Politique de confidentialité

Gregoir Group

Dernière mise à jour : 29 avril 2026

La présente Politique de confidentialité explique comment Gregoir Holding SA traite vos données à caractère personnel lorsque vous visitez gregoir.com ou l’un des sites filiales énumérés sous « Champ d’application » ci-dessous (le « Site »), utilisez les produits et services proposés via le Site (les « Services ») ou interagissez d’une autre manière avec nous. Elle vise à satisfaire aux obligations de transparence prévues à l’article 13 du Règlement général sur la protection des données (Règlement (UE) 2016/679, le « RGPD ») et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (la « Loi belge sur la protection des données »).

Nous vous invitons à lire attentivement la présente Politique de confidentialité. Si un point n’est pas clair, n’hésitez pas à nous contacter via les coordonnées figurant au point 15.

1. Qui est le responsable du traitement ?

Le responsable du traitement de vos données à caractère personnel est :

Gregoir Holding SA
Avenue de l’Exposition 317, 1090 Jette (Bruxelles), Belgique
Banque-Carrefour des Entreprises (BCE) n° : BE 0475.506.668
Courriel : info@gregoir.com

Lorsque la présente Politique de confidentialité utilise les termes « nous », « notre » ou « nos », elle vise Gregoir Holding SA en sa qualité de responsable du traitement.

Nous n’avons pas désigné de délégué à la protection des données (DPO) au sens de l’article 37 du RGPD. Pour toute question relative à la vie privée ou pour exercer vos droits, vous pouvez utiliser les coordonnées de contact ci-dessus.

2. Champ d’application

La présente Politique de confidentialité s’applique aux données à caractère personnel que nous traitons dans le cadre :

  1. du site web gregoir.com et de tout autre site web exploité par le Gregoir Group qui renvoie à la présente Politique de confidentialité ;
  2. des commandes passées et des comptes créés via ces sites ;
  3. des communications avec notre service clientèle et nos équipes commerciales par courriel, formulaire de contact ou téléphone ;
  4. de nos communications de marketing (courriel, SMS, courrier postal) et de notre présence sur les plateformes de médias sociaux (dans la mesure où nous agissons en tant que responsable du traitement).

Lorsqu’un autre responsable du traitement est responsable du traitement de vos données (par exemple une plateforme de médias sociaux sur laquelle vous interagissez avec nos pages), la politique de confidentialité de ce responsable s’applique en outre à la présente.

3. Quelles données à caractère personnel traitons-nous ?

Selon la manière dont vous interagissez avec nous, nous traitons les catégories de données suivantes :

  1. Données d’identification et de contact : nom, adresse postale, adresse électronique, numéro de téléphone, préférence linguistique.
  2. Données de compte : nom d’utilisateur, mot de passe (conservé sous forme hachée), questions de sécurité, préférences du compte.
  3. Données de commande et de transaction : adresse de facturation et de livraison, articles commandés, historique des commandes, retours, confirmation de paiement, numéro de facture.
  4. Données de paiement : collectées directement par nos prestataires de services de paiement ; nous recevons uniquement la confirmation que le paiement a été effectué et une référence de paiement. Nous ne conservons pas votre numéro de carte complet.
  5. Données de navigation : articles consultés, ajoutés à votre panier ou à votre liste de souhaits, produits évalués.
  6. Données du service clientèle : contenu de vos communications avec nous, copies de la correspondance, pièces jointes et résolution de votre demande.
  7. Données techniques et d’utilisation : adresse IP, identifiant de l’appareil, type et version du navigateur, système d’exploitation, page de provenance, pages visitées, date et heure de l’accès, paramètres linguistiques — collectées via cookies et technologies similaires (voir point 8).
  8. Données de marketing : votre consentement ou opposition aux communications de marketing, vos interactions avec nos newsletters (ouverture/clic) et votre participation à des enquêtes, concours ou événements.

Nous ne traitons pas sciemment de catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD (p. ex. données relatives à la santé, à l’origine ethnique ou aux opinions politiques). Veuillez ne pas nous communiquer de telles données dans des messages non sollicités.

