Name: Restaurant Aurum
Price range: $

Politique de confidentialité

Kasteel van Ordingen, dont le siège social est situé à 3800 Sint-Truiden, Ordingen-Dorp 50 et dont le numéro d’entreprise est BE 0431.236.561,

Ci-après dénommé « Kasteel van Ordingen »,

Déclare ce qui suit :

Kasteel van Ordingen traite des données à caractère personnel dans le cadre de l’exécution de la commande confiée par le client, ainsi qu’en cas de contact via le formulaire de contact et/ou la visite du site web (www.kasteelvanordingen.be), et ce, soit en tant que responsable du traitement, soit en tant que sous-traitant en fonction des circonstances concrètes.

Kasteel van Ordingen est responsable du traitement dans la mesure où le traitement des données à caractère personnel a lieu pour ses propres besoins et où Kasteel van Ordingen détermine lui-même les moyens de ce traitement. Dans la mesure où les données à caractère personnel des personnes concernées sont traitées pour le compte du client, Kasteel van Ordingen agit en tant que sous-traitant.

Kasteel van Ordingen reconnaît l’importance d’un traitement sécurisé des données à caractère personnel. En ce sens, Kasteel van Ordingen et le client reconnaissent que tout traitement sera effectué conformément aux réglementations nationales en vigueur, y compris la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, ainsi que le Règlement (UE) 2016/679 (ci-après : RGPD) en vigueur depuis le 25 mai 2018, et reconnaissent qu’ils s’y conformeront. En cas de modifications législatives substantielles, Kasteel van Ordingen s’engage à adapter la politique de confidentialité en conséquence.

La politique de confidentialité ainsi que les éventuelles modifications peuvent être consultées à tout moment sur le site web de Kasteel van Ordingen, www.kasteelvanordingen.be.

Pour une bonne compréhension de la présente politique de protection de la vie privée, les termes suivants ont la signification suivante :

RGPD: Règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, également appelé Règlement général sur la protection des données ou RGPD ;

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, telle qu’un nom, une adresse électronique, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Personne concernée: la personne physique identifiée ou identifiable ;

Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;

Sous-traitant: la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

Traitement: toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, comme la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

Responsable du traitement: la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ;

Violation de données: une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Champ d’application de la politique de confidentialité

Relations contractuelles

La présente politique de confidentialité s’applique à la relation contractuelle entre Kasteel van Ordingen et le client ou la personne concernée et s’applique pendant toute la durée de la mission. Les dérogations à la politique de confidentialité, dans le cas d’une relation contractuelle entre le client ou la personne concernée et Kasteel van Ordingen, ne seront admissibles que si elles sont motivées par des exigences légales ou à la suite du consentement, implicite ou autre, des deux parties. Les modifications substantielles seront explicitement communiquées sur le site web.

Site web

En consultant le site web de Kasteel van Ordingen (www.kasteelvanordingen.be) et/ou en utilisant le formulaire de contact, la personne concernée reconnaît avoir pris connaissance de la politique de confidentialité et déclare que Kasteel van Ordingen peut et pourra utiliser les données à caractère personnel collectées en tenant compte de la portée de la demande pour laquelle les données ont été fournies (articles 6.1.a et 6.1.b RGPD).

Kasteel van Ordingen ne garantit en aucun cas l’exhaustivité, l’exactitude et l’actualité des informations contenues sur le site web, ni le contenu des sites web de tiers vers lesquels des liens sont fournis.

Traitement des données à caractère personnel

Kasteel van Ordingen garantit que les données à caractère personnel sont collectées et traitées de manière transparente et uniquement pour des finalités déterminées, explicites et légitimes. Tout traitement est limité à ce qui est nécessaire aux finalités pour lesquelles le traitement est effectué. Kasteel van Ordingen veille à ce que les données à caractère personnel soient correctement enregistrées et mises à jour si nécessaire.

Dans le cadre des services fournis par Kasteel van Ordingen, les données à caractère personnel collectées comprennent le nom, le prénom, l’adresse électronique, l’adresse (géolocalisation) et le numéro de téléphone, ainsi que toute autre information personnelle que le client ou la personne concernée choisit de communiquer dans sa demande d’informations ou de services auprès de Kasteel van Ordingen. Aucune donnée pouvant être considérée comme sensible ou relevant d’une catégorie particulière de données à caractère personnel ne sera traitée.

Kasteel van Ordingen ne conserve pas les données à caractère personnel qu’il traite plus longtemps que l’exigent la finalité du traitement ou les obligations légales.

Fondement du traitement

En faisant appel aux services de Kasteel van Ordingen ou en remplissant le formulaire de contact sur le site web et en transmettant ainsi des données à caractère personnel, le client reconnaît et accepte que ces données puissent être traitées (article 6.1.b RGPD). Le client et/ou la personne concernée restent toutefois propriétaires des données mises à disposition.

