Politique de Protection des Données Personnelle

La protection de vos données personnelles est importante pour Savönsson. La présente politique de confidentialité vise à vous informer de la manière dont SRL Symbium (exploitant la marque Savönsson) collecte, utilise, stocke et protège les données à caractère personnel que vous pouvez nous communiquer dans le cadre de l’utilisation de notre site e-commerce et de nos services. Elle inclut également des informations sur l’utilisation des cookies et autres traceurs sur notre site. Nous nous conformons en tous points au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) ainsi qu’aux lois belges applicables en la matière, notamment la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

En utilisant notre site et en nous fournissant vos données, vous acceptez les pratiques décrites dans la présente politique. Nous pouvons être amenés à la mettre à jour périodiquement (par exemple, en cas d’évolution de la loi ou de nos procédures internes) – la version en vigueur est celle publiée sur notre site à la date de votre visite. Nous vous encourageons à la consulter à chaque visite si des changements récents ont pu intervenir.

Responsable du traitement des données

Le responsable du traitement des données personnelles collectées sur le site est SRL Symbium, exploitant la marque Savönsson.

  • Identité du responsable : SRL Symbium (Savönsson) – BE 0763.329.820.
  • Adresse postale : Chaussée Napoléon 10/1, 4500 Huy, Belgique.
  • Contact (données personnelles) : Vous pouvez contacter notre responsable de la protection des données par e-mail à l’adresse privacy@savonsson.com (ou contact@savonsson.com) pour toute question relative à vos données ou pour exercer vos droits (voir section sur les droits ci-dessous).

Nous ne disposons pas d’un délégué à la protection des données (DPO) obligatoire, mais toute demande relative aux données personnelles sera traitée par la direction de SRL Symbium en lien avec notre équipe en charge de la conformité RGPD.

Données collectées et finalités du traitement

Nous collectons uniquement les données personnelles strictement nécessaires aux finalités décrites ci-après. Dans le cadre de l’exploitation de notre site e-commerce Savönsson, les données personnelles susceptibles d’être collectées vous concernant, et les utilisations qui en sont faites, incluent :

  • Données d’identification et de contact : lorsque vous passez commande ou créez un compte client, nous recueillons des informations telles que vos nom, prénom, adresse postale (livraison et facturation), numéro de téléphone, adresse e-mail, ainsi que, le cas échéant, votre nom d’entreprise et numéro de TVA (si achat professionnel). Finalité : Ces données sont nécessaires pour gérer vos commandes et vous livrer les produits (exécution du contrat de vente), pour communiquer avec vous au sujet de votre commande (confirmation, suivi de livraison, service après-vente) et pour établir les documents contractuels et légaux (facture, etc.).
  • Données de compte client : si vous choisissez de créer un compte en ligne, nous conservons vos identifiants (adresse e-mail et mot de passe haché) ainsi que les informations que vous renseignez dans votre profil (par ex. adresses de livraison enregistrées, historique de commandes, préférences). Finalité : Vous fournir un espace personnel facilitant vos achats (historique, suivis, retours) et, avec votre consentement, éventuellement vous envoyer des communications marketing si vous vous inscrivez à notre newsletter (voir point suivant).
  • Données de transaction : informations relatives aux paiements et commandes, comme les produits commandés, le montant de la transaction, le mode de paiement utilisé, et le statut du paiement. Finalité : Assurer le paiement en ligne sécurisé de vos commandes (exécution du contrat) et respecter nos obligations comptables (obligation légale de tenue de registres). Note : Vos données de carte bancaire ne sont à aucun moment accessibles en clair par Savönsson ; elles sont traitées directement par notre prestataire de paiement certifié (voir section “Destinataires des données”). Nous gardons néanmoins une référence de la transaction (par ex. 4 derniers chiffres de la carte, identifiant de transaction) pour pouvoir gérer les éventuels remboursements ou réclamations.
  • Données de communication : si vous contactez notre service client (par ex. via le formulaire de contact, par e-mail ou téléphone), nous conserverons les informations échangées (vos coordonnées de contact et le contenu de votre demande). Finalité : Répondre à vos questions, assurer le suivi du service après-vente, et améliorer nos services en tenant compte des retours clients (intérêt légitime d’amélioration du service).
  • Données de navigation : lors de votre navigation sur notre site, nous collectons via les cookies et traceurs certaines données techniques (telles que l’adresse IP, le type de navigateur, la version de l’OS, l’horodatage de la visite) et des données concernant votre parcours sur le site (pages visitées, temps passé, produits consultés, etc.). Finalité : Assurer le bon fonctionnement et la sécurité du site (cookies nécessaires), et – avec votre consentement – analyser la fréquentation du site afin d’améliorer l’expérience utilisateur et nos offres (cookies analytiques/statistiques), ainsi que éventuellement vous proposer du contenu personnalisé ou des publicités ciblées (cookies marketing, uniquement si appliqués et avec consentement). (Voir section “Cookies” ci-dessous pour plus de détails sur ces finalités de navigation.)
  • Données marketing (optionnel) : avec votre consentement explicite, nous pouvons utiliser votre adresse e-mail pour vous envoyer notre newsletter ou des offres promotionnelles concernant nos produits. Vous ne recevrez ces communications que si vous avez choisi de vous y inscrire (par exemple, en cochant une case “recevoir la newsletter” lors de la création de compte ou en remplissant un formulaire d’inscription dédié). Finalité : Vous tenir informé(e) de nos nouveautés, promotions et conseils liés à nos savons (base légale : consentement). Vous pouvez à tout moment retirer votre consentement et vous désabonner (un lien de désinscription est présent dans chaque e-mail).

