Charte vie privée et gestion des cookies - Privacy Policy and Cookie Management

Objet

La présente Charte est établie par BELSIM&Co situé(e) Rue des Monts 9 à 6250 Pont de Loup, repris sous le numéro d’inscription : BE0677 986 646 (ci-après dénommé(e) « le responsable du traitement »).

L’objet de la présente Charte est d’informer les visiteurs du site web hébergé à l’adresse suivante : www.hairways.travel (ci-après dénommé le « site web ») de la manière dont les données sont récoltées et traitées par le responsable du traitement.

La présente Charte s’inscrit dans le souhait du responsable du traitement, d’agir en toute transparence, dans le respect de ses dispositions nationales et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé le « règlement général sur la protection des données »).

Le responsable du traitement porte une attention particulière à la protection de la vie privée de ses utilisateurs et s’engage par conséquent à prendre les précautions raisonnables requises pour protéger les données à caractère personnel récoltées contre la perte, le vol, la divulgation ou l’utilisation non autorisée.

Si l’utilisateur souhaite réagir à l’une des pratiques décrites ci-après, il peut contacter le responsable de traitement à l’adresse postale ou à l’adresse email précisées au point “données de contact” de la présente Charte.

Consentement

En accédant au site web et en l’utilisant, l’utilisateur déclare avoir pris connaissance des informations décrites ci-dessous, accepte la présente Charte et consent expressément à ce que le responsable du traitement recueille et traite, conformément aux modalités et principes décrits dans la présente Charte, ses données à caractère personnel qu’il communique par le biais du site web et/ou à l’occasion des services proposés sur le site web, pour les finalités indiquées ci-après.

L’utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement préalablement donné.

Quelles données collectons-nous ?

En visitant et en utilisant le site web, l’utilisateur consent expressément à ce que le responsable du traitement recueille et traite, selon les modalités et principes décrits ci-après, les données à caractère personnel suivantes :

  • son domaine (détecté automatiquement par le serveur du responsable du traitement), y compris l’adresse IP dynamique ;
  •  son adresse de courrier électronique si l’utilisateur l’a précédemment révélée, par exemple en envoyant des messages ou questions sur le site web, en communiquant avec le responsable du traitement par courrier électronique, en participant aux forums de discussion, en accédant à la partie restreinte du site web moyennant identification, etc. ;
  • l’ensemble de l’information concernant les pages que l’utilisateur a consultées sur le site web ;
  • toute information que l’utilisateur a donnée volontairement, par exemple dans le cadre d’enquêtes d’informations et/ou des inscriptions sur le site web, ou en accédant à la partie restreinte du site web moyennant une identification.

Il est possible que le responsable du traitement soit également amené à récolter des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer le site web, les produits et services proposés ou les publicités du responsable du traitement.

Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.

Méthodes de collecte

Le responsable du traitement récolte les données à caractère personnel de la manière suivante :

Finalités du traitement

Les données à caractère personnel ne sont recueillies et traitées qu’aux seules fins mentionnées ci-dessous :

• assurer la gestion et le contrôle de l’exécution des services proposés ;
• envoi et suivi des commandes et facturations ;
• envoi d’informations promotionnelles sur les produits et services du responsable du traitement ;
• envoi, éventuellement, d’échantillons gratuits ou offre de services à des conditions préférentielles ;
• répondre aux questions de l’utilisateur ;
• réaliser des statistiques ;
• améliorer la qualité du site web et des produits et/ou services proposés par le responsable du traitement ;
• transmettre des informations sur des nouveaux produits et/ou services du responsable du traitement ;
• en vue d’actions de marketing direct ;
• permettre une meilleure identification des centres d’intérêt de l’utilisateur.

Le responsable du traitement pourrait être amené à effectuer des traitements qui ne sont pas encore prévus dans la présente Charte. Dans ce cas, le responsable du traitement contactera l’utilisateur avant de réutiliser ses données à caractère personnel, afin de lui faire connaître les changements et lui donner la possibilité, le cas échéant, de refuser cette réutilisation.

Durée de conservation

Le responsable du traitement ne conserve les données à caractère personnel que pendant le temps raisonnablement nécessaire aux finalités poursuivies et en accord avec les exigences légales et réglementaires.

Les données à caractère personnel d’un client sont conservées au maximum 3 ans après la fin de la relation contractuelle qui lie ce client au responsable du traitement.

Des délais de conservation plus courts sont d’application pour certaines catégories de données, comme les données de trafic qui ne sont conservées que pendant 12 mois.

Au terme de l’écoulement de la période de conservation, le responsable du traitement met tout en œuvre pour s’assurer que les données personnelles ont bien été rendues indisponibles.

Accès aux données et copie

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, après avoir justifié de son identité (en joignant une copie de la carte d’identité), obtenir gratuitement la communication écrite ou une copie des données à caractère personnel le concernant qui ont été recueillies.

Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’utilisateur.
Lorsque l’utilisateur introduit cette demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que l’utilisateur ne demande qu’il en soit autrement.

La copie de ses données sera communiquée à l’utilisateur au plus tard dans le mois après la réception de la demande.

