1. Quel est le but de la politique de confidentialité et qui concerne-t-elle ?

BEM’S est amenée, pour les besoins de son activité économique, à recueillir et à traiter des données à caractère personnel. Le traitement de ces données est soumis à la réglementation sur la protection des données à caractère personnel et, en particulier, au Règlement Général sur la Protection des Données (le « RGPD »).

À cette fin, nous nous engageons à protéger votre vie privée et à assurer la confidentialité de vos données à caractère personnel (ou informations/données personnelles).

Cette Politique de confidentialité régit la manière dont nous collectons, utilisons, conservons et transmettons les informations que nous recueillons auprès de nos clients, fournisseurs et des utilisateurs du site web (www. probems.be), ou de nos prospects. Cette politique de confidentialité s'applique au site et à tous les produits et services proposés par BEM’S.

Par le biais de la présente politique, nous vous informons, en tant que client, prospect agissant en personne physique, mandataire ou préposé d’un client, fournisseur ou d’un prospect (ci-après « vous »), sur l’utilisation que nous faisons de vos données personnelles et sur vos droits en lien avec l’utilisation desdites données.

Cette politique permet de compléter l’information que vous recevez lors de vos interactions avec nous et vous informe sur vos droits en lien avec l’utilisation desdites données.

2. Qui traite vos données à caractère personnel ?

BEM’S est l’entité juridique responsable du traitement de vos données (ci-après « nous »).

La SA BEM’S est une société de droit belge inscrite à la Banque Carrefour des Entreprises (en abrégé BCE) sous le n°0450.159.578 et son siège social est établi Avenue Zénobe Gramme 19, à 1300 Wavre (Belgique).

3. Quelles sont les données vous concernant que nous traitons et dans quels buts ?

Nous pouvons collecter des informations personnelles de différentes manières, notamment lorsque vous visitez notre site, créez un compte client sur le site web, passez une commande, demandez un support, ou lorsque vous nous communiquez des données à l’occasion d’un contact avec vous.

3.1. La gestion des comptes clients

Contexte et finalités. Nous offrons en service en ligne permettant la création de comptes clients réservés aux professionnels pour la gestion de précommandes ou de commandes en ligne. La création et gestion de ces comptes clients impliquent l’utilisation de données personnelles. Nous traitons également les données associées à ce compte pour en assurer l’accès, la sécurisation et le fonctionnement.

Catégories de données utilisées. Nous sommes amenés à utiliser des données qui appartiennent aux catégories suivantes :

• Données d'identification (nom, prénom) ;
• Données de contact (adresse mail et adresse postale, numéros de téléphone) ;
• Qualité de professionnel et données d'identification professionnelle (numéro d’entreprise (BCE, SIRET…) / TVA) ;
• Secteur d’activité ;
• Données de livraison (adresse de livraison) ;
• Données de facturation (coordonnées de facturation) ;
• Données relatives aux services électroniques (identifiants des utilisateurs, mot de passe, données de connexion, données de communications électroniques…).

Bases juridiques. Les données sont traitées dans la mesure où elles sont nécessaires pour l’exécution d’un contrat conclu avec vous ou pour donner suite à une demande de votre part avant la conclusion d’un contrat (article 6, 1, b) du RGPD). Lorsque, dans le cours de nos activités, des données concernant d’autres personnes que celles qui souscrivent au contrat nous sont fournies (mandataire ou personne de contact au sein d’une entreprise), nous estimons avoir un intérêt légitime à utiliser ces données dès lors qu’il s’agit d’assurer le suivi de la demande ou l’exécution d’un contrat (article 6, 1, f) du RGPD).

3.2. La gestion de nos contrats et de notre base de données clients

Contexte et finalités. Nous recueillons vos données pour la constitution de notre base de données de clients et de nos contrats, ce qui nous permet d’avoir une gestion centralisée des différents contrats que nous concluons avec vous et d’assurer un suivi de nos relations commerciales avec vous. Nous utilisons les données pour la négociation, la conclusion et l’exécution du contrat, ainsi que le support et le service après-vente à nos clients.

