Déclaration de confidentialité

Dernière mise à jour : 28 octobre 2025

Nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique quelles données nous collectons, pourquoi et sur quelle base, avec qui elles sont partagées si nécessaire, combien de temps elles sont conservées et quels sont vos droits.

1) Responsable du traitement

Internetdienstleistungen Mirco Finn
Roetgenbachstraße 2, 52159 Roetgen, Allemagne
E-mail : service@permis24.be

Le responsable du traitement est la personne qui détermine les finalités et moyens du traitement des données à caractère personnel.

2) Hébergement et sécurité

Notre site est hébergé chez Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne.
Hetzner traite des données techniques (p. ex. adresse IP abrégée, journaux serveur) pour garantir la disponibilité, la stabilité et la sécurité du site.
Base légale : art. 6 §1 f) RGPD (intérêt légitime à assurer le fonctionnement technique).
Un contrat de sous-traitance (DPA) conforme au RGPD est en place avec Hetzner.

Nous utilisons également Cloudflare Inc., 101 Townsend St, San Francisco CA 94107, États-Unis, afin d’améliorer la sécurité, la performance et la disponibilité du site (mise en cache de contenu, protection DDoS, cryptage).
Les requêtes vers notre site peuvent être redirigées via les serveurs Cloudflare ; dans ce cadre, certaines données techniques (adresse IP, en-têtes HTTP, journaux de sécurité) peuvent être traitées.
Base légale : art. 6 §1 f) RGPD (intérêt légitime à garantir la sécurité et la rapidité du site).
Cloudflare est certifiée dans le cadre du EU-US Data Privacy Framework, assurant un niveau de protection adéquat.

Nous appliquons des mesures techniques et organisationnelles (TLS/SSL, pare-feu, contrôle d’accès, correctifs) pour protéger vos données contre la perte, l’accès non autorisé et l’altération.

3) Cookies et outil de consentement (CookieYes)

Nous utilisons la plateforme CookieYes pour recueillir, documenter et gérer vos choix relatifs aux cookies et technologies similaires (pixels, balises, scripts).
Lors de votre première visite, une bannière vous permet d’accepter/refuser certaines catégories. Vous pouvez modifier votre choix à tout moment via le lien « Gérer les cookies » en bas de page.

Catégories de cookies :

  • Essentiels (strictement nécessaires au site : sécurité, session, panier…) – activés sans consentement.

  • Fonctionnels (préférences comme la langue).

  • Statistiques (mesure d’audience/analyse).

  • Marketing (personnalisation publicitaire, retargeting).

La liste exacte des cookies, leur finalité et leur durée figurent dans l’interface CookieYes.
Bases légales : art. 6, §1, f) RGPD pour les essentiels ; art. 6, §1, a) RGPD pour les autres (consentement).
Votre préférence de consentement est conservée jusqu’à 6 mois (puis redemandée).

Note : Le refus de certaines catégories peut limiter des fonctionnalités (p. ex. mémorisation de session).

4) Données que nous collectons

a) Données fournies volontairement

Lorsque vous utilisez des formulaires ou fonctions de notre boutique en ligne basée sur WooCommerce (WordPress) – par exemple pour créer un compte, passer une commande ou contacter notre support – nous collectons : nom, prénom, adresse e-mail, identifiants de compte, adresse postale, méthode de paiement (jetons/identifiants techniques fournis par le prestataire), contenus de messages, pièces jointes, préférences.
Finalités : répondre à vos demandes, gérer votre compte et vos commandes, fournir l’accès aux services, assistance client.
Base légale : art. 6, §1, b) RGPD (exécution du contrat ou mesures précontractuelles) ; le cas échéant art. 6, §1, f) RGPD (gestion anti-abus/support).

b) Données collectées automatiquement (journaux & télémétrie)

Lors de la navigation : adresse IP abrégée/masquée, user-agent (navigateur/OS), URL consultées, horodatages, identifiants de session, performances/erreurs, configuration du terminal.
Finalités : sécurité, prévention de fraude/abus, diagnostic, amélioration du site.
Base légale : art. 6, §1, f) RGPD (intérêt légitime).

c) Mesure d’audience / analytics (avec consentement)