Droit de rectification

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, après avoir justifié de son identité (en joignant une copie de la carte d’identité), obtenir gratuitement, dans les meilleurs délais et au plus tard dans un délai d’un mois, la rectification de ses données à caractère personnel qui seraient inexactes, incomplètes ou non pertinentes, ainsi que les compléter si elles s’avèrent incomplètes.

Droit de s’opposer au traitement

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut à tout moment, pour des raisons tenant à sa situation particulière et après avoir justifié de son identité (en joignant une copie de la carte d’identité), s’opposer gratuitement au traitement de ses données à caractère personnel, lorsque :

  • le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont serait investi le responsable du traitement ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel (notamment lorsque la personne concernée est un enfant).

Le responsable du traitement pourra refuser de mettre en œuvre le droit d’opposition de l’utilisateur lorsqu’il établit l’existence de motifs impérieux et légitimes justifiant le traitement, qui priment les intérêts ou les droits et les libertés de l’utilisateur, ou pour la constatation, l’exercice ou la défense d’un droit en justice. En cas de contestation, l’utilisateur peut introduire un recours conformément au point « réclamation et plainte » de la présente Charte.

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, à tout moment et après avoir justifié de son identité (en joignant une copie de la carte d’identité), s’opposer, sans justification et gratuitement, au traitement des données à caractère personnel le concernant lorsque ses données sont collectées à des fins de marketing direct (y compris un profilage).

Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement général sur la protection des données, l’utilisateur a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel le concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande.

Droit à la limitation du traitement

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, après avoir justifié de son identité (en joignant une copie de la carte d’identité), obtenir la limitation du traitement de ses données à caractère personnel dans les cas énumérés ci-après :

  • lorsque l’utilisateur conteste l’exactitude d’une donnée et uniquement le temps que le responsable du traitement puisse contrôler celle-ci ;
  • lorsque le traitement est illicite et que l’utilisateur préfère la limitation du traitement à l’effacement ;
  • lorsque, bien que n’étant plus nécessaire à la poursuite des finalités du traitement, l’utilisateur en a besoin pour la constatation, l’exercice ou la défense de ses droits en justice ; ◦ pendant le temps nécessaire à l’examen du caractère fondé d’une demande d’opposition introduite par l’utilisateur, en d’autres termes le temps que le responsable du traitement procède à la vérification de la balance des intérêts entre les intérêts légitimes du responsable du traitement et ceux de l’utilisateur.

Le responsable du traitement informera l’utilisateur lorsque la limitation du traitement est levée.

Droit à l’effacement (droit à l’oubli)

Moyennant demande écrite datée et signée envoyée au responsable du traitement à

l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, après avoir justifié de son identité (en joignant une copie de la carte d’identité), obtenir l’effacement des données à caractère personnel le concernant, lorsque l’un des motifs suivants s’applique :

  • les données ne sont plus nécessaires au regard des finalités du traitement ;
  • l’utilisateur a retiré son consentement à ce que ses données soient traitées et il n’existe pas d’autre fondement juridique au traitement ;
  • l’utilisateur s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement et/ou l’utilisateur exerce son droit spécifique d’opposition en matière de marketing direct (y compris le profilage) ;
  •  les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale (du droit de l’Union ou du droit de l’État membre) auquel le responsable du traitement est soumis ;
  • les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information qui s’adressent aux enfants.

L’effacement des données n’est toutefois pas applicable dans les 5 cas suivants :

  • lorsque le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information ;
  • lorsque le traitement est nécessaire pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont serait investi le responsable ;
  • lorsque le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique ;
  • lorsque le traitement est nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques et pour autant que le droit à l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement en question ;
  • lorsque le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

Le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande.

L’utilisateur a également le droit, selon les mêmes modalités, d’obtenir sans frais la suppression ou l’interdiction d’utilisation de toute donnée à caractère personnel le concernant qui, compte tenu du but du traitement, serait incomplète ou non pertinente ou dont l’enregistrement, la communication ou la conservation seraient interdits ou encore qui a été conservée au-delà de la période nécessaire et autorisée.

Droit à la « portabilité des données »

Moyennant demande écrite, datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte et après avoir justifié de son identité (en joignant une copie lisible de la carte d’identité), l’utilisateur peut à tout moment, demander de recevoir gratuitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les

transmettre à un autre responsable du traitement, lorsque :

  • le traitement de données est effectué à l’aide de procédés automatisés ; et lorsque
  • le traitement est fondé sur le consentement de l’utilisateur ou sur un contrat conclu entre ce dernier et le responsable du traitement.

Dans les mêmes conditions et selon les mêmes modalités, l’utilisateur a le droit d’obtenir du responsable du traitement que les données à caractère personnel le concernant soient transmises directement à un autre responsable du traitement de données à caractère personnel, pour autant que cela soit techniquement possible.

Le droit à la portabilité des données ne s’applique pas au traitement qui est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont serait investi le responsable du traitement.

Destinataires des données et divulgation à des tiers

Les destinataires des données récoltées et traitées sont, outre le responsable du traitement lui-même, ses préposés ou autre sous-traitants, ses partenaires commerciaux sélectionnés avec soin, situés en Belgique ou dans l’Union européenne, et qui collaborent avec le responsable du traitement dans le cadre de la commercialisation de produits ou de la fourniture de services.