Nous veillons à minimiser les données collectées. Ainsi, les informations marquées comme obligatoires dans nos formulaires le sont car indispensables pour la finalité poursuivie (par exemple, nous avons besoin de votre adresse pour livrer le produit). À l’inverse, toute information facultative est clairement signalée comme telle, et le défaut de la fournir n’empêchera pas le service souhaité.

Nous n’utilisons pas vos données pour des décisions automatisées ayant des effets juridiques ou significatifs pour vous, sans intervention humaine (pas de profilage automatique illicite). Toute utilisation de vos données personnelles se fait dans le respect des bases légales appropriées, décrites ci-dessous.

Bases légales du traitement

Nous traitons vos données personnelles uniquement lorsqu’une base légale valable le permet, conformément à l’article 6 du RGPD. En pratique, voici les bases juridiques appliquées aux traitements listés ci-dessus :

  • Exécution d’un contrat – La principale base légale est l’exécution du contrat de vente passé entre vous et nous. Par exemple, le traitement de vos données de commande, de livraison et de paiement est nécessaire pour exécuter nos obligations contractuelles (vous livrer le produit que vous avez acheté, vous facturer, etc.). Si vous créez un compte client, l’exécution des fonctionnalités associées à ce compte repose également sur cette base.
  • Obligation légale – Certains traitements sont rendus obligatoires par des textes de loi. C’est le cas notamment de la conservation des factures contenant des données personnelles (obligation en matière fiscale et comptable de conservation pendant un certain délai), ou de la transmission éventuelle de données aux autorités en cas d’obligation légale (par ex., une demande judiciaire).
  • Consentement – Pour tout ce qui concerne la prospection commerciale par voie électronique (par ex. envoi de newsletter par e-mail) et l’utilisation de cookies non essentiels, nous recueillons votre consentement préalable. Vous êtes libre de refuser ou retirer votre consentement sans impact sur les autres services. Par exemple, nous ne vous enverrons une newsletter que si vous y avez consenti. De même, certains cookies (analytiques, marketing) ne sont déposés qu’avec votre accord explicite (voir section Cookies). La base légale pour ces traitements est donc votre consentement (article 6(1)(a) RGPD).
  • Intérêt légitime – Nous pouvons traiter certaines données pour des intérêts légitimes de notre entreprise, en veillant à ce que cela ne porte pas une atteinte disproportionnée à vos droits et libertés. Par exemple, conserver l’historique de vos échanges avec le service client afin d’améliorer notre support et de mieux traiter d’éventuelles réclamations ultérieures, ou utiliser vos données de navigation (cookies nécessaires) pour prévenir la fraude et assurer la sécurité du site (détection de connexions suspectes) relève de notre intérêt légitime à protéger notre activité et nos clients. Dans ces cas, nous nous assurons que le traitement est équilibré et non intrusif (et le cas échéant, nous offrons une possibilité d’opposition si la loi l’exige).