Catégories de données utilisées. Nous sommes amenés à utiliser des données qui appartiennent aux catégories suivantes :

• Données d'identification (nom, prénoms, n° client…) ;
• Données relatives à la fonction ou au mandat au sein d’une entreprise ;
• Données de contact (adresse mail et adresse postale, numéros de téléphone, langue de contact …) ;
• Données d'identification financière (numéro de compte bancaire, organisme bancaire …) ;
• Données financières (montant et utilisation de la ligne de crédit …)
• Données d'identification professionnelle (numéro d’entreprise (BCE, SIRET …) / TVA) ;
• Données relatives aux achats et services souscrits ;
• Données générées par l’exécution du contrat ;
• Données de livraison (adresse de livraison, preuves de livraison …) ;
• Données de facturation et de paiement (date de paiement, domiciliation bancaire, devise, entité légale pour la facturation, existence d’un financement par un organisme tiers …).

Les coordonnées de paiement sont collectées uniquement pour être communiquées au fournisseur de services de paiement que vous sélectionnez dans le cadre du processus d’achat. Nous ne les conservons pas.

Bases juridiques. Les données sont traitées dans la mesure où elles sont nécessaires pour l’exécution d’un contrat conclu avec vous ou pour donner suite à une demande de votre part avant la conclusion d’un contrat (article 6, 1, b) du RGPD). Lorsque, dans le cours de nos activités, des données concernant d’autres personnes que celles qui souscrivent au contrat nous sont fournies (mandataire ou personne de contact au sein d’une entreprise), nous estimons avoir un intérêt légitime à utiliser ces données dès lors qu’il s’agit d’assurer le suivi de la demande ou l’exécution d’un contrat (article 6, 1, f) du RGPD).

3.3. Le suivi des prises de contact

Contexte et finalités. Nous laissons la possibilité aux utilisateurs de notre site web de nous contacter par courrier électronique.

Catégories de données utilisées. Les informations fournies sont destinées à nos services internes pour donner suite à la demande.

Base juridique. Nous estimons avoir un intérêt légitime à traiter ces informations pour être en mesure de donner suite à la demande qui nous est adressée (article 6, 1, f) du RGPD).

Lorsque la prise de contact vise à conclure un contrat avec nous, vos données sont utilisées comme décrit sous la section B.

3.4. La prospection de clientèle

Contexte et finalités. Nous recueillons et utilisons des données vous concernant relatives à des achats et services souscrits ainsi qu’à vos besoins et intérêts pour nos produits à moyen ou plus long terme afin de nouer ou maintenir une relation commerciale dans le temps.

Ces données peuvent concerner de potentiels clients et des clients existants. Les données sont obtenues via des sources publiquement accessibles ou fournies à l’occasion d’un contact commercial (par exemple, carte de visite remise dans une foire commerciale, ou entretien avec un de nos collaborateurs). Le cas échéant, elles sont combinées avec des données dont nous disposons déjà dans notre base de données clients.

Catégories de données utilisées. Nous sommes amenés à utiliser des données qui appartiennent aux catégories suivantes :

• Données d'identification (nom, prénoms, titre de civilité, n° client…) ;
• Données relatives à la fonction ou au mandat au sein d’une entreprise ;
• Données de contact (adresse mail et adresse postale, numéros de téléphone …) ;
• Données d'identification professionnelle (numéro de BCE / TVA) ;
• Données relatives au secteur d’activité ;
• Données relatives aux achats et services souscrits ;
• Données générées par l’exécution du contrat ;
• Données relatives aux prises de contact et entretiens que nous avons avec vous concernant vos besoins.

Base juridique. Nous estimons avoir un intérêt légitime à utiliser des données vous concernant pour être en mesure d’identifier les besoins de nos clients et opportunités de contrats dans le moyen et plus long terme (article 6, 1, f) du RGPD).

3.5. L’évaluation et l’amélioration continue de nos activités

Contexte et finalités. Les informations que vous nous fournissez à l’occasion d’un contact dans le cadre d’un service après-vente ou de support nous aident à répondre de manière plus efficace à vos demandes et améliorer continuellement notre offre.

Catégories de données utilisées. Nous pouvons utiliser les informations fournies par courrier, par courrier électronique ou par téléphone et qui appartiennent aux catégories suivantes :

• - Données d'identification (nom, prénoms, n° client…) ;
• - Données relatives à la fonction ou au mandat au sein d’une entreprise ;
• - Données de contact (adresse mail et adresse postale, numéros de téléphone …) ;
• - Données d'identification professionnelle (numéro d’entreprise (BCE, SIRET …) / TVA) ;
• - Données relatives aux achats et services souscrits ;
• - Données recueillies à l’occasion d’un contact avec vous.