Dans l’hypothèse où les données seraient divulguées à des tiers à des fins de marketing direct ou de prospection, l’utilisateur en sera préalablement informé de manière à pouvoir choisir d’accepter ou non ce traitement de ses données par les tiers.

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, à tout moment et après avoir justifié de son identité (en joignant une copie de la carte d’identité), s’opposer gratuitement à la transmission de ses données à des tiers.

Le responsable du traitement respecte les dispositions légales et règlementaires en vigueur et veillera dans tous les cas à ce que ses partenaires, préposés, sous-traitants ou autres tiers ayant accès à ces données personnelles respectent la présente Charte.

Le responsable de traitement se réserve le droit de divulguer les données à caractère personnel de l’utilisateur dans l’hypothèse où une loi, une procédure judiciaire ou un ordre d’une autorité publique rendrait cette divulgation nécessaire.

Aucun transfert de données à caractère personnel hors de l’Union européenne n’est effectué.

Utilisation et gestion de « cookies »

Principes généraux. Le présent article donne des informations concernant l’utilisation des cookies sur le site web.

La présente politique de gestion des cookies s’applique au site web. Ceux-ci sont gérés par le responsable du traitement.

Le site web utilise des cookies afin de rendre la navigation plus utile et fiable. Certains de ces cookies sont indispensables au fonctionnement du site web, d’autres permettent

d’améliorer l’expérience de l’utilisateur.

La plupart des navigateurs web sont configurés de manière à accepter automatiquement les cookies. Si l’utilisateur souhaite personnaliser leur gestion, il doit modifier les paramètres de son navigateur. Il trouvera d’autres informations à ce sujet au point « gestion des cookies » de la présente disposition.

En visitant et en utilisant le site web, l’utilisateur marque expressément son accord avec la gestion des cookies décrite ci-après.

Définition des cookies. Un « cookie » est un fichier de données ou de textes que le serveur d’un site web enregistre de manière temporaire ou permanente sur l’équipement de l’utilisateur (disque dur de l’ordinateur, tablette, smartphone, ou tout autre appareil similaire) par l’intermédiaire de son navigateur. Les cookies peuvent aussi être installés par des tiers avec lesquels le responsable du traitement collabore.

Les cookies retiennent un certain nombre d’informations, comme les préférences linguistiques des visiteurs ou le contenu de leur panier d’achat. D’autres cookies recueillent des statistiques quant aux utilisateurs d’un site web ou veillent à ce que les graphiques apparaissent correctement et que les applications fonctionnent bien sur le site web. D’autres encore permettent d’adapter le contenu et/ou la publicité d’un site web en fonction de l’utilisateur.

Utilisation de cookies sur le site web. Le site web utilise différents types de cookies :

  • Les cookies indispensables ou techniques : il s’agit de cookies indispensables pour l’exploitation du site web, permettant une bonne communication et destinés à faciliter la navigation ;
  • Les cookies statistiques ou analytiques : ces cookies permettent de reconnaître et de compter le nombre de visiteurs et de voir leur comportement de navigation lorsqu’ils visitent le site web. Cela permet d’améliorer la navigation de l’utilisateur et lui permet de trouver plus facilement ce qu’il recherche ;
  • Les cookies fonctionnels : ces cookies permettent d’activer des fonctionnalités spécifiques sur le site web afin d’améliorer la convivialité et l’expérience de l’utilisateur, notamment en se souvenant de ses choix de préférences (par exemple la langue) ;
  • Les cookies de performance : ces cookies collectent des informations relatives à la manière dont les visiteurs utilisent le site web. Ils permettent d’évaluer et d’améliorer le contenu et la performance du site web (par exemple en comptabilisant le nombre de visiteurs, en identifiant les pages ou les clics les plus populaires), et de mieux faire correspondre les propositions commerciales aux préférences personnelles de l’utilisateur ;
  • Les cookies publicitaires ou commerciaux : il s’agit de fichiers destinés à collecter des données relatives au profil des visiteurs et susceptibles d’être installés ou lus par des tiers avec lesquels le responsable du traitement collabore afin de mesurer l’efficacité d’une publicité ou d’une page web et de mieux l’adapter aux centres d’intérêt de l’utilisateur ;
  • Les cookies de traçage : le site web utilise des cookies de traçage via Google Analytics, dans le but d’aider le responsable du traitement à mesurer les manières d’interagir des utilisateurs avec le contenu du site web, et qui génère les statistiques de visite de manière strictement anonyme. Ces statistiques permettent continuellement d’améliorer le site web et d’offrir à l’utilisateur un contenu pertinent. Le responsable du traitement utilise Google Analytics pour avoir un aperçu du trafic sur le site web, l’origine de ce trafic et les pages visitées. Ceci signifie que Google agit en tant que sous-traitant. L’information recueillie par Google Analytics est générée le plus anonymement possible. Par exemple, il n’est pas

possible d’identifier les personnes qui visitent le site web. Pour de plus amples informations, l’utilisateur est invité à consulter la politique de Google en matière de protection des données, disponible à l’adresse suivante :

  • http://www.google.nl/intl/en_uk/policies/privacy/

Le responsable du traitement est également susceptible de se servir de cookies et de balises pour collecter des informations sur les habitudes de surf des utilisateurs sur les divers sites web et applications appartenant à son réseau publicitaire.

