ravenshout 5.2.50, inscrit à la BCE (Banque-Carrefour des Entreprises) sous le numéro 0437.878.883, est le responsable du traitement des données personnelles (ci-après « Bioracer »).

La présente politique de confidentialité s’applique uniquement aux données personnelles que Bioracer, en tant que responsable du traitement, traite concernant ses clients dans le cadre de la vente de nos produits et/ou services. Outre nos clients actuels, elle concerne également nos anciens clients, clients potentiels, athlètes sponsorisés et ambassadeurs.

Dans le cas de clients B2B, le traitement des données personnelles ne vise que les personnes physiques. Lorsque le client B2B est une personne morale, la politique de confidentialité s’applique uniquement à la ou aux personnes physiques avec lesquelles nous entretenons un contact direct dans le cadre de la vente ou des service.

Cette politique de confidentialité s’applique également aux clients qui visitent notre siège social ou notre site web, participent à des concours ou à des enquêtes, prennent part à des promotions, participent à des événements ou utilisent nos services de toute autre manière.

Catégories de données

Bioracer traite les catégories suivantes de données personnelles de ses clients :

  • Données d’identification personnelle : informations permettant d’identifier et de contacter nos clients, telles que nom, prénom, adresse, numéro de téléphone et adresse e-mail.
  • Description physique : données nous permettant de proposer les produits et services les plus adaptés, telles que l’âge, le sexe, la taille, le poids et les mensurations. Les données relatives aux tailles de vêtements de nos clients sont également traitées afin de produire nos articles personnalisés.
  • Données financières : informations de facturation et de paiement, y compris les données liées à l’évaluation de la solvabilité des clients.
  • Données d’identification électronique : adresses IP et cookies, traités pour améliorer l’ergonomie de nos environnements en ligne.
  • Activité professionnelle : données concernant le type de client nous permettant, par exemple, d’appliquer la tarification correcte pour les distributeurs, agents, personnes physiques, équipes ou transactions B2B.
  • Activités de loisirs : données relatives aux activités sportives ou de loisirs de nos clients afin de leur proposer une gamme de produits adaptée.
  • Adhésions : informations sur les clubs, équipes, associations, fédérations ou entreprises auxquels nos clients appartiennent.
  • Design vestimentaire : informations sur le design ou le concept des vêtements portés par nos clients lors de leurs activités sportives.
  • Données de localisation électronique : données de localisation des clients auxquels un véhicule commercial Bioracer a été loué ou mis à disposition (suivi GPS).
  • Images ou vidéos : Bioracer peut traiter des images et/ou vidéos de clients ou d’athlètes sponsorisés à des fins promotionnelles.

Plusieurs des catégories de données ci-dessus peuvent être combinées.

Bioracer ne traite pas de catégories particulières de données personnelles interdites par l’article 9 du RGPD, telles que celles qui révèlent l’origine raciale ou ethnique, l’appartenance à des groupes d’intérêt, les opinions politiques, les convictions idéologiques ou religieuses, l’état de santé, ou encore les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Bioracer ne traite pas non plus de données génétiques ou biométriques visant à identifier de manière unique une personne physique.

Motifs de traitement

Bioracer traite les données personnelles pour différents objectifs et s’efforce toujours de ne traiter que les données nécessaires à l’atteinte de finalités spécifiques. L’utilisation de données personnelles est requise dans les cas suivants :

  • Préparation et exécution d’une commande ou d’un service (contrat).
  • Respect des obligations légales auxquelles Bioracer est soumis.
  • Représentation de nos intérêts légitimes, tout en veillant à ce que ces intérêts ne prévalent pas sur le respect de la vie privée des personnes concernées, en particulier lorsqu’il s’agit d’enfants.

Si le traitement de données personnelles n’est requis pour aucun de ces trois objectifs, nous demanderons toujours l’autorisation explicite de la personne concernée avant de traiter ses données personnelles.

Enfants

Si Bioracer constate qu’il collecte des données personnelles d’enfants de moins de 16 ans, une autorisation parentale ou celle d’un tuteur doit être obtenue, conformément à la législation en vigueur.