Si nous devions à l’avenir traiter vos données pour une finalité nouvelle qui n’est pas couverte par les bases légales ci-dessus, nous vous informerions et, le cas échéant, recueillerions votre consentement.

Durée de conservation des données

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, tout en respectant les délais légaux de conservation. Voici nos politiques de rétention principales :

  • Données de compte et de commande : Les informations liées à vos commandes (données d’identité, de contact, détails des achats) sont conservées pendant la durée nécessaire à l’exécution du contrat, puis archivées afin de respecter nos obligations légales et pour preuve en cas de litige. En Belgique, les pièces comptables (factures) sont conservées 7 ans au minimum (obligation fiscale). Vos données de commande peuvent donc être gardées jusqu’à 7 ans après l’exercice fiscal de la commande. Vos données de compte client (profil) restent actives tant que votre compte est actif. Si vous n’avez pas effectué de commande et que votre compte reste inactif, nous pourrons supprimer ou anonymiser les données du compte au bout d’un certain délai (par exemple 3 ans après la dernière activité), après vous en avoir informé. Vous avez également la possibilité de demander la suppression de votre compte à tout moment (voir vos droits plus bas) – hors données devant être conservées pour obligations légales.
  • Données de prospect / newsletter : Si vous vous êtes inscrit à notre newsletter sans jamais passer commande, nous conservons vos données de contact tant que vous n’avez pas retiré votre consentement. Si nous constatons une inactivité prolongée (par ex. aucune ouverture de nos emails pendant 2 ans), nous pourrons vous solliciter pour savoir si vous souhaitez rester inscrit, puis supprimer vos données en l’absence de réponse. En tout état de cause, si vous vous désinscrivez de nos communications marketing, nous cesserons d’utiliser vos données à cette fin immédiatement et nous les supprimerons de notre liste de diffusion (tout en conservant éventuellement l’information de votre désinscription pour ne plus vous recontacter).
  • Données de contact service client : Les messages échangés avec notre service client (emails, formulaires) peuvent être conservés jusqu’à 3 ans après leur clôture, afin d’assurer le suivi de vos demandes et d’améliorer nos services, sauf demande de suppression de votre part si légitime. Ce délai correspond également au délai de prescription de la plupart des actions civiles en Belgique, ce qui nous permet de disposer d’un historique en cas de litige.
  • Cookies : Les cookies ont chacun une durée de vie spécifique (voir section Cookies ci-dessous pour les durées). Les cookies de session sont supprimés dès que vous fermez le navigateur, tandis que les cookies persistants ont une durée prédéfinie (par ex. 6 mois, 1 an, 2 ans) et expirent automatiquement à l’issue de cette période si vous ne revenez pas sur le site (ou plus tôt si vous les supprimez manuellement). Nous respectons les durées légales maximales pour certains cookies (par ex., le consentement aux cookies sera redemandé au moins tous les 6 à 12 mois).
  • Données de navigation et logs : Les journaux de connexion du site et autres données techniques (logs serveurs) sont en général conservés pendant une durée de quelques mois à un an maximum, à des fins de sécurité (détection d’intrusion) et de statistiques agrégées.
  • Obligations légales et contentieux : En cas de litige ou procédure judiciaire, nous pourrions conserver certaines données pendant toute la durée dudit litige, y compris des délais de prescription éventuellement applicables, et/ou les communiquer aux autorités compétentes si requis. De même, si la loi nous impose de conserver certaines informations plus longtemps (par ex. dans le cadre de rappel de produits pour des raisons sanitaires, ou de contrôles réglementaires), nous appliquerons ces obligations.

Au terme des durées mentionnées ou dès que les données ne sont plus nécessaires, nous procédons soit à la suppression sécurisée des données personnelles, soit à leur anonymisation irréversible (rendant impossible toute ré-identification) afin de pouvoir conserver des statistiques non nominatives. Par exemple, après 7 ans, les détails d’une commande pourraient être anonymisés tout en conservant les informations globales de vente pour nos analyses internes.