Une balise est un fichier image invisible qui suit la navigation de l’utilisateur sur un ou plusieurs sites web et/ou applications. Par ailleurs, d’autres cookies commerciaux peuvent être installés par les annonceurs lors de la diffusion de leur annonce.

Les cookies commerciaux ne contiennent pas de données à caractère personnel. Les informations collectées à l’aide des cookies commerciaux et des balises sont utilisées pour mesurer l’efficacité de la publicité et mieux personnaliser la publicité sur le site web et sur d’autres sites web appartenant au réseau publicitaire ou pour lesquels le responsable du traitement fournit des services de publicité.

Le délai de conservation des cookies varie en fonction de leur type : les cookies indispensables sont généralement conservés jusqu’à la fermeture du navigateur, tandis que les cookies fonctionnels restent valides 1 an et les cookies de performance, 4 ans.

Le responsable du traitement autorise les moteurs de recherche publics à visiter le site web via les ‘spiders’ avec pour unique but de rendre l’accès et le contenu du site web accessibles via leurs moteurs de recherche, sans que le responsable du traitement n’accorde le droit de procéder à l’archivage du site web. Le responsable du traitement se réserve le droit de retirer à tout moment l’autorisation telle que formulée dans cet article.

Pour faire des offres susceptibles d’intéresser l’utilisateur, le responsable du traitement est susceptible de conclure des accords avec des régies publicitaires sur internet. Elles ont reçu de de la part du responsable de traitement l’autorisation de placer des annonces publicitaires sur le site web. Lorsque l’utilisateur visite le site web, les régies publicitaires peuvent également récolter des informations.

Gestion des cookies. La plupart des navigateurs sont configurés de manière à accepter automatiquement les cookies, mais tous permettent de personnaliser les paramètres en fonction des préférences de l’utilisateur.

Si l’utilisateur ne souhaite pas que le site web place des cookies sur son ordinateur / appareil mobile, il peut facilement les gérer ou les supprimer en modifiant les paramètres de son navigateur. L’utilisateur peut également programmer son navigateur pour qu’il lui envoie un avis lorsqu’il reçoit un cookie et ainsi décider de l’accepter ou non.

Si l’utilisateur souhaite bloquer et/ou gérer certains cookies, il peut le faire en suivant le lien lié à son navigateur :

Internet Explorer: http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies Chrome: https://support.google.com/accounts/answer/61416?hl=en
Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Safari: http://support.apple.com/kb/PH5042

Si l’utilisateur ne souhaite pas accepter les cookies de Google Analytics, il peut l’indiquer via le message concernant les cookies qui apparait lors de sa première visite sur le site web ou en personnalisant les réglages de son navigateur de manière à ce qu’il refuse les cookies.

Pour ne plus être tracé par Google Analytics sur aucun site web, l’utilisateur est invité à consulter le site web suivant : http://tools.google.com/dlpage/gaoptout

Dans l’hypothèse où l’utilisateur désactive certains cookies, il est possible que certaines parties du site web ne soient pas consultables et/ou utilisables, ou qu’elles le soient seulement partiellement.

Sécurité

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement et des données récoltées au regard des risques présentés par le traitement et de la nature des données à protéger adapté au risque. Il tient compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des utilisateurs.

Le responsable du traitement utilise toujours les technologies de cryptage qui sont reconnues comme les standards industriels au sein du secteur IT quand il transfert ou reçoit les données sur le site web.

Le responsable du traitement a mis en place des mesures de sécurité appropriées pour protéger et éviter la perte, l’usage abusif ou l’altération des informations reçues sur le site web.

Communications par voie postale, électronique ou téléphonique

Communication par la poste. Si l’utilisateur communique au responsable du traitement son adresse postale via le site web, ses données sont enregistrées dans le fichier d’adresses du responsable pour répondre à sa demande et pour le tenir informé des produits et services proposés par le responsable. Sauf objection de la part de l’utilisateur, le responsable du traitement peut également communiquer les données concernant l’utilisateur à des tiers (tels que des groupes de sociétés et partenaires commerciaux) à des fins de marketing direct. Si l’utilisateur ne souhaite pas que ses données soient utilisées à des fins de marketing direct, il peut l’indiquer lors de son enregistrement sur le site web.

L’utilisateur peut à tout moment consulter, corriger ou faire rayer ses données dans le fichier du responsable du traitement. Pour ce faire, il devra contacter le responsable de traitement à l’adresse visée au point « données de contact » de la présente Charte, en n’oubliant pas de préciser son nom ainsi que son adresse exacts (orthographiés correctement). Le responsable du traitement s’engage à supprimer ses données de la liste qu’il partage avec d’autres entreprises ou organisations.

