• Mentions légales

    Dernière mise à jour : 01/03/2022

    Éditeur responsable

    L’éditrice responsable de ce site Web est Johanne Tilman, représentante d’EclairAges ASBL. Notre société est située à 1330 Rixensart, rue Denis Deceuster n°40.

    Vous pouvez nous contacter par téléphone au +32 479 98 02 67 ou par mail via info@eclair-ages.be.

    Notre numéro de TVA est le BE 0784.632.604.

    Notre numéro d’entreprise est le 0784.632.604.

    Notre numéro de compte bancaire chez TRIODOS est le BE72 5230 8141 5916 (BIC : TRIOBEBB).
     

    Politique de confidentialité

    Johanne Tilman, représentante d’EclairAges ASBL, est la responsable de traitement pour les données qui sont collectées sur ce site Web. Vous pouvez la contacter par mail via info@eclair-ages.be pour toute question qui concerne cette politique de confidentialité.

    EclairAges ASBL accompagne et informe des seniors, familles et professionnels en vue de contribuer au vieillissement dans la dignité.

    La société est active en Belgique.

    Dans cette politique de confidentialité, nous utiliserons le nom « EclairAges » pour désigner la société.

    Cette politique de confidentialité documente la politique vie privée d’EclairAges, représenté par Johanne Tilman, en tant que responsable de traitement, c’est-à-dire pour les traitements pour lesquels EclairAges définit les finalités et les moyens du traitement.

    Quelles données personnelles sont collectées sur les utilisateurs de ce site Web ?

    Les utilisateurs peuvent fournir leurs données personnelles à EclairAges via ce site Web en navigant sur le site, en faisant une demande via le formulaire de contact.

    Pour chaque demande de contact, EclairAges collecte les informations suivantes :

    • Nom
    • Prénom
    • Adresse e-mail
    • Message

    Pendant la navigation, notre serveur hébergé par OVH stocke des logs (évènements exécutés par un serveur ou une application informatique). Cela consiste principalement à récupérer votre adresse IP et l’historique de vos requêtes (comme une visite de page par exemple).

    Pourquoi EclairAges collecte et utilise ces données personnelles ?

    Navigation

    EclairAges, via OVH, stocke les logs serveur avec comme finalité de pouvoir détecter les tentatives d’intrusion et les anomalies, et ce, dans le but de garantir la sécurité et l’efficacité du système informatique.

    Formulaires de contact

    Les informations que l’utilisateur encode via le formulaire de contact ne sont utilisées que pour répondre à la demande de l’utilisateur.

    Comment EclairAges collecte ces données personnelles ?

    EclairAges récolte des données sur les utilisateurs via différentes sources d’information :

    Qui traite les données personnelles des utilisateurs ?

    Navigation

    Le département informatique de OVH et EclairAges sont les destinataires des logs serveur pour la finalité décrite plus haut. L’accès au système est sécurisé et encadré. OVH garantit avoir mis en place toutes les mesures techniques et organisationnelles pour protéger les données comme l’exige le Règlement sur la Protection des données personnelles (RGPD) qui remplace la directive  95/46/CE.

    Formulaires de contact

    Johanne Tilman est la destinataire principale des informations collectées via les formulaires de contact pour les finalités décrites plus haut. Elles ne peuvent pas être transférées à un tiers.

     

    Comment EclairAges collecte et garde la preuve du consentement des utilisateurs ?

    Chaque utilisateur est clairement informé des utilisations qui peuvent être faites de ses données personnelles au moment où celui-ci les fournit et tel que décrit dans cette politique de confidentialité.

    Si EclairAges ne récupère pas le consentement du visiteur, alors ses informations ne seront pas conservées, ni traitées.

    Combien de temps EclairAges garde les données personnelles des utilisateurs et quelle est la base légale ?

    Navigation

    Les logs serveur sont stockés pour une période de 6 mois. Le stockage de ces logs est légal si l’utilisateur est bien informé de la mise en place du système de journalisation et que les données conservées ne sont utilisées que pour garantir la sécurité du système et la détection d’anomalies.

    Formulaires de contact

    Les données personnelles récupérées via les formulaires de contact ne sont traitées que le temps nécessaire pour répondre à la demande de l’utilisateur et tant que nous lui fournissons un service.

    Dès que la réponse a été fournie ou que le service s’arrête, dans toute situation où aucun délai de conservation légal n’est imposé, les données seront conservées 10 ans. Ce délai a été fixé en vue d’assurer le suivi des personnes qui referont appel aux services d’EclairAges.

    Si la demande est commerciale, EclairAges garde les données pendant 3 ans après le dernier contact sur base des recommandations des autorités compétentes et du consentement du visiteur qui accepte implicitement cette politique de confidentialité en prenant contact avec EclairAges par les canaux décrits plus hauts.

    Droit des personnes concernées

    Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont les droits suivants en ce qui concernent les données que EclairAges collecte à leur sujet :

    • Droit d’accès
    • Droit à la rectification
    • Droit d’effacement (droit à l’oubli)
    • Droit à la limitation
    • Droit à la portabilité

    Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à info@eclair-ages.be avec l’objet de sa demande. EclairAges répondra à la demande adressée en rapport avec les droits énumérés ci-dessus endéans un mois calendaire après réception de la demande. Si EclairAges reçoit de nombreuses demandes ou des demandes complexes, le temps de réponse peut augmenter pour un maximum de 2 mois supplémentaires.

    Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, EclairAges procédera à une vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera invitée à faire l’une de ces deux actions :

    • Envoyer une copie d’un document officiel (carte d’identité, passeport) et une copie d’une facture de service (téléphone, électricité…) qui mentionne clairement le nom et l’adresse de la personne concernée.
    • Téléphoner à EclairAges qui procédera à une vérification téléphonique strict qui consistera à comparer les réponses fournies par l’utilisateur avec les informations dont ils disposent.

    EclairAges répondra à la demande seulement après une identification positive.

    Sous-traitants

    EclairAges ne partage pas de données personnelles avec d’autres entreprises à l’exception des sous-traitants identifiés ci-dessous :

    • Comptable : DESCY SPRL : Rue Haute 50 à 1330 Rixensart.

    L’hébergement du site Web est confié à la société OVH Groupe SAS (OVH).

    Le stockage des données personnelles des utilisateurs est exclusivement réalisé sur les centre de données (« clusters ») localisés dans des Etats membres de l’Union Européenne (France) de la société OVH Groupe SAS.

    En tant que sous-traitants, ils garantissent avoir mis en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les données telles que l’exigence le Règlement Général de la Protection des Données Personnelles (RGPD) qui remplace la directive 95/46/CE.

    Informations techniques sur les mesures de sécurité

    Liste des mesures de sécurité

    OVH Groupe SAS  utilise une infrastructure informatique en réseau, permettant à son personnel d’interagir en interne et avec des tiers, et d’utiliser des applications et des services. OVH Groupe SAS a mis en place différentes mesures de sécurité couvrant les domaines suivants :

    • Sensibiliser les utilisateurs
    • Authentifier les utilisateurs
    • Gérer les habilitations
    • Tracer l’accès et gérer les incidents
    • Sécuriser les postes de travail
    • Sécuriser l’informatique mobile
    • Protéger le réseau informatique
    • Sécuriser les serveurs
    • Sécuriser les sites Web
    • Enregistrer et planifier la continuité des activités
    • Archiver en toute sécurité
    • Encadrer la maintenance et la destruction des données
    • Gérer la sous-traitance
    • Garantir la sécurité des échanges avec d’autres organisations
    • Protéger les locaux
    • Encadrer les développements informatiques
    • Crypter, garantir l’intégrité ou signer

    OVH Groupe SAS teste et améliore ces mesures de manière continue.

    Brèche de sécurité

    Détection d’une brèche de sécurité

    Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou exposition à des tiers.

    Voici quelques exemples d’événements qui doivent être considérés comme une menace :

    • Intrusion d’un tiers dans le réseau de l’entreprise
    • Infection d’un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit, …
    • Perte d’une clé USB contenant des fichiers contenant des données personnelles
    • Perte d’un PC, d’une tablette ou d’un smartphone contenant ou pouvant accéder à des fichiers contenant des données personnelles
    • Brèche de sécurité dans l’un des data centers

    EclairAges a pris un certain nombre de mesures pour détecter ces événements sans délais.

    Évaluation des risques

    Lors de l’analyse des risques, EclairAges identifie d’abord les dommages potentiels (dommages physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages qui pourraient en résulter. Enfin, EclairAges évalue la probabilité de l’événement en analysant les vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par «risque élevé», «risque» et «risque faible».

    Notification des brèches de sécurité aux autorités compétentes

    Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol d’identité, fraude, perte financière ou impact sur l’influence, EclairAges en informera les autorités.

    Cette notification doit avoir lieu dans les 72 heures suivant l’identification positive de la menace de sécurité. Si ce délai est dépassé, le délai supplémentaire doit être justifié.

    Notification des brèches de sécurité aux personnes concernées

    Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de doute sur le degré de risque, les autorités peuvent être contactées pour vérification.
    Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives sur la façon d’atténuer le risque.

    Définitions

    Responsable de traitement

    « Responsable de traitement » désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

    GDPR, Art.4 (7)

    Sous-traitant

    « Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. »

    Un employé du responsable de traitement de données n’est pas considéré comme un sous-traitant.

    GDPR, Art.4 (8)

    Traitement

    « Un traitement désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction. »

    GDPR, Art.4 (2)

    Données personnelles

    « Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable (« personne concernée »), une personne identifiable pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification , les données de localisation, les identifiants en ligne ou un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne. »

    GDPR, Rec.26; Art.4 (1)

    Données personnelles sensibles

    “ Données personnelles sensibles : données personnelles, révélatrices d’origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données sur la santé ou la vie sexuelle et l’orientation sexuelle, données génétiques ou données biométriques. sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l’UE). « 

    GDPR, Rec.10, 34, 35, 51; Art.9 (1)

    Document de référence

    Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données) http://eur-lex.europa.eu/eli/reg/2016/679/oj

    Autorités compétentes en matière de protection de la vie privée

    Belgique

    Autorité de protection des données

    Rue de la Presse, 35

    B-1000 Bruxelles

    Belgique

    Téléphone +32 2 274 48 00

    https://www.privacycommission.be

    dpo@apd-gba.be

    Europe

    European Data Protection Supervisor

    https://edps.europa.eu

    Utilisation des cookies

    Le site Web EclairAges utilise plusieurs cookies. Un « cookie » est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur d’un ordinateur.

    Le consentement des visiteurs est explicitement demandé avant de placer des cookies non essentiels (et des technologies similaires) sur leur appareil.

    Les cookies qui sont initialement placés sur le site web EclairAges peuvent être classés comme cookies essentiels : Ils servent à des fins de sécurité et de lutte contre la fraude ou à d’autres fins, selon les fonctions spécifiques de votre site web.

    Plus d’infos sur la page de la politique des cookies.