Base juridique. Nous estimons avoir un intérêt légitime à être en mesure de recueillir et d’utiliser des informations sur la pertinence et la qualité de notre offre de produits et permettre à nos fournisseurs d’être en mesure de faire de même concernant leurs produits que vous avez acquis par notre intermédiaire (article 6, 1, f) du RGPD).

3.6. La promotion et le développement de nos activités

(1) Envoi de communications commerciales

Nous utilisons les données de nos clients à des fins d’envoi de communications commerciales pour leur faire part de nos offres et actualités (en ce compris notre newsletter). Nous estimons qu’il est de notre intérêt légitime d’être en mesure d’adresser des communications sur nos activités aux personnes qui ont marqué un intérêt pour l’acquisition de nos produits (article 6, 1, f) du RGPD). Vous pouvez à tout moment vous opposer à la réception de tels envois en nous contactant comme expliqué sous la section 8 ou en vous désinscrivant des envois.

(2) Analyses statistiques

Par ailleurs, nous utilisons également les données relatives à nos clients et aux contrats conclus pour procéder à des analyses globalisées de données. Nous estimons avoir un intérêt légitime à pouvoir développer une meilleure connaissance des secteurs dans lesquels nous sommes actifs au travers de l’analyse des données que nous possédons et qui ont trait à nos activités (article 6, 1, f) du RGPD). Nous ne procédons pas au profilage individuel de nos clients.

3.7. La gestion de nos obligations fiscales et comptables

Contexte et finalités. Des données vous concernant sont également susceptibles de figurer dans nos documents comptables (factures, relevés de compte, extraits bancaires …).

Catégories de données. Nous sommes amenés à utiliser des données qui appartiennent aux catégories suivantes :

• Données d'identification (nom, prénoms, titre de civilité, n° client…) ;
• Données relatives à la fonction ou au mandat au sein d’une entreprise ;
• Données de contact (adresse e-mail, adresse postale …) ;
• Données d'identification financière (numéro de compte bancaire …) ;
• Données d'identification professionnelle (numéro de BCE / TVA) ;
• Données de facturation et de paiement.

Base juridique : Ces données sont traitées afin de répondre à nos obligations comptables et fiscales (article 6, 1, c) du RGPD).

3.8. La gestion des droits, des plaintes et du contentieux et défense de nos intérêts

Contexte, finalités et base juridiques.

- En cas de plainte ou de litige, les données des clients ou de nos fournisseurs sont traitées pour en assurer la gestion et le suivi. Nous estimons avoir un intérêt légitime à pouvoir traiter ces données dans ce contexte (article 6, 1, f) du RGPD). Cela peut également concerner un recouvrement de créances.

- Par ailleurs, pour nous conformer aux exigences du Règlement général sur la protection des données (RGPD), nous pouvons être amenés à traiter vos données. Tel est notamment le cas si vous exercez vos droits (voir section à ce propos plus bas), si nous devons gérer des incidents de sécurité qui impactent vos données ou si nous devons répondre à une demande d’une autorité de contrôle compétente en vertu du RGPD (article 6, 1, c) du RGPD).

Catégories de données. Nous sommes potentiellement amenés à traiter toutes les données qui vous concernent et qui sont pertinentes par rapport à un litige ou à une plainte. Outre les données que nous possédons, les données figurant dans nos dossiers de tiers (avocat, huissier …) peuvent nous être communiquées ou nous pouvons collecte et utiliser des données disponibles publiquement (réorganisation judiciaire, faillite …).

4. Combien de temps conservons-nous vos données ?

La durée de conservation des données est déterminée en fonction des critères suivants :

• La durée de notre relation commerciale avec le client (pour la gestion de la relation client),
• Le besoin opérationnel de conserver les données pour exécuter les commandes qui nous sont adressées ou répondre à des demandes qui nous sont adressées ;
• L’obligation légale de conserver des données (par exemple, pour la comptabilité et les obligations fiscales) ;
• La période légale durant laquelle notre responsabilité peut être engagée ;
• La nécessité de conserver les données pour pouvoir défendre nos intérêts pendant toute la période du litige et, le cas échéant, de la procédure (en cas de litige, de plainte).

Les comptes clients sont conservés tant que dure la relation commerciale. Ils sont supprimés en cas d’inactivité, 3 ans après la dernière commande.