Communication par téléphone. Si l’utilisateur communique au responsable du traitement son numéro de téléphone via le site web, il pourra recevoir un appel téléphonique :

  • du responsable du traitement afin de lui communiquer des informations sur ses produits, services ou événements à venir ;
  • des groupes de sociétés et des partenaires commerciaux avec lesquels le responsable du traitement est lié contractuellement.

Si l’utilisateur ne souhaite pas/plus recevoir de tels appels téléphoniques, il peut contacter le responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, en n’oubliant pas de préciser son nom ainsi que son adresse exacts (orthographiés correctement). Le responsable du traitement s’engage à supprimer ses données de la liste qu’il partage avec d’autres entreprises ou organisations.

Si l’utilisateur communique au responsable du traitement son numéro de GSM via le site web, il recevra uniquement des messages (SMS/MMS) venant du responsable qui sont nécessaires pour répondre à ses questions ou l’informer sur ses commandes effectuées en ligne.

Communication via e-mail. Si l’utilisateur communique au responsable du traitement son adresse e-mail via le site web, il peut recevoir :

  • des e-mails du responsable du traitement afin de lui communiquer des informations sur ses produits, services ou événements à venir (à des fins de marketing direct), à la condition que l’utilisateur y a expressément consenti ou qu’il est déjà client chez le responsable et qu’il a communiqué son adresse e-mail au responsable du traitement ;
  • des e-mails des groupes de sociétés et des sociétés/organisations auxquelles le responsable du traitement est lié contractuellement, dans un but de marketing direct, pour autant que l’utilisateur y a consenti explicitement.

Si l’utilisateur ne souhaite pas/plus recevoir de tels e-mails, il peut contacter le responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, en n’oubliant pas de préciser son nom ainsi que son adresse exacts (orthographiés correctement).

Le responsable du traitement s’engage à supprimer ses coordonnées de la liste qu’il partage avec d’autres entreprises ou organisations.

Réclamation et plainte

L’utilisateur peut introduire une réclamation auprès de son autorité nationale de contrôle, dont les coordonnées sont reprise sur le site officiel de la Commission européenne : http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Données de contact

Pour toute question et/ou réclamation, notamment quant au caractère clair et accessible de la présente Charte, l’utilisateur peut contacter le responsable du traitement :

Par email : Info@hairways.travel. Par courrier : .

Droit applicable et juridiction compétente

La présente Charte est régie par le droit national du lieu d’établissement principal du responsable du traitement.

Tout litige relatif à l’interprétation ou l’exécution de la présente Charte sera soumis aux juridictions de ce droit national.

Dispositions diverses

Le responsable du traitement se réserve le droit de modifier à tout moment les dispositions de la présente Charte. Les modifications seront publiées avec un avertissement quant à leur entrée en vigueur.

La présente version de la Charte date du 05/06/2018.

– PRIVACY POLICY AND COOKIE MANAGEMENT –

Purpose

This Policy is drawn up by BELSIM&Co located at Rue des Monts 9, 6250 Pont de Loup, under the registration number BE0677 986 646 (hereinafter referred to as “the controller”).

The purpose of this Policy is to inform visitors to the website hosted at the following address: www.hairways.travel (hereinafter referred to as the “website”) of the manner in which data are collected and processed by the controller.

This Policy is in line with the wish of the controller to act transparently, in compliance with its national provisions and with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (hereinafter referred to as the “General Data Protection Regulation”).

The controller pays particular attention to the protection of the privacy of its users and therefore undertakes to take reasonable precautions to protect the personal data collected against loss, theft, disclosure or unauthorized use.

If the user wishes to react to one of the practices described below, he may contact the controller at the postal address or email address specified in the “contact details” section of this Policy.

Consent

By accessing and using the website, the user declares that he/she has read the information described below, accepts this Policy and expressly consents that the data controller collects and processes, in accordance with the terms and principles described in this Policy, his/her personal data that he/she communicates through the website and/or in connection with the services offered on the website, for the purposes indicated below.
The user has the right to withdraw his consent at any time. The withdrawal of consent shall not compromise the lawfulness of the processing operation based on the prior consent given.

Which data are collected by us?

By visiting and using the website, the user expressly consents to the data controller collecting and processing the following personal data according to the methods and principles described below:

its domain (automatically detected by the controller’s server), including the dynamic IP address ;

◦ its domain (automatically detected by the controller’s server), including the dynamic IP address ;
◦ its e-mail address if the user has previously disclosed it, for example by sending messages or questions on the website, by communicating with the controller by e-mail, by participating in discussion forums, by accessing the restricted part of the website by identification, etc..;
◦ all the information concerning the pages that the user has consulted on the website;
◦ any information that the user has voluntarily given, for example in the context of information surveys and/or registrations on the website, or by accessing the restricted part of the website through identification.

The controller may also collect non-personal data. These data are called non-personal data because they do not directly or indirectly identify a particular person. They may then be used for any purpose whatsoever, for example to improve the website, the products and services offered or the data controller’s advertising.

In the event that non-personal data are combined with personal data, so that identification of the data subjects is possible, such data will be treated as personal data until such time as it is made impossible to link them to a particular person.