Destinataires des données

Vos données personnelles sont traitées par Savönsson et son personnel habilité dans le respect de la confidentialité. Elles peuvent être transmises à des tiers dans les cas suivants, et uniquement dans la mesure nécessaire à la réalisation des finalités décrites :

  • Prestataires de services (« sous-traitants ») : Savönsson fait appel à des partenaires de confiance pour l’assister dans la gestion de son activité. Ces prestataires agissent pour notre compte et selon nos instructions, et sont tenus contractuellement de garantir la confidentialité et la sécurité de vos données (conformément à l’Art. 28 du RGPD). Il s’agit notamment de :
    • Notre hébergeur web, qui stocke la base de données du site et les informations qu’elle contient. Le site Savönsson est hébergé chez LWS (France), un prestataire situé en Union européenne, ce qui garantit un niveau de protection conforme au RGPD. Vos données (par ex. données de compte, commandes) sont donc stockées sur des serveurs sécurisés en France.
    • Notre prestataire de paiement en ligne, qui traite les transactions (ex. Stripe, PayPal ou autre, selon les modes de paiement proposés). Lorsque vous effectuez un paiement, vos données bancaires sont directement communiquées au prestataire de paiement choisi. Ce dernier agit en tant que co-responsable ou sous-traitant du traitement de paiement et doit respecter les normes de sécurité PCI-DSS. Il ne nous communique que des informations limitées (statut du paiement, 4 derniers chiffres de la carte) nécessaires au suivi de commande.
    • Nos transporteurs et services de livraison (tels que Bpost, Postes nationales, UPS, DPD, Mondial Relay, etc.), qui prendront en charge l’acheminement de vos colis. Nous leur transmettons uniquement les données nécessaires à la livraison : généralement votre nom, adresse postale, numéro de téléphone et adresse email (pour les notifications de suivi). Ces transporteurs peuvent vous contacter directement au sujet de la livraison (SMS/Email de suivi). Ils sont tenus de n’utiliser vos données qu’afin d’exécuter la livraison.
    • Éventuellement, nos prestataires techniques d’analyse d’audience ou de marketing (par ex. Google Analytics pour les statistiques de visite, Facebook Pixel ou Google Ads pour du marketing ciblé) – ces tiers peuvent déposer des cookies sur notre site avec votre consentement (voir section Cookies). Les données collectées via ces outils (données de navigation anonymisées, ou pseudonymisées via un identifiant cookie) peuvent être traitées par ces sociétés tiers pour notre compte afin de nous fournir des rapports et des services d’optimisation. Nous nous assurons que ces acteurs respectent le cadre légal (par ex. Google Analytics paramétré avec anonymisation IP et accord de traitement de données). Notez que certaines de ces sociétés peuvent être situées en dehors de l’UE (ex. aux États-Unis), mais dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, Privacy Shield s’il revêt un caractère légal à jour, etc.) et votre consentement explicite sera requis pour le dépôt de tels cookies impliquant un transfert international.
    • D’autres sous-traitants peuvent inclure : l’hébergeur de nos emails (pour l’envoi des confirmations de commande, newsletters…), notre prestataire de maintenance du site ou développeur (qui peut avoir accès ponctuellement aux données pour corriger un bug, sous confidentialité), ou toute autre entité technique qui nous aide à fournir le service (par ex. service d’envoi de SMS pour les notifications de livraison). Dans tous les cas, ces intervenants n’accèdent qu’aux informations dont ils ont besoin pour leur mission spécifique et ne sont pas autorisés à les utiliser à d’autres fins.
  • Partenaires commerciaux (cas limités) : Nous ne vendons ni ne louons vos données personnelles à des tiers à des fins marketing externes. Si, à l’avenir, nous organisons une opération en partenariat (par ex. co-marquage, offre conjointe avec une autre marque) où le partage de données serait nécessaire, nous vous en informerions et vous auriez la possibilité d’accepter ou refuser.
  • Autorités légales et organismes publics : Dans certaines circonstances, nous pourrions être tenus de divulguer vos informations à des autorités administratives ou judiciaires si la loi nous y oblige (par ex. dans le cadre d’une enquête fiscale, douanière, de la répression des fraudes, ou en réponse à une décision de justice exécutoire). En pareil cas, nous vérifions systématiquement la validité de la demande et ne fournissons que les données spécifiquement requises par ces instances.

En dehors de ces cas, Savönsson ne communique pas vos données personnelles à des tiers sans votre consentement explicite. Si un transfert devait avoir lieu vers un destinataire situé en dehors de l’Union européenne, nous veillerions à ce qu’il bénéficie d’un niveau de protection adéquat conforme au RGPD (par exemple, transfert vers un pays reconnu comme adéquat par la Commission européenne, ou encadrement par des Clauses Contractuelles Types approuvées).