5. Vos données sont-elles transmises à des tiers ?

Les données pertinentes du contrat peuvent être transmises en interne et à des tiers pour les besoins de l’exécution de celui-ci.

Nous pouvons partager vos informations personnelles avec des tiers dans les situations suivantes :

• Pour les besoins de l’exécution d’un contrat, lorsque nous faisons appel à des prestataires externes pour la livraison de produits;
• À des fournisseurs de produits ou de services de tiers lorsque l’exécution du contrat l’exige (ou l’assurance crédit pour les clients qui bénéficient d’une ligne de crédit, services tiers de paiement, service après-vente …) ;
• À nos prestataires de services qui agissent pour notre compte et sur nos instructions pour des applications bureautiques (pour la gestion du courrier électronique, le traitement de fichiers, les outils collaboratifs…), applications informatiques (emailing, support de ticketing …) ou pour la gestion technique de notre site web et de notre ERP;
• À l’administration fiscale pour répondre à nos obligations fiscales ;
• Lorsque nous faisons appel à des conseils ou acteurs externes (par exemple, notre bureau comptable, nos institutions bancaires, un avocat, un huissier, un bureau de recouvrement…), vos données peuvent leur être communiquées pour les besoins de la prestation des services qui leur sont confiés ;
• Lorsque cela s'avère obligatoire pour répondre à une demande d’une autorité publique ;
• En cas de litige, les données peuvent être communiquées à des tiers (conseils juridiques/avocats, assureurs, tribunaux et acteurs du monde judiciaire, autorité nationale de contrôle).

6. Comment gérons-nous la protection de vos données dans nos systèmes d’information ?

En tant que « Responsable du traitement », nous veillons à ce que tous les prestataires avec lesquels nous travaillons mettent en place des mesures de sécurité appropriées pour protéger vos données contre tout accès non autorisé, toute altération, divulgation ou destruction.

Pour nos besoins informatiques, nous faisons appel à des fournisseurs de services ou d’application qui opèrent sur le territoire de l’Union européenne pour le stockage de vos données. Nous utilisons un service de cloud bureautique qui garantit un stockage des données traitées dans ces applications sur le territoire de l’Union européenne. Ces prestataires n’agissent que sur la base de nos instructions et sont tenus de se conformer aux lois européennes strictes sur la protection des données.

Dans tous les cas, nous nous engageons à maintenir un niveau élevé de protection de vos données personnelles, quelle que soit leur localisation.

7. Quels sont vos droits ?

La réglementation en matière de protection des données vous octroie des droits, dont ceux que nous résumons ci-dessous, mais qui sont sujets à des limites et/ou conditions définies dans la réglementation :

• Le droit de solliciter des informations sur le traitement de vos données ;
• Le droit de solliciter un accès à vos données (en obtenir une copie) ;
• Le droit de solliciter la rectification de celles-ci (par exemple, si vous estimez qu’elles sont inexactes ou ne sont plus à jour) ou l’effacement de celles-ci (par exemple, parce que les données ne sont plus pertinentes) ;
• Le droit de vous opposer à un traitement de vos données dans certains cas, notamment lorsque les données sont utilisées à des fins de prospection ;
• Le droit de solliciter la limitation du traitement de ses données ;
• Le droit à la portabilité de ses données traitées que l’on a fournies dans le cadre d’un contrat.
• Le droit de retirer son consentement pour l’avenir.

8. Comment exercer vos droits ?

Vous pouvez nous contacter par mail concernant l’exercice de ces droits ou pour toute question relative à la protection de vos données : [email protected].

Dans ce cas, nous traiterons vos données pour répondre à votre demande conformément à nos obligations légales et conserverons la preuve du suivi de votre demande pendant le délai légal de prescription.

Nous pouvons vous demander de justifier de votre identité en nous fournissant des documents probants avant de faire suite à votre demande.

Vous pouvez vous informer auprès de l’autorité qui contrôle le respect du RGPD (l’Autorité de Protection des Données). Par ailleurs, vous disposez de voies de recours devant les tribunaux et auprès l’Autorité de Protection des données si vous estimez que l’utilisation de vos données n’est pas conforme à la réglementation ou que vos droits ne sont pas respectés.

