Déclaration de protection des données - Kreatives Atelier Kelmis - Be creative

Sélectionnez votre langue

 
 
 

Déclaration de confidentialité

Responsable
Atelier créatif de La Calamine asbl

Adresse électronique : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Mentions légales : www.kreativesatelier.be/impressum.html

Aperçu des traitements
L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées
Données d'inventaire (p. ex. noms, adresses).
Données de contenu (p. ex. textes saisis, photographies, vidéos).
Données de contact (par ex. e-mail, numéros de téléphone).
Métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
Données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès).
Données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).
Catégories particulières de données
Données révélant l'origine raciale ou ethnique.
Catégories de personnes concernées
Partenaires commerciaux et contractuels.
Les personnes intéressées.
Partenaires de communication.
Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement.
Procédures de bureau et d'organisation.
Demandes de contact et communication.
Prestations et services contractuels.
Gestion et réponse aux demandes.
Bases juridiques pertinentes
Nous communiquons ci-après les bases juridiques du règlement général sur la protection des données (RGPD) sur la base desquelles nous traitons les données à caractère personnel. Veuillez noter qu'en plus des dispositions du RGPD, les dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence et de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerons dans la déclaration de protection des données.

Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b. RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
Obligation légale (art. 6, paragraphe 1, phrase 1, point c. RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Cryptage SSL (https) : afin de protéger vos données transmises via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez les connexions cryptées de cette manière au préfixe https:// dans la ligne d'adresse de votre navigateur.

Prestations commerciales et professionnelles
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (désignés collectivement comme "partenaires contractuels") dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures qui y sont liées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes.

Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et à des fins de tâches administratives liées à ces données ainsi que pour l'organisation de l'entreprise. Dans le cadre du droit en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales, ou encore avec le consentement des personnes concernées (par ex. aux services de télécommunication, de transport et autres services auxiliaires impliqués ainsi qu'aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales). Les partenaires contractuels sont informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des symboles (par ex. astérisques ou autres), ou personnellement.

Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire, en principe, après l'expiration d'un délai de 4 ans, sauf si les données sont enregistrées dans un compte client, par exemple, tant qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple, à des fins fiscales, en règle générale, 10 ans). Nous supprimons les données qui nous ont été divulguées par le partenaire contractuel dans le cadre d'une commande, conformément aux exigences de la commande, en principe après la fin de la commande.

Dans la mesure où nous faisons appel à des prestataires tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des prestataires tiers ou des plateformes concernés s'appliquent dans les relations entre les utilisateurs et les prestataires.

Offres de cours : Nous traitons les données de nos clients ainsi que des personnes intéressées et d'autres donneurs d'ordre ou partenaires contractuels (désignés uniformément par "clients") afin de pouvoir leur fournir nos prestations. Les données traitées, le type, l'étendue, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle et la relation client sous-jacentes.

Dans le cadre de notre activité, nous pouvons également traiter des catégories particulières de données, en particulier des données relatives à la santé des clients, le cas échéant en rapport avec leur vie sexuelle ou leur orientation sexuelle, ainsi que des données révélant l'origine géographique et ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale. Pour ce faire, nous obtenons, si nécessaire, le consentement explicite du client et traitons les catégories particulières de données dans la mesure où cela sert la santé du client, où les données sont publiques ou si d'autres autorisations légales existent.

Dans la mesure où cela est nécessaire pour l'exécution de notre contrat, pour la protection d'intérêts vitaux ou pour des raisons légales, ou si le client a donné son consentement, nous divulguons ou transmettons les données des clients à des tiers ou à des mandataires, comme par exemple les autorités, les établissements médicaux, les laboratoires, les services de facturation ainsi que dans le domaine de l'informatique, des services de bureau ou des services comparables, dans le respect des dispositions légales professionnelles.

Types de données traitées : données de base (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données de contact (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients).
Catégories particulières de données à caractère personnel : Données relatives à la santé (art. 9, paragraphe 1, du RGPD), données relatives à la vie sexuelle ou à l'orientation sexuelle (art. 9, paragraphe 1, du RGPD), convictions religieuses ou philosophiques (art. 9, paragraphe 1, du RGPD), données révélant l'origine raciale ou ethnique.
Personnes concernées : Personnes intéressées, partenaires commerciaux et contractuels.
Finalités du traitement : prestations et services contractuels, demandes de contact et communication, procédures de bureau et d'organisation, gestion et réponse aux demandes.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD), obligation légale (art. 6, par. 1, p. 1, let. c. RGPD), intérêts légitimes (art. 6, par. 1, p. 1, let. f. RGPD).
Mise à disposition de l'offre en ligne et hébergement web
Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d'un ou de plusieurs fournisseurs d'hébergement web, à partir des serveurs desquels (ou des serveurs gérés par eux) l'offre en ligne peut être consultée. À ces fins, nous pouvons faire appel à des services d'infrastructure et de plateforme, à une capacité de calcul, à un espace de stockage et à des services de base de données ainsi qu'à des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de l'offre d'hébergement peuvent comprendre toutes les données concernant les utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l'utilisation et de la communication. En font régulièrement partie l'adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées au sein de notre offre en ligne ou de pages web.

Envoi et hébergement d'e-mails : les services d'hébergement que nous utilisons comprennent également l'envoi, la réception et le stockage d'e-mails. À ces fins, nous traitons les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi d'e-mails (par exemple les fournisseurs d'accès concernés) et le contenu de chaque e-mail. Les données susmentionnées peuvent également être traitées à des fins de détection des SPAM. Nous vous prions de noter que les e-mails envoyés sur Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont certes cryptés lors de leur transport, mais pas sur les serveurs d'où ils sont envoyés et reçus (dans la mesure où aucune méthode de cryptage de bout en bout n'est utilisée). Nous ne pouvons donc pas assumer la responsabilité de la voie de transmission des e-mails entre l'expéditeur et la réception sur notre serveur.

Collecte des données d'accès et des fichiers journaux : nous-mêmes (ou notre fournisseur d'hébergement web) collectons des données relatives à chaque accès au serveur (appelées fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès.

Les fichiers journaux du serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et, d'autre part, pour garantir la charge des serveurs et leur stabilité.

Types de données traitées : Données de contenu (p. ex. textes saisis, photographies, vidéos), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD).
Prise de contact
Lors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données des personnes qui font la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes à répondre aux demandes.

Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. textes saisis, photographies, vidéos).
Personnes concernées par les données : Partenaires de communication.
Finalités du traitement : demandes de contact et communication.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).
Modification et mise à jour de la déclaration de protection des données
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.

Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.

Droits des personnes concernées
En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les consentements accordés.
Droit d'accès : vous avez le droit de demander la confirmation que des données vous concernant sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux dispositions légales.
Droit de rectification : vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux dispositions légales, ou de demander leur transmission à un autre responsable.
Réclamation auprès de l'autorité de contrôle : vous avez également le droit, conformément aux dispositions légales, d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.
Définitions des termes
Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. En revanche, les explications suivantes doivent avant tout servir à la compréhension. Les termes sont classés par ordre alphabétique.

Données à caractère personnel : on entend par "données à caractère personnel" toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Responsable : le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
Traitement : le "traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et englobe pratiquement toute manipulation de données, qu'il s'agisse de la collecte, de l'analyse, de l'enregistrement, de la transmission ou de l'effacement.

Login

Se souvenir de moi

Votre panier

Votre panier est vide