Collecting methods

The controller shall collect personal data in the following manner:

Purposes of the processing

Personal data are collected and processed only for the purposes mentioned below:

• ensuring the management and control of the execution of the proposed services ;
• sending and follow-up of orders and invoices ;
• sending promotional information on the products and services of the controller;
• possibly sending free samples or offering services at preferential conditions;
• answering the user’s questions;
• performing statistics;
• improving the quality of the website and the products and/or services offered by the controller;
• transmitting information on new products and/or services of the controller;
• for direct marketing actions;
• allowing a better identification of the user’s interests.

The controller may be required to carry out processing operations not yet provided for in this Policy. In this case, the controller will contact the user before re-using his personal data, in order to inform him of the changes and give him the possibility, if necessary, to refuse such re-use.

Duration of the storage


The controller shall store personal data only for the time reasonably necessary for the purposes pursued and in accordance with legal and regulatory requirements.

The personal data of a customer are kept for a maximum of 3 years after the end of the contractual relationship between the customer and the controller.

Shorter retention periods apply for certain categories of data, such as traffic data, which are kept for only 12 months.

At the end of the storage period, the controller shall make every effort to ensure that the personal data have indeed been made unavailable.

Access to the data and copy

Upon written, dated and signed request sent to the controller at the address referred to in the “contact details” section of this Policy, the user may, after proving his identity (by attaching a copy of the identity card), obtain free of charge the written communication or a copy of the personal data concerning him that have been collected.

The controller may charge a reasonable fee based on administrative costs for any additional copies requested by the user.
Where the user makes such a request electronically, the information shall be provided in a commonly used electronic form, unless the user requests otherwise.

The copy of his data will be communicated to the user at the latest within one month after receipt of the request.

Right of rectification

By means of a dated and signed written request sent to the data controller at the address referred to in the “contact detail” section of this Policy, the user may, after proving his identity (by attaching a copy of the identity card), obtain free of charge, as soon as possible and at the latest within one month, the rectification of his personal data which are inaccurate, incomplete or irrelevant, as well as completing them if they prove to be incomplete.

Right to object to processing

By means of a dated and signed written request sent to the data controller at the address referred to in the “contact details” section of this Policy, the user may at any time, for reasons relating to his particular situation and after having provided proof of his identity (attaching a copy of the identity card), object free of charge to the processing of his personal data, when:

◦ the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
◦ processing is necessary for the legitimate interests pursued by the controller or by a third party, unless the interests or fundamental rights and freedoms of the data subject which require protection of personal data prevail (in particular where the data subject is a child).

The controller may refuse to exercise the user’s right of opposition where he establishes the existence of compelling and legitimate reasons justifying the processing, which take precedence over the interests or rights and freedoms of the user, or for the establishment, exercise or defense of a legal claim. In case of dispute, the user may lodge an appeal in accordance with the point “claims and complaints” of this Policy.

By means of a dated and signed written request sent to the data controller at the address referred to in the “contact details” section of this Policy, the user may, at any time and after having provided proof of his identity (by attaching a copy of the identity card), oppose, without justification and free of charge, the processing of personal data concerning him when his data are collected for direct marketing purposes (including profiling).

Where personal data are processed for scientific or historical research purposes or for statistical purposes in accordance with the general data protection regulation, the user has the right to object, for reasons relating to his particular situation, to the processing of personal data concerning him, unless the processing is necessary for the performance of a task in the public interest.

The controller is obliged to reply to the user’s request as soon as possible and at the latest within one month and to give reasons for his reply if he intends not to comply with such a request.

Right of limitation of the processing

By means of a dated and signed written request sent to the data controller at the address referred to in the “contact details” section of this Policy, the user may, after proving his identity (by attaching a copy of the identity card), obtain the limitation of the processing of his personal data in the cases listed hereunder:

◦ when the user disputes the accuracy of a data and only the time that the controller can control it;
◦ where the processing is unlawful and the user prefers the processing to be limited to deletion;
◦ when, although no longer necessary for the pursuit of the purposes of the processing, the user needs it for the establishment, exercise or defence of his rights in court;
◦ for the time necessary to examine the validity of an opposition request submitted by the user, in other words, for the controller to check the balance of interests between the legitimate interests of the controller and those of the user.

The controller will inform the user when the limitation of the processing is lifted.

Right to erasure (right to forget)

By means of a dated and signed written request sent to the data controller at the address referred to in the “contact details” section of this Policy, the user may, after proving his identity (by attaching a copy of the identity card), obtain the deletion of the personal data concerning him, where one of the following grounds applies:

◦ the data are no longer necessary for the purposes of the processing operation;
◦ the user has withdrawn his consent for his data to be processed and there is no other legal basis for the processing;
◦ the user objects to the processing and there is no compelling legitimate reason for the processing and/or the user exercises his specific right of opposition in direct marketing (including profiling);
◦ the personal data have been unlawfully processed;
◦ personal data must be erased in order to comply with a legal obligation (under Union law or Member State law) to which the controller is subject ;
◦ personal data have been collected in the context of the provision of information society services to children.