4. D’où proviennent les données ?

La plupart des données à caractère personnel sont collectées directement auprès de vous lorsque vous créez un compte, passez commande, nous contactez ou utilisez le Site. Nous recevons également des données des sources suivantes :

  1. Notre plateforme e-commerce : données techniques et de commande nécessaires au fonctionnement du Site.
  2. Prestataires de services de paiement : confirmation de paiement et référence de paiement.
  3. Transporteurs : statut de livraison et preuve de livraison.
  4. Plateformes de médias sociaux (uniquement si vous choisissez de vous y connecter ou d’y interagir avec nous) : les données de profil public que la plateforme met à disposition selon vos paramètres.
  5. Prestataires d’analyse : statistiques agrégées et pseudonymisées sur l’utilisation du Site (uniquement si vous avez consenti aux cookies analytiques).

5. Pourquoi traitons-nous vos données et sur quelle base juridique ?

L’article 6 du RGPD nous impose d’identifier une base juridique pour chaque traitement. Le tableau ci-dessous met en regard finalités et bases juridiques.

FinalitéCatégories de donnéesBase juridique
Création et gestion de votre compteDonnées d’identification, de contact et de compteExécution d’un contrat — article 6, paragraphe 1, b) du RGPD
Traitement et livraison de votre commande, retours et échangesDonnées de commande, de contact, de paiement et de livraisonExécution d’un contrat — article 6, paragraphe 1, b) du RGPD
Comptabilité, facturation et obligations fiscalesDonnées de commande, de facturation et d’identificationObligation légale — article 6, paragraphe 1, c) du RGPD (en particulier l’art. III.86 du Code de droit économique et l’art. 60 du Code de la TVA)
Demandes au service clientèleDonnées d’identification, de contact, de commande et de supportExécution d’un contrat / notre intérêt légitime à fournir un service clientèle efficace — article 6, paragraphe 1, b)/f) du RGPD
Marketing direct par courriel/SMS aux clients existants pour des produits similairesDonnées d’identification, de contact et de préférences marketingSoft opt-in en application de l’art. XII.13 du Code de droit économique, fondé sur notre intérêt légitime — article 6, paragraphe 1, f) du RGPD
Marketing direct par courriel/SMS aux non-clients et toute publicité ciblée intersitesDonnées d’identification, de contact, de préférences marketing et de navigationVotre consentement — article 6, paragraphe 1, a) du RGPD
Personnalisation du Site et de la publicité via cookies/technologies similairesDonnées techniques, d’utilisation, de navigation et de marketingVotre consentement — article 6, paragraphe 1, a) du RGPD et art. 129 de la Loi du 13 juin 2005 relative aux communications électroniques
Analyse du Site (lorsqu’elle n’est pas strictement nécessaire)Données techniques et d’utilisationVotre consentement — article 6, paragraphe 1, a) du RGPD
Détection et prévention de la fraude et des abusDonnées de compte, techniques, d’utilisation et de commandeNotre intérêt légitime à protéger nos clients, notre personnel et notre entreprise — article 6, paragraphe 1, f) du RGPD
Défense ou exercice d’actions en justice, respect de décisions judiciaires ou de demandes des autorités de contrôleToutes les catégories pertinentesObligation légale / notre intérêt légitime à défendre des actions — article 6, paragraphe 1, c)/f) du RGPD
Reporting interne et gestion au sein du Gregoir GroupDonnées agrégées/pseudonymisées dans la mesure du possibleNotre intérêt légitime à la gestion de l’entreprise — article 6, paragraphe 1, f) du RGPD

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela compromette la licéité du traitement effectué avant le retrait. Lorsque le traitement est fondé sur notre intérêt légitime, vous pouvez vous y opposer à tout moment pour des raisons tenant à votre situation particulière (voir point 10).