Fins de traitement

Bioracer collecte des données personnelles pour les finalités spécifiques suivantes :

  1. Traiter une demande de produits ou de services Bioracer : Les personnes intéressées par les produits et services de Bioracer qui prennent contact (par téléphone, par e-mail ou via le site internet) sont invitées à laisser leurs coordonnées afin que nous puissions les recontacter et convenir d’un rendez-vous.
  2. Fournir des informations et des conseils personnalisés sur nos produits et services : En collaboration avec d’autres sociétés du groupe Bioracer, nous utilisons les données afin de fournir des conseils personnalisés concernant nos produits et services. Cela concerne notamment la présentation de vêtements adaptés aux besoins de nos clients (ou prospects) en termes de modèles, design, caractéristiques techniques et dimensions. Ces conseils peuvent également porter sur la posture physique des clients sur leur vélo et l’ajustement de leur position cycliste. Ces données personnelles sont enregistrées pour la gestion de la clientèle (préparation de devis, commandes ou réapprovisionnements, facturation, suivi des paiements), le suivi de production, le service après-vente ainsi que le traitement des réclamations.
  3. Améliorer en continu nos produits et services : Les retours d’expérience des athlètes (professionnels) et des clients concernant nos produits et services constituent une source de données précieuse qui nous permet d’améliorer le confort, la qualité et la performance de nos vêtements dans diverses conditions et selon les aléas climatiques.
  4. Annoncer de nouveaux produits et services : Bioracer peut utiliser des données personnelles pour informer ses clients (par voie électronique, écrite ou téléphonique) de nouveaux produits, concours, réductions, promotions spéciales ou nouveaux services ajoutés à l’offre. Bioracer peut également contacter des particuliers, des entreprises et des clubs par courrier ou newsletter, même s’ils ne sont plus clients. Ces communications peuvent être interrompues à tout moment en se désinscrivant (opt-out).
  5. Établir des statistiques pour un usage interne : Bioracer peut utiliser des données personnelles pour générer des rapports et analyses internes afin d’évaluer nos procédures et processus opérationnels, nous permettant ainsi d’améliorer nos produits et services, ou de les adapter à l’évolution du marché (analyses de tendances).

Bioracer n’utilise pas de prises de décision automatisées pouvant entraîner des conséquences juridiques ou ayant un impact significatif similaire sur les personnes concernées.

Destinataires et transferts de données

Bioracer ne vend pas de données personnelles à des tiers sans autorisation et ne partage pas de données personnelles avec des tiers, sauf dans les cas suivants :

  • Avec d’autres sociétés du groupe Bioracer : Lorsque cela est nécessaire, et pour les finalités de traitement décrites ci-dessus, les données personnelles peuvent être partagées avec d’autres sociétés du groupe Bioracer situées dans l’Union européenne, directement ou indirectement affiliées à Bioracer ou à un partenaire de Bioracer.
  • Lorsque cela est nécessaire pour la fourniture de nos produits et services : Bioracer peut faire appel à des tiers pour la livraison de produits et services, et mettre à disposition ses bases de données à cette fin. Il peut s’agir, par exemple, de producteurs tiers mandatés par nos soins ou d’entités commerciales indépendantes qui distribuent nos produits. Ces données ne seront partagées que pour les mêmes finalités que celles pour lesquelles Bioracer les a traitées et seront limitées aux informations strictement nécessaires à l’exécution de leurs missions. Bioracer garantit que ces tiers prendront les mesures techniques et organisationnelles appropriées afin de protéger les données personnelles auxquelles ils ont accès. 
  • En cas d’obligation légale : Bioracer partagera des données personnelles avec les autorités publiques, les services juridiques ou les services de police lorsque la loi l’exige.
  • Lorsqu’il existe un intérêt légitime de Bioracer ou d’un tiers : Bioracer ne partagera des données personnelles avec un tiers que si le droit à la vie privée ne prévaut pas sur l’objectif poursuivi. Par exemple, avec des agences de recouvrement ou des partenaires dans le cadre de concours proposant des prix.
  • Sur autorisation de la personne concernée : Dans tous les autres cas, lorsque Bioracer partage des données personnelles avec des tiers, la personne concernée en sera informée à l’avance, avec une explication concernant le tiers et la finalité. Lorsque la loi l’exige, une autorisation sera demandée au préalable.

Lorsque des données personnelles sont traitées en dehors de l’Union européenne, Bioracer prendra les mesures contractuelles ou autres appropriées afin de garantir que ces données bénéficient du même niveau de protection, ou d’un niveau comparable, que si elles étaient traitées dans l’Union européenne et conformément à la législation RGPD.