Vos droits en matière de données personnelles

Conformément au RGPD et aux lois nationales applicables, vous disposez de droits relatifs à vos données personnelles. Savönsson s’engage à respecter et faciliter l’exercice de ces droits. Vous trouverez ci-dessous une liste de vos principaux droits :

  • Droit d’accès : Vous avez le droit de nous demander si nous détenons des données personnelles vous concernant et d’en obtenir la communication sous une forme compréhensible, ainsi que des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation, etc. (Toutes les informations figurant dans cette politique visent aussi à satisfaire ce droit d’information.) Sur simple demande, nous pouvons vous fournir une copie de vos données en cours de traitement.
  • Droit de rectification : Si vous constatez que des données personnelles que nous détenons à votre sujet sont incorrectes ou incomplètes, vous pouvez exiger qu’elles soient corrigées ou complétées. Par exemple, si vous changez d’adresse ou de nom, ou si une faute de frappe s’est glissée, nous mettrons à jour sur demande. En partie, vous pouvez aussi le faire vous-même en modifiant vos informations dans votre espace compte sur le site.
  • Droit à l’effacement (droit à l’oubli) : Vous pouvez, dans certains cas, obtenir la suppression de vos données personnelles. Ce droit s’applique par exemple si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (et qu’il n’existe pas d’autre base légale au traitement), ou si vous vous opposez au traitement de vos données de manière justifiée, ou encore si nous traitions vos données de manière illicite. Attention, ce droit n’est pas absolu – nous pouvons devoir conserver certaines informations par obligation légale (par ex. ne pas effacer une facture avant le délai fiscal de 7 ans) ou pour l’exercice ou la défense de droits en justice. Dans tous les cas, si vous sollicitez l’effacement, nous vous préciserons si des données ne peuvent pas être supprimées et pour quelle raison.
  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur l’intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement à moins que nous démontrions qu’il existe des motifs légitimes et impérieux pour le poursuivre (par exemple, un besoin de l’utiliser en justice). En ce qui concerne la prospection commerciale, vous avez un droit d’opposition absolu et sans motif : vous pouvez vous opposer à recevoir des communications marketing de notre part à tout moment, par exemple en vous désabonnant des emails ou en nous le demandant, et nous y procéderons sans condition.
  • Droit à la limitation du traitement : Ce droit vous permet de nous demander de “geler” l’utilisation de certaines de vos données pendant un certain temps, par exemple le temps de résoudre un différend. Vous pouvez demander la limitation notamment si vous contestez l’exactitude des données (pendant qu’on vérifie), si le traitement est illicite mais que vous ne voulez pas un effacement complet, ou si vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice alors que nous n’en avons plus l’usage. Quand un traitement est limité, nous ne pouvons plus traiter les données (sauf stockage) sans votre consentement, à part pour des raisons légales ou pour la défense de nos droits.
  • Droit à la portabilité : Pour les données que vous nous avez fournies directement et que nous traitons sur base de votre consentement ou d’un contrat, vous avez le droit de recevoir ces données dans un format structuré, couramment utilisé et lisible par machine (par exemple un fichier CSV ou Excel), afin de pouvoir les réutiliser vous-même ou les transférer à un autre service. Si c’est techniquement possible, vous pouvez aussi nous demander de transmettre ces données directement à un autre responsable de traitement que vous désignez. Le droit à la portabilité ne s’applique pas aux données que nous avons générées nous-mêmes ni aux traitements sur base légale autre que consentement/contrat.
  • Droit de retirer votre consentement : Lorsque le traitement de vos données repose sur votre consentement (par ex. inscription newsletter, cookies analytiques/marketing), vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne compromet pas la licéité des traitements effectués avant ce retrait, mais cela signifie que nous cesserons à l’avenir l’utilisation des données concernées pour la finalité correspondante. Par exemple, si vous vous désinscrivez de la newsletter, nous ne vous en enverrons plus. Si vous refusez les cookies marketing, ils ne seront plus déposés.
  • Droit de ne pas faire l’objet d’une décision automatisée : Comme mentionné, nous ne prenons pas de décisions exclusivement automatisées produisant des effets juridiques vous concernant. Si cela venait à changer, vous auriez le droit de demander une intervention humaine, d’exprimer votre point de vue et de contester la décision automatisée.