6. Qui a accès à vos données ?

Au sein de Gregoir Holding SA, l’accès est limité aux membres du personnel qui en ont besoin pour exécuter leurs missions (commercial, service clientèle, IT, finances, marketing). L’ensemble du personnel est tenu à une obligation de confidentialité.

Nous partageons des données à caractère personnel avec les catégories de destinataires suivantes, qui agissent en qualité de sous-traitant en vertu d’un contrat écrit (article 28 du RGPD) ou en vertu de leurs propres obligations légales :

  1. Plateforme e-commerce : WooCommerce (exploitation du Site).
  2. Prestataires d’hébergement et IT, CDN, prestataires de sécurité et de sauvegarde.
  3. Prestataires de services de paiement (traitement de votre paiement).
  4. Transporteurs (livraison de votre commande).
  5. Outils de service clientèle (logiciels de tickets/helpdesk).
  6. Prestataires de courriel/SMS (communications transactionnelles et — sous réserve de votre consentement ou du soft opt-in — communications marketing).
  7. Outils d’analyse et de marketing (uniquement avec votre consentement aux cookies).
  8. Sociétés liées au Gregoir Group, pour la gestion et le reporting interne.
  9. Conseillers professionnels (avocats, comptables, réviseurs), assureurs et, lorsque la loi l’exige, autorités publiques ou tribunaux.
  10. Acquéreurs dans le cadre d’une fusion, d’une acquisition ou d’une restructuration du Gregoir Group, sous réserve d’engagements de confidentialité appropriés.

Une liste de nos principaux sous-traitants est disponible sur demande via les coordonnées figurant au point 15.

Nous ne vendons pas vos données à caractère personnel et nous ne pratiquons aucune publicité comportementale intersites sans votre consentement préalable. Lorsque le Site recourt à de la publicité personnalisée ou à des outils d’analyse, cela repose exclusivement sur le consentement que vous donnez via notre bandeau cookies.

7. Transferts internationaux

Certains de nos sous-traitants sont établis en dehors de l’Espace économique européen (« EEE »), en particulier aux États-Unis (p. ex. WooCommerce, certains prestataires d’analyse et de courriel). Lorsque nous transférons des données à caractère personnel en dehors de l’EEE, nous veillons à ce qu’une des garanties suivantes au titre du chapitre V du RGPD s’applique :

  1. une décision d’adéquation de la Commission européenne — y compris, pour les transferts vers les États-Unis effectués vers un destinataire certifié dans le cadre du Cadre de protection des données UE-États-Unis (Décision d’exécution (UE) 2023/1795 de la Commission du 10 juillet 2023) ;
  2. les clauses contractuelles types de la Commission européenne du 4 juin 2021, complétées par une analyse d’impact du transfert et des mesures supplémentaires si nécessaire ;
  3. toute autre garantie reconnue au titre de l’article 46 du RGPD ou, exceptionnellement, une dérogation au titre de l’article 49 du RGPD.

Vous pouvez demander une copie de la garantie utilisée pour un transfert spécifique en nous écrivant à info@gregoir.com.

8. Cookies et technologies similaires

Comme la plupart des sites web, le Site utilise des cookies et technologies similaires (pixels, balises web, stockage local). Un cookie est un petit fichier déposé sur votre appareil lorsque vous consultez un site web.

Nous distinguons quatre catégories :

  1. Cookies strictement nécessaires (aucun consentement requis) — indispensables au fonctionnement du Site, p. ex. pour mémoriser le contenu de votre panier, vous maintenir connecté ou sécuriser un paiement. Ces cookies sont déposés sur la base de l’article 129, § 1er, 2°, de la Loi du 13 juin 2005 relative aux communications électroniques.
  2. Cookies fonctionnels — mémorisent vos préférences (langue, région, devise).
  3. Cookies analytiques — mesurent la manière dont le Site est utilisé afin de l’améliorer.
  4. Cookies de marketing/publicité — vous montrent, sur le Site et en dehors, de la publicité susceptible de vous intéresser, y compris via nos partenaires.