The deletion of data is however not applicable in the following 5 cases :

◦ where processing is necessary for the exercise of the right to freedom of expression and information;
◦ where processing is necessary for compliance with a legal obligation requiring processing under Union law or under the law of the Member State to which the controller is subjected, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
◦ where the processing is necessary for public health reasons;
◦ where processing is necessary for archival purposes in the public interest, for scientific or historical research purposes or for statistical purposes and where the right to erasure is likely to render impossible or to seriously jeopardise the attainment of the purposes of the processing in question;
◦ where processing is necessary for the establishment, exercise or defence of legal claims.

The controller is obliged to reply to the user’s request as soon as possible and at the latest within one month and to give reasons for his reply if he intends not to comply with such a request.

The user also has the right, in the same manner, to obtain, free of charge, the deletion or prohibition of the use of any personal data concerning him which, taking into account the purpose of the processing, is incomplete or irrelevant or whose recording, communication or storage would be prohibited or which has been kept beyond the necessary and authorised period.

Right to “data portability”

Upon written, dated and signed request sent to the controller at the address referred to in the “contact details” section of this Policy and after proving his identity (by attaching a legible copy of the identity card), the user may at any time request to receive his personal data free of charge in a structured, commonly used and machine-readable format, with a view in particular to transmitting them to another controller, when:

◦ the data processing is carried out using automated processes; and where
◦ the processing is based on the consent of the user or on a contract concluded between the user and the controller.

Under the same conditions and in the same manner, the user has the right to obtain from the controller that the personal data concerning him will be transmitted directly to another controller of the processing of personal data, insofar as this is technically possible.

The right to data portability shall not apply to processing which is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Recipients of data and disclosure to third parties

The recipients of the data collected and processed are, in addition to the controller himself, his employees or other subcontractors, his carefully selected business partners, located in Belgium or in the European Union, and who collaborate with the controller in the context of the marketing of products or the provision of services.

In the event that the data are disclosed to third parties for direct marketing or prospecting purposes, the user will be informed in advance so that he can choose whether or not to accept this processing of his data by third parties.

By means of a dated and signed written request sent to the data controller at the address referred to in the “contact details” section of this Policy, the user may, at any time and after having provided proof of his identity (by attaching a copy of the identity card), object free of charge to the transmission of his data to third parties.

The data controller respects the legal and regulatory provisions in force and will in all cases ensure that his partners, employees, subcontractors or other third parties having access to these personal data comply with this Policy.

The controller reserves the right to disclose the user’s personal data in the event that a law, judicial procedure or an order from a public authority makes such disclosure necessary.

No personal data shall be transferred outside the European Union.

Use and management of “cookies”

General principles. This article provides information regarding the use of cookies on the website.

This cookie management policy applies to the website. These are managed by the controller.

The website uses cookies to make navigation more useful and reliable. Some of these cookies are essential to the operation of the website, others improve the user experience.

Most web browsers are configured to automatically accept cookies. If the user wishes to customize their management, he must modify his browser settings. Further information can be found under “Cookie management” in this provision.

By visiting and using the website, the user expressly agrees to the cookie management described below.

Definition of cookies. A “cookie” is a data or text file that a web site server temporarily or permanently stores on the user’s computer equipment (hard disk, tablet, smartphone, or similar device) through its browser. Cookies may also be installed by third parties with whom the controller collaborates.

Cookies retain a certain amount of information, such as visitors’ language preferences or the content of their shopping cart. Other cookies collect statistics about the users of a website or ensure that graphics appear correctly and that applications work well on the website. Others make it possible to adapt the content and/or advertising of a website according to the user.

Use of cookies on the website. The website uses different types of cookies:

◦ Essential or technical cookies: these are cookies essential for the operation of the website, enabling good communication and they are intended to facilitate the browsing;
◦ Statistical or analytical cookies: these cookies make it possible to recognize and count the number of visitors and to see their browsing behaviour when they visit the website. This improves the user’s browsing and makes it easier for him to find what he is looking for;
◦ Functional cookies: These cookies enable specific features on the website to improve user friendliness and experience, including remembering user preference choices (e.g. language);
◦ Performance cookies: These cookies collect information about how visitors use the website. They make it possible to evaluate and improve the content and performance of the website (for example by counting the number of visitors, identifying the most popular pages or clicks), and to better match commercial proposals to the user’s personal preferences..;
◦ Advertising or commercial cookies: these are files intended to collect data relating to the profile of visitors and likely to be installed or read by third parties with whom the controller collaborates in order to measure the effectiveness of an advertisement or a web page and to better adapt it to the user’s interests;
◦ Tracking cookies: the website uses tracking cookies via Google Analytics, in order to help the controller to measure the ways in which users interact with the content of the website, and which generates visit statistics strictly anonymously. These statistics continually improve the website and provide the user with relevant content. The controller uses Google Analytics to get an overview of the traffic on the website, the origin of this traffic and the pages visited. This means that Google acts as a subcontractor. The information collected by Google Analytics is generated as anonymously as possible. For example, it is not possible to identify who visits the website. For further information, the user is invited to consult Google’s data protection policy, available at the following address:

◦ http://www.google.nl/intl/en_uk/policies/privacy/

The controller may also use cookies and tags to collect information about the surfing habits of users on the various websites and applications belonging to its advertising network.