Pour exercer vos droits, vous pouvez nous contacter par e-mail à privacy@savonsson.com ou par courrier postal à l’adresse de notre siège (voir section “Responsable du traitement”). Merci de préciser le ou les droits que vous souhaitez mettre en œuvre et de justifier de votre identité (afin que nous ne communiquions pas vos données à une personne non autorisée). Par exemple, une demande depuis l’e-mail enregistré sur votre compte peut suffire, ou sinon nous pourrons vous demander un justificatif (tel qu’une copie de pièce d’identité, qui sera utilisée uniquement pour vérifier votre identité et détruite ensuite).

Nous nous efforcerons de répondre à vos demandes dans les meilleurs délais, et en tout état de cause dans le délai légal d’un mois à compter de la réception de la demande (prolongeable de deux mois si nécessaire en raison de la complexité ou du nombre de demandes, mais dans ce cas nous vous informerons de la prolongation). L’exercice de vos droits est gratuit. Toutefois, en cas de demande manifestement infondée ou excessive (par son caractère répétitif, par exemple), nous nous réservons le droit soit de vous facturer des frais raisonnables tenant compte des coûts administratifs occasionnés, soit de refuser la demande (en motivant notre refus).

Enfin, si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conformément à la loi, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (voir ci-dessous).

Cookies et traceurs

Notre site utilise des cookies et technologies similaires pour améliorer l’expérience utilisateur, analyser le trafic du site et proposer éventuellement du contenu personnalisé. Un cookie est un petit fichier texte qui est déposé sur votre terminal (ordinateur, smartphone…) lors de la visite d’un site web, et qui peut être lu ultérieurement par le site émetteur. Nous distinguons plusieurs catégories de cookies : les cookies strictement nécessaires au fonctionnement du site, et ceux nécessitant votre consentement préalable (cookies analytiques, cookies de personnalisation et cookies marketing).

Lors de votre première visite sur notre site, une bannière cookies vous informe de l’utilisation de cookies et vous propose de les accepter ou de les paramétrer. Vous pouvez à tout moment modifier vos préférences en matière de cookies (via le lien “Cookies” ou “Gestion des cookies” en bas de page, ou en utilisant les paramètres de votre navigateur).

Voici les types de cookies utilisés sur Savönsson :

  • Cookies nécessaires (fonctionnels) – Ces cookies sont indispensables pour naviguer sur le site et profiter de ses fonctionnalités de base. Par exemple, ils permettent de garder le contenu de votre panier en mémoire pendant que vous continuez vos achats, de maintenir votre connexion à votre compte sécurisée une fois connecté, ou d’assurer la transition entre les pages sans perte d’informations. Sans ces cookies, certaines parties du site ne peuvent pas fonctionner correctement. Ces cookies ne requièrent pas votre consentement, car ils sont basés sur notre intérêt légitime à fournir un site fonctionnel et sécurisé. Vous pouvez techniquement les bloquer via les paramètres de votre navigateur, mais votre expérience du site en serait fortement dégradée (ex : impossibilité de passer commande).
  • Cookies de préférence – Il s’agit de cookies optionnels qui conservent vos choix sur le site pour vous offrir une expérience personnalisée (par exemple, mémoriser la langue ou la devise que vous avez sélectionnée si notre site propose plusieurs langues ou devises, conserver certains paramètres d’affichage, etc.). Leur utilisation vise à améliorer votre confort de navigation. Certains de ces cookies peuvent être assimilés à des cookies nécessaires si la fonctionnalité sous-jacente est explicitement demandée par vous (par ex., un cookie qui retient que vous avez fermé la popup d’information pour ne plus la revoir). Lorsque ces cookies ne sont pas strictement indispensables, nous vous les proposerons dans la configuration de consentement.
  • Cookies analytiques (statistiques) – Ces cookies nous permettent de collecter des informations sur la façon dont les visiteurs utilisent notre site (par ex. quelles pages sont les plus consultées, combien de temps les utilisateurs restent, quels parcours ils empruntent, s’ils rencontrent des erreurs, etc.). Cela nous aide à améliorer le site, à corriger les problèmes d’ergonomie et à mieux adapter nos contenus aux attentes du public. Nous utilisons par exemple Google Analytics (avec anonymisation des adresses IP) pour obtenir des rapports sur le trafic. Les données collectées sont agrégées et ne nous permettent pas de vous identifier directement. Ces cookies ne sont déposés qu’avec votre consentement. Si vous les refusez, nous n’enregistrons pas de données de visite analytiques, ce qui n’affectera pas votre utilisation du site, mais nous prive d’informations utiles pour améliorer nos services.
  • Cookies de marketing et réseaux sociaux – Il s’agit de cookies utilisés pour suivre la navigation d’un utilisateur sur différents sites, afin de proposer des publicités ou contenus adaptés à ses centres d’intérêt (profilage publicitaire), ou de permettre l’interaction avec les réseaux sociaux. Par exemple, si nous menons des campagnes publicitaires sur Facebook/Instagram ou Google, des cookies de ces plateformes pourraient être placés pour mesurer l’efficacité de nos annonces (conversion) et éventuellement vous recibler plus tard avec des publicités personnalisées. De même, si des modules de réseaux sociaux sont intégrés (boutons “J’aime” ou “Partager”), ces réseaux peuvent déposer leurs propres cookies pour tracer votre navigation. Ces cookies ne sont activés qu’avec votre consentement explicite. En l’absence de consentement, soit ils ne seront pas présents, soit ils resteront inactifs. Le refus de ces cookies n’empêche pas l’accès au site, mais vous verrez des publicités moins pertinentes sur internet (non adaptées à votre navigation) et vous ne pourrez peut-être pas utiliser certaines fonctions de partage social.