Les cookies fonctionnels, analytiques et de marketing ne sont déposés qu’après que vous avez donné votre consentement via notre bandeau cookies. Le bandeau s’affiche lors de votre première visite sur le Site et vous pouvez modifier vos choix à tout moment via le lien « Paramètres des cookies » présent au pied de chaque page. Refuser les cookies non essentiels n’a d’autre conséquence que la perte de la fonctionnalité correspondante ; vous pouvez continuer à naviguer sur le Site et y passer commande.

Une liste détaillée des cookies que nous utilisons, leur finalité, leur durée de conservation et le destinataire des données est publiée sur la page « Paramètres des cookies ».

9. Combien de temps conservons-nous vos données ?

Nous conservons vos données à caractère personnel pendant la durée nécessaire aux finalités exposées au point 5, en tenant compte de nos obligations légales. Les durées de conservation concrètes sont indiquées ci-dessous ; à leur expiration, les données sont supprimées ou anonymisées de manière irréversible.

Catégorie de donnéesDurée de conservation
Compte clientTant que le compte est actif, puis suppression 5 ans après la dernière connexion ou la dernière commande
Données de commande, de facturation et de comptabilité10 ans à compter de la fin de l’exercice (art. III.86 du Code de droit économique)
Données pertinentes pour la TVA10 ans (art. 60 du Code de la TVA)
Tickets du service clientèle3 ans après la clôture du ticket
Consentements et préférences marketingJusqu’au retrait du consentement, puis 3 ans à des fins probatoires
Inscriptions à la newsletterJusqu’à la désinscription, puis 3 ans à des fins probatoires
Consentements aux cookies13 mois (recommandation de l’Autorité belge de protection des données), au-delà desquels un nouveau consentement est demandé
Données analytiquesMaximum 13 mois au niveau utilisateur, puis agrégation
Logs de serveur/de sécurité12 mois, plus longtemps si nécessaire pour enquêter sur un incident
Données nécessaires à la défense d’une actionJusqu’à l’expiration définitive de l’action et du délai de prescription applicable

10. Vos droits

En vertu des articles 15 à 22 du RGPD et des articles 13 à 34 de la Loi belge sur la protection des données, vous disposez des droits décrits ci-dessous concernant vos données à caractère personnel. Ces droits ne sont pas absolus et s’exercent dans les conditions prévues par ces dispositions.

  1. Droit d’accès (art. 15) — obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  2. Droit de rectification (art. 16) — faire corriger ou compléter des données inexactes ou incomplètes.
  3. Droit à l’effacement / « droit à l’oubli » (art. 17) — faire supprimer vos données dans les cas énumérés à l’article 17.
  4. Droit à la limitation du traitement (art. 18) — obtenir la limitation du traitement dans les cas énumérés à l’article 18.
  5. Droit à la portabilité des données (art. 20) — pour les données traitées par voie automatisée sur la base du consentement ou d’un contrat, recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les faire transmettre à un autre responsable du traitement lorsque cela est techniquement possible.
  6. Droit d’opposition (art. 21) — à tout moment pour des raisons tenant à votre situation particulière, aux traitements fondés sur notre intérêt légitime, et à tout moment et sans motivation aux traitements à des fins de marketing direct.
  7. Droit de ne pas faire l’objet d’une décision individuelle automatisée (art. 22) — voir point 11.
  8. Droit de retirer votre consentement à tout moment (art. 7, § 3) — sans que cela compromette la licéité du traitement effectué avant le retrait.
  9. Droit d’introduire une réclamation auprès de l’Autorité de protection des données (art. 77) — voir point 12.

Pour exercer l’un de ces droits, contactez-nous via les coordonnées figurant au point 15. Nous répondrons sans retard indu et en tout état de cause dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois lorsque la demande est complexe ou que nous recevons un grand nombre de demandes ; dans ce cas, nous vous informons de la prolongation et des motifs du report dans le mois de la réception de la demande.