Nous pouvons utiliser des outils d’analyse (p. ex. Google Analytics 4, éventuellement via server-side Google Tag Manager hébergé) afin de comprendre l’usage du site et l’améliorer. Les cookies/identifiants correspondants ne sont activés qu’après votre consentement via CookieYes.
Base légale : art. 6, §1, a) RGPD. Vous pouvez retirer votre consentement à tout moment dans « Gérer les cookies ».
Transferts internationaux : GA4 peut impliquer des transferts hors UE. Nous utilisons, lorsque requis, des Clauses Contractuelles Types ou des garanties équivalentes, ou un fournisseur certifié EU-US Data Privacy Framework.

d) Paiements et facturation

Les paiements sont traités via nos prestataires, notamment Mollie B.V. (Bancontact, KBC/CBC, Belfius, Visa/Mastercard, Klarna, éventuellement PayPal). Les données transmises : montant, devise, méthode de paiement, identifiants techniques/mandats, statut de la transaction.
Finalités : traitement des paiements, prévention de fraude, obligations comptables.
Base légale : art. 6, §1, b) RGPD (exécution du contrat) et art. 6, §1, c) RGPD (obligations légales comptables/fiscales).
Selon la méthode, certains prestataires agissent en responsables conjoints (propre base légale et politique de confidentialité).

e) Envoi d’e-mails (transactionnels et service)

Nous envoyons des e-mails nécessaires à l’exécution du service (confirmation de commande, accès, renouvellement/échec de paiement, assistance).
Base légale : art. 6, §1, b) RGPD.
Pour les infolettres/marketing (si proposées), nous utilisons le double opt-in et le retrait de consentement via lien de désinscription.
Base légale marketing : art. 6, §1, a) RGPD.

f) Support et prévention des abus

Pour sécuriser les comptes, lutter contre la fraude et répondre aux demandes d’assistance, nous pouvons agréger des journaux techniques (connexions, réinitialisations de mot de passe, erreurs).
Base légale : art. 6, §1, f) RGPD (intérêt légitime à la sécurité des services).

5) Destinataires / catégories de destinataires

Nous partageons des données uniquement si nécessaire avec :

  • Hébergeur (Hetzner) ;

  • CDN / Sécurité (Cloudflare) ;

  • Prestataires de paiement (notamment Mollie ; Klarna ; PayPal, le cas échéant) ;

  • Outils d’analyse (p. ex. GA4, si consentement) ;

  • Outils techniques WordPress (caching/optimisation comme Perfmatters, WP Rocket – ces outils peuvent traiter des données techniques mais n’accèdent pas à vos données de paiement) ;

  • Fournisseurs e-mail (transactionnel et support) ;

  • Autorités publiques si la loi l’exige (p. ex. obligations fiscales).

Tous les sous-traitants sont engagés par contrat RGPD (art. 28).

6) Transferts vers des pays tiers

Si un prestataire est situé en dehors de l’EEE (ou utilise des sous-traitants hors EEE), nous veillons à l’existence d’un niveau de protection adéquat (p. ex. décision d’adéquation, Clauses Contractuelles Types, ou certification EU-US Data Privacy Framework). Les informations détaillées figurent dans la politique du prestataire concerné.

7) Durées de conservation

Nous conservons les données uniquement le temps nécessaire à la finalité :

  • Compte client : pendant la relation contractuelle ; suppression sur demande (sauf obligations légales).

  • Données de commande/facturation : jusqu’à 10 ans (obligations comptables et fiscales).

  • Journaux techniques : généralement 3 à 12 mois (sécurité/diagnostic), sauf incident de sécurité.

  • Consentements cookies : jusqu’à 6 mois.
    Au terme de ces délais, les données sont effacées ou anonymisées.

8) Vos droits (RGPD)

Vous disposez des droits suivants :

  • Accès à vos données (art. 15) ;

  • Rectification (art. 16) ;

  • Effacement (art. 17) ;

  • Limitation (art. 18) ;

  • Portabilité (art. 20) ;

  • Opposition (art. 21) au traitement fondé sur l’intérêt légitime ;

  • Retrait du consentement (art. 7) à tout moment (sans effet rétroactif).

9) Enfants et mineurs

Nos services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données relatives à des mineurs sans le consentement requis. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous pour suppression.

10) Prise de décision automatisée

Nous ne pratiquons pas de prise de décision produisant des effets juridiques exclusivement fondée sur un traitement automatisé (art. 22 RGPD), y compris le profilage, en dehors des contrôles anti-fraude standards opérés par les prestataires de paiement.

11) Modifications

Nous pouvons adapter cette politique en cas d’évolution légale, technique ou des services proposés. La version en vigueur est publiée sur cette page avec sa date de mise à jour.