Cookies

Bioracer utilise des cookies sur son site web et dans sa boutique en ligne. Les cookies sont de petites quantités de données stockées sur l’ordinateur ou l’appareil mobile de l’utilisateur, dont l’objectif principal est d’améliorer et d’optimiser la convivialité du site et de la boutique en ligne. Par exemple, les articles placés dans le panier de la boutique en ligne sont temporairement enregistrés et les utilisateurs peuvent être reconnus lors de leurs visites ultérieures.

En plus des cookies nécessaires et fonctionnels, Bioracer utilise également : 

  • Cookies de performance : ces cookies collectent des données sur l’utilisation du site web, telles que le nombre de visiteurs, leur pays d’origine, les pages les plus consultées, le temps passé sur ces pages, etc.
  • Cookies de réseaux sociaux : ces cookies activent les fonctionnalités des réseaux sociaux tels que Facebook, Instagram, Twitter et LinkedIn. Par exemple, un bouton « J’aime » intégré au site web.
  • Cookies publicitaires : ces cookies permettent de diffuser des publicités plus efficaces et personnalisées, adaptées au comportement de navigation et aux données démographiques de l’utilisateur du site.

Bioracer peut également utiliser des cookies tiers, tels que ceux de Google Analytics. Les utilisateurs du site et de la boutique en ligne peuvent désactiver ou supprimer à tout moment tous les cookies installés sur leur ordinateur ou appareil mobile via leur navigateur.

Mesures de sécurité

Afin de protéger les données personnelles collectées et utilisées par Bioracer, et de garantir les droits à la vie privée des personnes concernées, Bioracer a mis en place un certain nombre de mesures techniques et organisationnelles :

  • Organisationnel
  1. Les employés de Bioracer sont régulièrement informés de la manière de traiter correctement les données personnelles confidentielles grâce à des campagnes de sensibilisation périodiques.
  2. Certains employés désignés au sein de l’organisation Bioracer sont spécifiquement responsables du respect de la législation sur la vie privée ainsi que de la présente politique de confidentialité, et rendent compte périodiquement à la direction.
  3. Lors du lancement de nouveaux projets au sein de Bioracer impliquant le traitement de données personnelles, la sécurité et la protection des données font partie intégrante des critères d’évaluation. Les aspects liés à la vie privée sont toujours pris en considération.
  4. Dans le domaine des technologies de l’information, nous collaborons avec des partenaires spécialisés qui garantissent la sécurité de nos systèmes d’information, de notre infrastructure IT et de notre environnement web.
  • Technique
    Bioracer met en œuvre diverses mesures techniques pour protéger les données personnelles contre l’accès non autorisé, l’utilisation abusive, ainsi que la perte ou le vol de données, notamment :
  1. Sécurisation de nos systèmes et bases de données par identifiant et mot de passe.
  2. Utilisation de pare-feux afin de protéger nos systèmes contre les attaques externes.
  3. Utilisation de logiciels antivirus et anti-spam pour protéger nos systèmes et données contre les virus, logiciels espions, spams et autres menaces similaires.
  4. Protection des données via des profils et une gestion des droits, de manière à ce que seuls les employés concernés aient accès aux données nécessaires à leurs tâches.
  5. Maintien de tous les logiciels à jour grâce aux dernières mises à jour de sécurité.
  6. Utilisation de connexions VPN et de droits d’accès sécurisés pour protéger l’accès aux fichiers sur nos serveurs.

En cas de violation de données pouvant avoir des conséquences négatives pour les personnes concernées, Bioracer respectera les procédures légales prescrites et informera personnellement les personnes concernées dans le délai légal requis.

Durée de conservation des données

Conformément au RGPD, Bioracer n’est pas autorisé à conserver les données personnelles plus longtemps que nécessaire pour atteindre l’objectif déterminé lors de leur collecte. Cela signifie que la durée de conservation peut varier considérablement en fonction de la finalité du traitement.

Les données personnelles traitées à des fins de gestion de la clientèle sont conservées pendant la période nécessaire au respect des obligations légales. Par exemple, afin de répondre aux obligations comptables et fiscales, Bioracer est tenu de conserver les données de facturation pendant une durée maximale de 7 ans. Pour des raisons légales, certaines données telles que les factures, les réclamations et la correspondance doivent être conservées pour une durée maximale de 10 ans.