Nous pouvons devoir vérifier votre identité avant de donner suite à une demande, notamment en vous demandant de la confirmer depuis l’adresse électronique liée à votre compte ou en sollicitant des informations complémentaires. Le traitement de votre demande est gratuit, sauf si elle est manifestement infondée ou excessive — auquel cas nous pouvons exiger des frais raisonnables ou refuser de donner suite.

11. Profilage et décisions automatisées

Avec votre consentement (bandeau cookies), nous utilisons des outils d’analyse et de personnalisation impliquant un profilage au sens de l’article 4, point 4), du RGPD — par exemple pour vous recommander des produits, personnaliser le contenu du Site ou vous présenter des publicités pertinentes. Ce profilage ne produit pas d’effet juridique à votre égard et ne vous affecte pas de manière similaire de façon significative au sens de l’article 22 du RGPD.

Nous ne prenons pas de décisions à votre égard fondées exclusivement sur un traitement automatisé, y compris le profilage, et qui produisent des effets juridiques ou qui vous affectent de manière similaire de façon significative. Vous pouvez à tout moment vous opposer au profilage à des fins de marketing direct en retirant votre consentement aux cookies ou en nous contactant.

12. Réclamations

Si vous avez une réclamation au sujet de la manière dont nous traitons vos données à caractère personnel, nous vous demandons de nous contacter d’abord — point 15. Si vous n’êtes pas satisfait de notre réponse, vous avez le droit d’introduire une réclamation auprès de l’Autorité belge de protection des données :

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles, Belgique
Courriel : contact@apd-gba.be
Téléphone : +32 (0)2 274 48 00
Site web : https://www.autoriteprotectiondonnees.be

Cela ne préjuge en rien des autres recours administratifs ou juridictionnels dont vous disposez (art. 79 du RGPD).

13. Enfants

En Belgique, l’âge du consentement numérique est fixé à 13 ans (article 7 de la Loi belge du 30 juillet 2018, qui déroge à l’âge par défaut de 16 ans prévu par le RGPD). Le Site ne s’adresse pas aux enfants de moins de 13 ans et nous ne collectons pas sciemment de données à caractère personnel auprès d’enfants de moins de 13 ans.

Si vous êtes parent ou représentant légal et que vous estimez qu’un enfant de moins de 13 ans nous a communiqué des données à caractère personnel, contactez-nous — point 15 — afin que nous procédions à leur suppression.

14. Sécurité de vos données

Nous prenons les mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé, qu’ils soient accidentels ou illicites, comme l’exige l’article 32 du RGPD. Ces mesures comprennent notamment des contrôles d’accès, le chiffrement en transit, des sauvegardes régulières, la sécurité des réseaux et des infrastructures, la séparation des environnements, la formation du personnel et une politique écrite de gestion des violations de données à caractère personnel.

Aucun système n’est cependant infaillible et nous ne pouvons garantir une sécurité absolue. Vous avez également un rôle à jouer : utilisez un mot de passe fort et unique pour votre compte, ne le partagez avec personne et informez-nous immédiatement si vous soupçonnez que votre compte a été compromis.

15. Contact

Pour toute question relative à la présente Politique de confidentialité, pour exercer vos droits ou pour toute autre question liée à la protection des données :

Gregoir Holding SA — Vie privée
Avenue de l’Exposition 317, 1090 Jette (Bruxelles), Belgique
Courriel : info@gregoir.com

16. Modifications de la présente Politique de confidentialité

Nous pouvons modifier la présente Politique de confidentialité afin de refléter des changements dans nos pratiques ou pour des raisons juridiques, réglementaires ou opérationnelles. La date de « Dernière mise à jour » figurant en tête de la politique indique quand elle a été révisée pour la dernière fois. En cas de modifications substantielles, nous vous en informons préalablement, par exemple par courriel ou via un bandeau sur le Site.

Les versions précédentes de la présente Politique de confidentialité sont disponibles sur demande.

17. Versions linguistiques

La présente Politique de confidentialité est publiée en anglais, en néerlandais et en français. En cas de divergence entre les versions linguistiques, la version néerlandaise prévaut.