Durée de vie des cookies : Chaque cookie a une durée de conservation propre. Certains cookies (nécessaires) sont des cookies de session qui expirent dès que vous fermez votre navigateur. D’autres ont une durée plus longue, généralement fixée par le tiers qui le fournit. Par exemple, les cookies Google Analytics peuvent durer 13 mois maximum en Europe (conformément aux recommandations de l’autorité de protection), les cookies de préférences quelques mois, les cookies publicitaires peuvent varier (souvent entre 3 et 12 mois, renouvelables à chaque visite). Vous trouverez plus de détails dans notre outil de gestion des cookies sur le site, qui liste les cookies utilisés et leurs durées.

Gestion des cookies : Lors de votre première visite, tant que vous n’avez pas fait de choix, aucun cookie non essentiel n’est déposé. Vous pouvez accepter tous les cookies, les refuser (en n’acceptant que les nécessaires) ou personnaliser vos préférences par catégorie. Votre choix sera conservé et pourra être modifié à tout moment via le lien “Paramètres des cookies”. Par ailleurs, la plupart des navigateurs (Chrome, Firefox, Safari, Edge…) offrent la possibilité de bloquer ou supprimer les cookies existants. Vous pouvez consulter l’aide de votre navigateur pour connaître la marche à suivre. Notez que si vous supprimez tous les cookies, nos paramètres de préférence seront perdus (y compris votre éventuel choix de refus) et la bannière de consentement réapparaîtra à votre prochaine visite pour recueillir à nouveau votre décision. Pour plus d’informations sur les cookies et comment les gérer, vous pouvez également visiter le site de la CNIL (France) ou de l’APD (Belgique), ou le site YourOnlineChoices pour gérer les cookies publicitaires de multiples réseaux.

Savönsson s’engage à respecter vos choix en matière de cookies. Aucun transfert de données via cookies ne sera effectué vers des partenaires tiers sans votre accord, et nous ne poursuivrons qu’un objectif de meilleure qualité de service et de communication avec votre consentement éclairé.

Sécurité des données

Savönsson met en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles contre la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée. Nous prenons la sécurité au sérieux à chaque niveau de traitement :