Pour les données à caractère personnel reçues par Kasteel van Ordingen en tant que responsable du traitement pour le compte du client et utilisées à des fins de marketing et de gestion de la clientèle, Kasteel van Ordingen s’appuie sur le fondement juridique de l’intérêt légitime consistant en la situation où la personne concernée est un client de Kasteel van Ordingen à la suite d’une commande (articles 6.1.b et f RGPD) ou d’un consentement explicitement obtenu (article 6.1.a RGPD).

Le client, en sa qualité de personne concernée, a à tout moment la possibilité de modifier ou de révoquer le consentement donné, dans la mesure où le traitement est fondé uniquement sur son consentement.

Finalités du traitement

Kasteel van Ordingen traite les données à caractère personnel aux fins suivantes :

Type de données à caractère personnel

Finalités

Nom, prénom, adresse, adresse électronique, numéro de téléphone et numéro de TVA

Prestation de services, finalités comptables (facturation), obligations légales (obligation d’identification)

Nom, prénom, adresse, adresse électronique

Information sur les produits et services, traitement des demandes adressées à Kasteel van Ordingen par courrier électronique ou sur le site web.

Nom, prénom, adresse, adresse électronique

Marketing direct, promotions et offres ciblées

Lorsque vous visitez le site web de Kasteel van Ordingen et, le cas échéant, utilisez le formulaire de contact, il est possible que certaines données doivent être mises à disposition pour faciliter la prise de contact. Ces informations ne seront utilisées qu’en interne.

Kasteel van Ordingen utilise également des cookies qui peuvent enregistrer certaines informations relatives à la visite du site web, y compris des données à caractère personnel.

Lorsqu’il est fait appel à Kasteel van Ordingen, celui-ci doit également disposer de certaines données à caractère personnel nécessaires à l’exécution du contrat.

Dans tout traitement, Kasteel van Ordingen n’utilisera que les données à caractère personnel qui sont minimalement nécessaires dans le cadre du service demandé.

Mesures techniques et organisationnelles appropriées

Kasteel van Ordingen prendra les mesures techniques et organisationnelles appropriées pour le traitement sécurisé des données à caractère personnel afin de limiter ainsi le risque de destruction, de perte, de modification ou de traitement non autorisé. Ces mesures tiendront compte des pratiques en vigueur dans le secteur, de l’état de la technique, de la nature, de la portée et du contexte du traitement, des finalités du traitement et des éventuels risques associés pour les droits et libertés des personnes concernées. Sur demande écrite, Kasteel van Ordingen fournira des informations détaillées sur la politique de sécurité mise en œuvre.

Sous-traitants et sous-traitants ultérieurs

Kasteel van Ordingen fait appel à des sous-traitants qui traitent les données à caractère personnel au nom de Kasteel van Ordingen et sous la supervision de Kasteel van Ordingen. Ces traitements seront toujours limités à ce qui est strictement nécessaire à l’exécution de la tâche concernée.

Kasteel van Ordingen veille à ce que les sous-traitants désignés par ses soins, y compris leurs collaborateurs et sous-traitants ultérieurs, traitent les données à caractère personnel conformément au droit applicable et s’engagent, par contrat ou autrement, à mettre en œuvre les mesures de sécurité techniques et organisationnelles nécessaires sur la base de l’article 28 du RGPD.

Les collaborateurs et les sous-traitants ultérieurs de Kasteel van Ordingen se sont engagés contractuellement à préserver la confidentialité des données à caractère personnel.

Le sous-traitant ultérieur décide de manière autonome de la manière dont les données à caractère personnel sont traitées, en tenant compte des risques liés à son expertise. Faute de la même expertise, Kasteel van Ordingen, en tant que responsable du traitement, n’est pas responsable des opérations de traitement illicites qui ont lieu à la suite d’une évaluation erronée du sous-traitant ultérieur. Par conséquent, Kasteel van Ordingen ne porte aucune responsabilité en cas de perte ou de corruption de données, de vol de données, de virus ou d’autres attaques sur les systèmes informatiques et les serveurs (dans le cloud) du sous-traitant ultérieur.

Transfert de données à caractère personnel à des tiers

Sauf en ce qui concerne les collaborateurs et les sous-traitants ultérieurs impliqués dans la fourniture de services, Kasteel van Ordingen n’échangera pas de données à caractère personnel avec des tiers, sauf en cas de consentement explicite, à la demande de la personne concernée, des autorités judiciaires ou lorsque la loi l’exige. Dans ce dernier cas, Kasteel van Ordingen informera sans délai la personne concernée de la demande des autorités et/ou organes concernés.

