Politique de Confidentialité

DCT BV, établie au Mercuriusweg 28, 6971GV Brummen, numéro de Chambre de commerce 69378843, est le responsable du traitement au sens du Règlement général sur la protection des données (RGPD). Contact : info@dctbv.nl — 06 - 10 86 16 16

DCT BV fournit exclusivement à des clients professionnels (B2B). La présente politique de confidentialité concerne les personnes de contact et les représentants de nos relations commerciales. Nous ne ciblons pas les consommateurs et ne menons pas d'activités de marketing à l'égard des particuliers.

Nous ne traitons que les coordonnées professionnelles nécessaires à l'exécution des contrats : — Nom et fonction de la personne de contact — Nom de l'entreprise, adresse de facturation et de livraison — Adresse e-mail et numéro de téléphone — Numéro de TVA et numéro de Chambre de commerce — Données de devis, de commande et de facturation — Informations de paiement (traitées via Mollie — nous ne stockons pas les données de paiement complètes) — Données de visites du site web (statistiques anonymisées, voir article 6)

Nous traitons les données personnelles sur les bases juridiques suivantes : — Exécution du contrat : traitement et gestion des devis, commandes, livraisons et factures — Obligation légale : conservation des registres financiers conformément aux obligations légales de conservation (7 ans) — Intérêt légitime : maintien de nos propres statistiques de site web et sécurisation de nos systèmes Nous ne traitons pas de données personnelles à des fins de marketing et n'envoyons pas de newsletters ni d'e-mails promotionnels.

DCT BV fait appel aux sous-traitants suivants pour l'exécution de ses services. Un accord de traitement des données a été conclu avec chacune de ces parties : — Mollie B.V. (Amsterdam) : traitement des paiements en ligne. Mollie traite les données de paiement conformément aux normes PCI-DSS. Politique de confidentialité : mollie.com/privacy — Resend Inc. (États-Unis) : envoi d'e-mails transactionnels (confirmations de commande, devis, factures, notifications d'expédition). Aucun e-mail de marketing n'est envoyé. Le transfert vers les États-Unis s'effectue sur la base des Clauses Contractuelles Types (CCT) de la Commission européenne. Politique de confidentialité : resend.com/legal/privacy-policy — Supabase Inc. (États-Unis) : hébergeur de notre base de données et application. Les données sont stockées sur des serveurs en UE (Francfort). Le transfert vers les États-Unis s'effectue sur la base des Clauses Contractuelles Types (CCT) de la Commission européenne. Politique de confidentialité : supabase.com/privacy — Google LLC (États-Unis) : services d'analyse et de publicité (Google Analytics 4 et Google Ads), uniquement après votre consentement. Le transfert vers les États-Unis s'effectue sur la base des Clauses Contractuelles Types (CCT). Politique de confidentialité : policies.google.com/privacy — Transporteurs (DHL, PostNL et autres) : pour la livraison, nous partageons le nom, l'adresse de livraison et les coordonnées avec le transporteur concerné. Nous ne partageons pas de données personnelles avec d'autres tiers, sauf si nous y sommes légalement obligés.

Nous mesurons les visites du site web via deux systèmes : — Statistiques propres (Supabase) : nous collectons des statistiques de visites anonymisées via notre propre infrastructure. Aucun profil personnel, aucun partage avec des tiers. Base légale : intérêt légitime. — Google Analytics 4 et Google Ads (Google LLC, États-Unis) : nous utilisons Google Analytics pour l'analyse des visiteurs et Google Ads pour le suivi des conversions. Google traite les données sur des serveurs en Irlande et éventuellement aux États-Unis. Le transfert vers les États-Unis s'effectue sur la base des Clauses Contractuelles Types (CCT). Ces services ne sont chargés qu'après votre consentement explicite via le bandeau de cookies — cookies analytiques pour GA4, cookies marketing pour Google Ads. Les cookies fonctionnels (session, panier, préférence de langue) sont strictement nécessaires au fonctionnement du site web et sont placés sans consentement. Les autres cookies ne sont placés qu'après votre consentement explicite via notre bandeau de cookies.

Nous n'envoyons que des e-mails transactionnels : confirmations de commande, devis, factures, rappels de paiement et notifications d'expédition. Nous n'envoyons pas de newsletters commerciales ni de mailings promotionnels. Les e-mails transactionnels sont envoyés via Resend Inc. Votre adresse e-mail n'est pas utilisée par Resend à d'autres fins que l'envoi pour le compte de DCT BV.

Nous ne conservons pas les données personnelles plus longtemps que nécessaire pour la finalité pour laquelle elles ont été collectées : — Registres financiers (factures, paiements) : 7 ans conformément aux obligations légales de conservation fiscale — Devis et dossiers clients : 5 ans après la fin de la relation commerciale — Correspondance par e-mail : 2 ans, sauf si une conservation plus longue est nécessaire pour la résolution de litiges — Statistiques du site web : maximum 12 mois sous forme anonymisée

En vertu du RGPD, vous disposez des droits suivants : — Accès : vous pouvez demander quelles données personnelles nous traitons vous concernant — Rectification : vous pouvez faire corriger des données inexactes — Effacement : vous pouvez demander la suppression de vos données, sauf si une obligation légale de conservation s'applique — Limitation du traitement : vous pouvez demander une limitation temporaire du traitement — Portabilité des données : vous pouvez demander vos données dans un format structuré — Opposition : vous pouvez vous opposer au traitement fondé sur un intérêt légitime Les demandes peuvent être soumises via info@dctbv.nl. Nous répondons dans un délai de 4 semaines. Nous pouvons vous demander de vérifier votre identité.

DCT BV prend les mesures techniques et organisationnelles appropriées pour protéger les données personnelles : — Toutes les connexions utilisent le chiffrement HTTPS/TLS — L'accès aux données clients est limité au personnel autorisé — Les mots de passe ne sont jamais stockés en clair — Notre base de données est hébergée chez Supabase sur une infrastructure serveur certifiée ISO 27001 en UE — Le traitement des paiements est entièrement géré par Mollie (certifié PCI-DSS)

Vous avez une question ou une plainte concernant la façon dont nous traitons vos données personnelles ? Veuillez nous contacter à info@dctbv.nl. Vous avez également le droit de déposer une plainte auprès de l'Autorité néerlandaise de protection des données, l'autorité de contrôle aux Pays-Bas : autoriteitpersoonsgegevens.nl — Téléphone : +31 88 - 18 05 250