A tag is an invisible image file that follows the user’s navigation on one or more websites and/or applications. In addition, other commercial cookies may be installed by advertisers when their ad is displayed.

Commercial cookies do not contain any personal data. The information collected using commercial cookies and tags is used to measure the effectiveness of advertising and to better personalize advertising on the website and on other websites belonging to the advertising network or for which the controller provides advertising services.

The retention period for cookies varies according to their type: essential cookies are generally kept until the browser closes, while functional cookies remain valid for 1 year and performance cookies for 4 years.

The controller authorizes public search engines to visit the website via ‘spiders’ with the sole aim of making the access and content of the website accessible via their search engines, without the controller granting the right to archive the website. The controller reserves the right to withdraw the authorization as formulated in this article at any time.

To make offers likely to interest the user, the controller is likely to conclude agreements with advertising agencies on the Internet. They have received permission from the controller to place advertisements on the website. When the user visits the website, the advertising agencies may also collect information.

Cookie management. Most browsers are configured to automatically accept cookies, but all allow settings to be customized according to user preferences.

If the user does not want the website to place cookies on his computer/mobile device, he can easily manage or delete them by changing his browser settings. Users can also set their browser to notify them when they receive a cookie and decide whether or not to accept it.

If the user wishes to block and/or manage certain cookies, he can do so by following the link linked to his browser:

Internet Explorer: http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies Chrome: https://support.google.com/accounts/answer/61416?hl=en
Firefox:
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Safari: http://support.apple.com/kb/PH5042

If the user does not wish to accept cookies from Google Analytics, he or she can indicate this via the cookie message that appears the first time he or she visits the website or by customizing his or her browser settings so that he or she refuses cookies.

If you no longer wish to be tracked by Google Analytics on any website, please visit the following website: http://tools.google.com/dlpage/gaoptout

In the event that the user disables certain cookies, it is possible that certain parts of the website cannot be consulted and/or used, or that they are only partially so.

Security

The controller shall implement appropriate technical and organizational measures to guarantee a level of security of the processing and the data collected with regard to the risks presented by the processing and the nature of the data to be protected appropriate to the risk. It takes into account the state of knowledge, the costs of implementation and the nature, scope, context and purposes of the processing as well as the risks to users’ rights and freedoms.

The controller always uses encryption technologies that are recognized as industry standards within the IT sector when transferring or receiving data on the website.

The controller has put in place appropriate security measures to protect and avoid the loss, misuse or alteration of information received on the website.

Communications by mail, e-mail or telephone

Communication by mail. If the user communicates his postal address to the controller via the website, his data are recorded in the controller’s address file to respond to his request and to keep him informed of the products and services offered by the controller. Unless the user objects, the controller may also disclose the user’s data to third parties (such as corporate groups and business partners) for direct marketing purposes. If the user does not wish his data to be used for direct marketing purposes, he can indicate this when registering on the website.

The user may at any time consult, correct or delete his data in the file of the controller. To do so, he should contact the controller at the address referred to in the “contact details” section of this Policy, not forgetting to specify his exact name and address (spelled correctly). The controller undertakes to delete his data from the list he shares with other companies or organizations.

Communication by telephone. If the user informs the controller of his telephone number via the website, he may receive a telephone call:

◦ u controller in order to communicate information on its products, services or upcoming events;
◦ groups of companies and business partners with whom the controller has a contractual relationship.

If the user does not/no longer wish to receive such telephone calls, he/she may contact the controller at the address referred to in the “contact details” section of this Policy, not forgetting to specify his/her exact name and address (spelled correctly). The controller undertakes to delete his data from the list he shares with other companies or organisations.

If the user communicates his mobile phone number to the controller via the website, he will only receive messages (SMS/MMS) from the controller that are necessary to answer his questions or inform him about his orders placed online.

Communication via e-mail. If the user communicates his e-mail address to the controller via the website, he may receive:

◦ e-mails from the controller in order to communicate information about its future products, services or events (for direct marketing purposes), provided that the user has expressly consented or is already a customer of the controller and has communicated his e-mail address to the controller;
◦ e-mails from groups of companies and companies/organizations to which the controller is contractually bound for direct marketing purposes, provided the user has given his explicit consent.

If the user does not/no longer wish to receive such e-mails, he/she may contact the controller at the address referred to in the “contact details” section of this Policy, not forgetting to specify his/her exact name and address (spelled correctly).

The controller undertakes to remove his data from the list he shares with other companies or organizations.

Claims and complaints

The user can lodge a complaint with his national control authority, whose details are listed on the official website of the European Commission:
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Contact details

For any question and/or complaint, in particular as to the clear and accessible nature of the present Policy, the user may contact the data controller:

By email :info@hairways.travel.
By mail : .

Applicable law and competent jurisdiction

This Policy shall be governed by the national law of the main place of establishment of the controller.

Any dispute concerning the interpretation or execution of this Policy shall be submitted to the courts of that national law.

Miscellaneous provisions

The controller reserves the right to modify the provisions of this Policy at any time. Changes will be published with a warning as to their coming into force.

This version of the Policy dates from 05/06/2018.

Loading
Bag (0)