9. Utilisations de données spécifiques au site web

9.1. Cookies

Notre site web recourt à l'utilisation de cookies afin de recueillir des informations sur votre navigation en ligne.

Vous avez la possibilité de gérer ces cookies à travers le module de gestion des cookies et des réglages de votre navigateur.

Pour plus d’information sur notre politique de cookies voire la notice relative aux cookies.

9.2. Protection du trafic lié à notre site web

Nous utilisons les services de Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis, pour optimiser et sécuriser le trafic lié à notre site web.

Le trafic entre votre navigateur et notre site web est analysé pour détecter d'éventuelles attaques malveillantes depuis Internet. Cela permet d'améliorer la sécurité et la rapidité de notre site web. Dans le cadre de l'utilisation de Cloudflare, des cookies ou d'autres technologies sont utilisés par Cloudflare pour reconnaître les visites sur notre site web. Le recours à ce service implique que des données de trafic des utilisateurs de notre site web (dont les adresses IP et données sur le trafic vers note sites web sont traitées.

La base juridique du traitement de vos données personnelles dans ce cadre est l'article 6, paragraphe 1, point f), du RGPD, car nous poursuivons un intérêt légitime qui est de nous permettre d’assurer la sécurisation et l’optimiser fonctionnement de notre site web.

Nous avons activé l’outil de régionalisation des traitements de sorte que les données sont traitées sur le territoire de l’Union européenne. Toutefois, dès lors qu’il ne peut être exclu que les adresses IP des visiteurs de notre site web soient transmises à Cloudflare depuis les États-Unis lors de l'utilisation des services de Cloudflare, des clauses contractuelles standard de l'UE ont également été convenues avec le prestataire de services afin de garantir un niveau de protection des données suffisant. Pour plus d'informations sur la politique de confidentialité de Cloudflare, veuillez consulter le site https://www.cloudflare.com/fr-fr/trust-hub/gdpr/

10. Modification de cette politique de confidentialité

Nous réservons le droit de mettre à jour cette Politique de confidentialité à tout moment.

Nous vous encourageons à consulter régulièrement cette page pour rester informé(e) de la manière dont nous utilisons les informations personnelles.

Consentement à l'utilisation de cookies.

Pour le bon fonctionnement de notre site Web, nous utilisons cookies. Afin d'obtenir votre consentement valide pour l'utilisation et le stockage de cookies dans le navigateur que vous utilisez pour accéder à notre site Web et pour documenter correctement ceci, nous utilisons une plateforme de gestion des consentements : CookieFirst. Cette technologie est fournie par Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Pays-Bas. Site web : https://cookiefirst.com désigné sous le nom de CookieFirst.

Lorsque vous accédez à notre site web, une connexion est établie avec le serveur de CookieFirstpour nous donner la possibilité d'obtenir un consentement valide de votre part pour l'utilisation de certains cookies. CookieFirst stocke ensuite un cookie dans votre navigateur afin de pouvoir activer uniquement les cookies auxquels vous avez consenti et de le documenter correctement. Les données traitées sont stockées jusqu'à l'expiration de la période de stockage prédéfinie ou jusqu'à ce que vous demandiez la suppression des données. Certaines périodes de conservation légales obligatoires peuvent s'appliquer nonobstant ce qui précède.

CookieFirst est utilisé pour obtenir le consentement légalement requis pour l'utilisation de cookies. La base juridique pour cela est l'article 6, paragraphe 1, point c), du règlement général sur la protection des données (RGPD).

Accord de traitement des données

Nous avons conclu un accord de traitement des données avec CookieFirst. Il s'agit d'un contrat requis par la loi sur la protection des données, qui garantit que les données des visiteurs de notre site Web ne sont traitées que conformément à nos instructions et dans le respect du GDPR.

Fichiers journaux du serveur

Notre site web et CookieFirst collectent et stockent automatiquement des informations dans ce qu'on appelle des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. Les données suivantes sont collectées :

• Votre statut de consentement ou le retrait du consentement.
• Votre adresse IP anonyme
• Des informations sur votre navigateur
• Informations sur votre appareil
• La date et l'heure de votre visite sur notre site web
• L'url de la page web où vous avez enregistré ou mis à jour vos préférences de consentement
• L'emplacement approximatif de l'utilisateur qui a enregistré ses préférences en matière de consentement.
• un identifiant unique universel (UUID) du visiteur du site web qui a cliqué sur la bannière cookie.