Traitement des données au sein de l’Union européenne

Kasteel van Ordingen s’efforce de limiter le transfert et le traitement des données à caractère personnel à des pays de l’Espace économique européen ou à des pays qui assurent un niveau de protection adéquat équivalent à celui garanti par le RGPD et la présente politique de confidentialité, en tenant compte du traitement prévu, de la portée et de la catégorie des données à caractère personnel à traiter, du pays de destination et des règles de droit applicables dans le pays concerné. En cas de traitement hors des limites de l’Espace économique européen, Kasteel van Ordingen fournira des explications supplémentaires sur demande écrite de la personne concernée.

Droits de la personne concernée

Dans le cadre du RGPD, la personne concernée dispose des droits suivants sur les données à caractère personnel collectées et traitées (articles 12 à 22 RGPD) : droit d’accès, droit de rectifier et/ou de compléter les données collectées, droit de limiter la finalité du traitement, droit à la portabilité des données, droit à l’oubli et droit d’opposition.

Les questions concernant la collecte et le traitement des données à caractère personnel ou une réclamation concernant vos droits en tant que personne concernée peuvent être adressées à Kasteel van Ordingen par demande écrite et motivée à info@kasteelvanordingen.be ou par courrier à Bemas NV — Ordingen-Dorp 50, 3800 Sint-Truiden. Kasteel van Ordingen traite chaque demande sans délai et fournit un retour d’information dans un délai de 30 jours. Dans certains cas, Kasteel van Ordingen a le droit de prolonger ce délai de deux mois, auquel cas Kasteel van Ordingen informera la personne concernée dans les 30 jours qui suivent la réception de la demande (article 12.3 RGPD).

Durée de conservation des données à caractère personnel

Kasteel van Ordingen garantit ne pas conserver les données à caractère personnel collectées plus longtemps que nécessaire pour atteindre la finalité visée, à l’exception des pièces justificatives comptables et de celles concernant les actions en responsabilité, qui peuvent justifier une période de conservation plus longue conformément aux dispositions légales pertinentes. Les autres données qui peuvent être nécessaires à un service après-vente adéquat ou à des services futurs sont conservées de manière anonyme dans la mesure du possible, de telle sorte qu’elles ne permettent pas de remonter à des personnes identifiables pendant une période plus longue que nécessaire.

Lorsque la conservation des données à caractère personnel n’est plus nécessaire, elles sont détruites ou effacées de manière sécurisée, ou mises à la disposition de la personne concernée.

Mesures en cas de violation de données

Kasteel van Ordingen prend les mesures nécessaires pour éviter toute perte de données. Toutefois, si une telle perte devait se produire, Kasteel van Ordingen s’engage à en informer l’autorité chargée de la protection des données (APD) dans les délais légaux. Cette obligation d’information ne s’applique que dans la mesure où la violation de données s’avère être de grande ampleur ou qu’elle a un impact considérable sur la sécurité.

Si une violation des données présente également un risque élevé pour les droits et libertés des personnes concernées, Kasteel van Ordingen informera la personne concernée dans un délai raisonnable.

Kasteel van Ordingen coopère pleinement avec les autorités compétentes en fournissant les informations nécessaires et en atténuant les conséquences de la violation.

Autres dispositions

Kasteel van Ordingen garantit aux personnes concernées le soutien nécessaire pour remplir leurs obligations, sauf dans le cas d’informations confidentielles ou qui ne peuvent être communiquées en raison d’une réglementation légale. Le responsable du traitement des données à caractère personnel de Kasteel van Ordingen est M. Yannick Bouts (yannick@kasteelvanordingen.be). Pour plus d’informations concernant le traitement des données à caractère personnel, vous pouvez contacter l’Autorité de protection des données à 1000 Bruxelles, rue de la Presse 35 (022/74.48.00) ou www.autoriteprotectiondonnees.be.

En cas de nullité d’une ou de plusieurs dispositions de la présente politique de protection de la vie privée, ces dispositions seront interprétées conformément au RGPD. La nullité d’une des dispositions n’affecte pas la validité des autres dispositions de la présente politique de confidentialité. En cas de divergence entre la politique de confidentialité et le contrat conclu entre Kasteel van Ordingen et le client ou la personne concernée, les dispositions de ce dernier prévalent.

Kasteel van Ordingen se réserve le droit de modifier la politique de confidentialité si cela s’avère nécessaire pour se conformer à ses droits et/ou obligations en vertu du RGPD. Les modifications substantielles seront toujours publiées sur le site web. Nous vous conseillons de consulter régulièrement le site web pour vous tenir au courant des derniers changements.

La présente politique de protection de la vie privée est régie exclusivement par le droit belge. Seuls les tribunaux de l’arrondissement judiciaire du siège social de Kasteel van Ordingen sont compétents pour connaître des litiges qui en découlent.