  • Sécurité du site web : Notre site utilise le chiffrement HTTPS/SSL sur toutes les pages où des données personnelles sont collectées (création de compte, connexion, paiement…). Cela signifie que les informations que vous échangez avec notre site sont cryptées pendant leur transit sur internet, empêchant leur interception par un tiers. Vous pouvez vérifier la présence du cadenas de sécurité dans la barre d’adresse de votre navigateur.
  • Sécurité des serveurs : Les données sont hébergées chez LWS en France, un hébergeur professionnel qui applique des normes de sécurité élevées (centres de données sécurisés, firewall, protections contre les intrusions, sauvegardes régulières, etc.). L’accès aux serveurs et à la base de données est strictement contrôlé. Seules les personnes autorisées (administrateurs du site ou personnel technique de LWS dans le cadre du support) peuvent y accéder, via des modes d’authentification forts.
  • Contrôle d’accès interne : Au sein de SRL Symbium, l’accès aux données personnelles des clients est limité aux employés qui en ont besoin pour accomplir leurs missions (par exemple, le service client pour traiter une demande, le service logistique pour préparer un colis avec votre adresse, le service comptabilité pour la facturation). Ces personnes sont soumises à une obligation de confidentialité. Toute personne non autorisée n’a pas accès à vos informations.
  • Sensibilisation et confidentialité : L’ensemble de notre personnel est sensibilisé à la protection des données personnelles et aux exigences du RGPD. Nos prestataires sont également soumis à des accords de traitement des données et des clauses de confidentialité.
  • Sauvegardes et résilience : Nous réalisons des sauvegardes régulières des données essentielles (par ex. sauvegarde de la base de données clients et commandes) afin de prévenir une perte de données en cas d’incident technique. En cas de problème, nous sommes en mesure de restaurer les informations. De plus, nos systèmes sont surveillés pour détecter toute anomalie ou tentative suspecte.
  • Paiement sécurisé : Comme mentionné, nous n’enregistrons pas de données sensibles de paiement sur nos serveurs. Les transactions sont directement traitées par l’établissement de paiement tiers, ce qui réduit les risques. De plus, notre site supporte des systèmes d’authentification forte du client (3D Secure, etc.) pour se conformer aux normes de sécurité bancaire.
  • Tests et mises à jour : Nous maintenons notre site web et nos logiciels à jour afin de bénéficier des derniers correctifs de sécurité. Des tests réguliers (y compris scans anti-malware, tests d’intrusion le cas échéant) peuvent être effectués pour vérifier la robustesse de notre plateforme.

Malgré toutes ces précautions, il est important de noter qu’aucune transmission de données sur Internet et qu’aucune infrastructure n’est sécurisée à 100%. Nous nous efforçons toutefois de mettre en place un niveau de sécurité conforme aux bonnes pratiques et aux exigences légales. En cas de violation de données personnelles (incident de sécurité ayant entraîné – de manière accidentelle ou illicite – la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles) susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous notifierons cet incident dans les meilleurs délais et prendrons les mesures nécessaires pour en atténuer les effets, conformément à l’article 34 du RGPD. Nous notifierons également l’Autorité de protection des données dans le délai légal de 72h si requis par l’article 33 du RGPD.

Contact et réclamations

Pour toute question ou demande relative à la présente politique de protection des données, ou si vous souhaitez exercer vos droits, vous pouvez nous contacter comme suit :

  • Par email : info@savonsson.com (ou via le formulaire de contact en indiquant le motif “Données personnelles”).
  • Par courrier postal : Savönsson / SRL Symbium, Chaussée Napoléon 10/1, 4500 Huy, Belgique. (Merci de préciser “À l’attention du service Protection des données” dans votre courrier.)
  • Par téléphone : éventuellement, si un numéro de support est affiché sur le site, vous pouvez appeler ce numéro et votre demande sera relayée au responsable.

Nous ferons le nécessaire pour vous répondre et trouver une solution satisfaisante à votre demande, dans le respect des lois.

Si vous estimez que Savönsson n’a pas répondu correctement à une de vos demandes ou que le traitement de vos données personnelles n’est pas conforme à la réglementation, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de votre pays de résidence. En Belgique, l’autorité compétente est : L’Autorité de Protection des Données (APD), joignable à l’adresse Rue de la Presse 35, 1000 Bruxelles, Belgique – site web : https://www.autoriteprotectiondonnees.be – email : contact@apd-gba.be – téléphone : +32 (0)2 274 48 00. L’APD peut vous conseiller ou instruire votre plainte. Si vous résidez dans un autre pays de l’UE, vous pouvez contacter l’autorité locale de protection des données, qui collaborera avec l’APD.

Savönsson remercie ses clients de leur confiance. Nous nous engageons à traiter vos données de manière responsable et transparente, et restons à votre disposition pour toute explication complémentaire concernant vos données et vos droits. Votre confiance et la sécurité de vos informations sont primordiales pour nous.