Une fois les délais de conservation applicables expirés, les données personnelles seront supprimées ou rendues anonymes.

Exercice des droits en matière de vie privée

Les personnes dont les données personnelles sont traitées par Bioracer disposent d’un certain nombre de droits tels que définis dans la réglementation la plus récente du RGPD.

  • Droit d’accès
    La personne concernée a le droit d’obtenir de Bioracer la confirmation que des données personnelles la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’accéder à ces données ainsi qu’aux informations relatives aux finalités du traitement. Cela inclut les catégories de données concernées, les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, la durée de conservation prévue, les droits en matière de vie privée, le droit d’introduire une réclamation ainsi que l’existence d’une prise de décision automatisée. Bioracer est tenu de fournir gratuitement une copie des données personnelles faisant l’objet d’un traitement, sous une forme électronique couramment utilisée. 
  • Droit de rectification
    La personne concernée a le droit d’obtenir de Bioracer, dans les meilleurs délais, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, elle a également le droit de faire compléter des données personnelles incomplètes, notamment en fournissant une déclaration complémentaire. Lorsque des données ont été communiquées à des tiers, cette communication sera notifiée à la personne concernée et les rectifications nécessaires seront également transmises auxdits tiers. 
  • Droit à l’effacement (« droit à l’oubli »)
    Dans un certain nombre de cas spécifiques, la personne concernée a le droit d’obtenir de Bioracer l’effacement des données personnelles la concernant, et Bioracer a l’obligation de supprimer ces données personnelles lorsque l’un des motifs suivants s’applique :
  1. Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  2. La personne concernée retire le consentement sur lequel le traitement est fondé et il n’existe pas d’autre base juridique pour le traitement ;
  3. La personne concernée s’oppose au traitement et il n’existe aucun motif légitime impérieux justifiant le traitement ;
  4. Les données personnelles ont été traitées de manière illicite ;
  5. Les données personnelles doivent être supprimées afin de respecter une obligation légale à laquelle Bioracer est soumis ;
  6. Les données personnelles ont été collectées lorsque la personne concernée était encore mineure.

Bioracer n’est pas toujours tenu de supprimer les données personnelles, par exemple lorsque celles-ci sont nécessaires pour l’introduction ou la défense d’une action en justice.

  • Droit à la limitation du traitement
    Les personnes concernées dont Bioracer conserve les données ont le droit de limiter l’étendue du traitement de leurs données personnelles dans les cas suivants :
  1. L’exactitude des données personnelles est contestée par la personne concernée ;
  2. La personne concernée s’est opposée au traitement de ses données et, dans l’attente de la vérification de la primauté des motifs légitimes de Bioracer sur les siens, elle peut demander la limitation de l’utilisation de ses données ; 
  3. Le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles, demandant à la place la limitation de leur utilisation ;
  4. Bioracer n’a plus besoin des données, mais celles-ci sont nécessaires à la personne concernée.
  • Droit à la portabilité
    Les personnes concernées dont Bioracer détient les données ont le droit de demander que les données personnelles qu’elles ont fournies soient transférées à un autre responsable du traitement. Ce droit n’est possible que si les informations ont été fournies sur la base d’un contrat ou du consentement de la personne concernée.
  • Droit d’opposition
    Les personnes dont Bioracer a collecté les données ont le droit de s’opposer au traitement de leurs données pour des motifs légitimes et justifiés. Bioracer cessera alors le traitement, sauf si des motifs impérieux ou légaux justifient sa poursuite.
  • Marketing direct
    Les personnes concernées ont le droit de s’opposer, gratuitement et sans justification, à tout traitement de leurs données personnelles à des fins de marketing direct (opt-out). Cela peut être fait en contactant notre service client ou via les coordonnées ci-dessous.
  • Réclamations
    Les personnes concernées ont le droit d’introduire une réclamation auprès de la Commission de la protection de la vie privée.
    Adresse : Drukpersstraat 35, 1000 Bruxelles
    Tél. : +32 (0)2 274 48 00
    E-mail : commission@privacycommission.be

Contact

Pour plus d’informations concernant la présente politique de confidentialité, ou pour toute question ou réclamation relative au traitement de données personnelles, Bioracer peut être contacté à l’adresse e-mail suivante : privacy@bioracer.com.