Mentions légales
Éditeur responsable
L’éditeur responsable de ce site est STANDING HOUSE sprl, située Rue Antoine Clesse, 11/7 à 7000 Mons. Vous pouvez nous contacter par téléphone au 0032(0)65 36 12 46 ou par mail via mul@standinghouse.be.
Notre numéro de TVA est le BE0450 358 726.
Notre numéro d’entreprise est le 0450 358 726.
Politique de confidentialité
STANDING HOUSE est le responsable de traitement pour les données qui sont collectées sur ce site Web.
STANDING HOUSE est actif en Belgique.
Cette politique de confidentialité documente la politique vie privée de STANDING HOUSE en tant que responsable de traitement, c’est-à-dire pour les traitements pour lesquels STANDING HOUSE définit les finalités et les moyens du traitement.
Quelles données personnelles sont collectées sur les utilisateurs de ce site Web ?
Les utilisateurs peuvent fournir leurs données personnelles à STANDING HOUSE via ce site Web en navigant sur le site, mais aussi en contactant STANDING HOUSE par e-mail.
Pour chaque demande de contact par e-mail, STANDING HOUSE conserve les informations suivantes : Nom, prénom, adresse postale, téléphone fixe et portable, adresse courriel.
Pendant la navigation, notre serveur stocke des logs (évènements exécutés par un serveur ou une application informatique). Cela consiste principalement à récupérer votre adresse IP et l’historique de vos requêtes (comme une visite de page par exemple)
Pourquoi STANDING HOUSE collecte et utilise ces données personnelles
Navigation
STANDING HOUSE stocke les logs serveur avec comme finalité de pouvoir détecter les tentatives d’intrusion et les anomalies, et ce, dans le but de garantir la sécurité du système informatique.
Les données personnelles ne seront utilisées que pour ces finalités.
Comment STANDING HOUSE collecte ces données personnelles
STANDING HOUSE récolte des données sur les utilisateurs via différentes sources d’information :
- L’utilisateur envoi un mail à mul@standinghouse.be
- Log serveur
Qui traite les données personnelles des utilisateurs ?
Navigation
La société d’hébergement OVH est la destinataire des logs serveur pour la finalité décrite plus haut.
Comment STANDING HOUSE collecte et garde la preuve du consentement des utilisateurs
Chaque utilisateur est clairement informé des utilisations qui peuvent être faites de ses données personnelles au moment où celui-ci les fournit et tel que décrit dans cette politique de confidentialité.
Combien de temps STANDING HOUSE garde les données personnelles des utilisateurs et quelle est la base légale
Navigation
Les logs serveur sont stockés pour une période de 12 mois. Le stockage de ces logs est légal si l’utilisateur est bien informé de la mise en place du système de journalisation et que les données conservées ne sont utilisées que pour garantir la sécurité du système et la détection d’anomalies.
Droit des personnes concernées
Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont les droits suivants en ce qui concernent les données que STANDING HOUSE collecte à leur sujet :
- Droit d’accès
- Droit à la rectification
- Droit d’effacement (droit à l’oubli)
- Droit à la limitation
- Droit à la portabilité
Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à mul@standinghouse.be avec l’objet de sa demande. STANDING HOUSE répondra à la demande adressée en rapport avec les droits énumérés ci-dessus endéans un mois calendaire après réception de la demande.
Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, STANDING HOUSE procédera à une vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera invitée à faire l’une de ces deux actions :
- Envoyer une copie d’un document officiel (carte d’identité, passeport) et une copie d’une facture de service (téléphone, électricité…) qui mentionne clairement le nom et l’adresse de la personne concernée.
- Téléphoner à STANDING HOUSE qui procédera à une vérification téléphonique strict qui consistera à comparer les réponses fournies par l’utilisateur avec les informations dont ils disposent.
STANDING HOUSE répondra à la demande seulement après une identification positive.
Sous-traitants
STANDING HOUSE ne partage pas de données personnelles avec d’autres entreprises, à l’exception des sous-traitants identifiés.
L’hébergement du site Web est confié à la société OVH.
Informations techniques sur les mesures de sécurité
Brèche de sécurité
Détection d’une brèche de sécurité
Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou exposition à des tiers.
Voici quelques exemples d’événements qui doivent être considérés comme une menace :
- Intrusion d’un tiers dans le réseau de l’entreprise
- Infection d’un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit,…
- Perte d’une clé USB contenant des fichiers contenant des données personnelles.
- Perte d’un PC, d’une tablette ou d’un smartphone contenant ou pouvant accéder à des fichiers contenant des données personnelles.
- Brèche de sécurité dans l’un de nos Data Processors
STANDING HOUSE a pris un certain nombre de mesures pour détecter ces événements sans délais.
Évaluation des risques
Lors de l’analyse des risques, STANDING HOUSE identifie d’abord les dommages potentiels (dommages physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages qui pourraient en résulter. Enfin, STANDING HOUSE évalue la probabilité de l’événement en analysant les vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par « risque élevé », « risque » et « risque faible» .
Notification des brèches de sécurité aux autorités compétentes
Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol d’identité, fraude, perte financière ou impact sur l’influence, STANDING HOUSE en informera les autorités.
Cette notification doit avoir lieu dans les 72 heures suivant l’identification positive de la menace de sécurité. Si ce délai est dépassé, le délai supplémentaire doit être justifié.
Notification des brèches de sécurité aux personnes concernées
Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de doute sur le degré de risque, les autorités peuvent être contactées pour vérification.
Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives sur la façon d’atténuer le risque..
Définitions
Responsable de traitement
« Responsable de traitement » désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. , le responsable de traitement (ou les critères de nomination du responsable de traitement) peuvent être désignés par ces lois. »
GDPR, Art.4 (7)
Sous-traitant
« Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. »
Un employé du responsable de traitement de données n’est pas considéré comme un sous-traitant.
GDPR, Art.4 (8)
Traitement
« Un traitement désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction. »
GDPR, Art.4 (2)
Données personnelles
« Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable (« personne concernée »), une personne identifiable pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification , les données de localisation, les identifiants en ligne ou un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne. »
GDPR, Rec.26; Art.4 (1)
Données personnelles sensibles
“ Données personnelles sensibles : données personnelles, révélatrices d’origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données sur la santé ou la vie sexuelle et l’orientation sexuelle, données génétiques ou données biométriques. sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l’UE). »
GDPR, Rec.10, 34, 35, 51; Art.9 (1)
Document de référence
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données) http://eur-lex.europa.eu/eli/reg/2016/679/oj
Autorités compétentes en matière de protection de la vie privée
Belgique
Commission de la vie privée
Rue de la Presse, 35
1000 Bruxelles
Belgique
Téléphone +32 2 274 48 00
https://www.privacycommission.be
commission@privacycommission.be
Europe
European Data Protection Supervisor
Utilisation des cookies
Le site Web de STANDING HOUSE utilise plusieurs cookies. Un « cookie » est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur d’un ordinateur.
Cookies internes nécessaires au site pour fonctionner
En tant que cookie de session, ces cookies sont dispensés de l’exigence de consentement, conformément à l’article 129 de la LCE. Voir le point 3.4. de l’avis 04/2012 du Groupe 29 (organisation de tutelle des commissions vie privée européennes) sur les exceptions à l’exigence de consentement pour les cookies.
- xxlplan, durée de rétention : 2 heures. Nécessaire à l’hébergement.
xxlplanbak, durée de rétention : 2 heures. Nécessaire à l’hébergement.
Cookies de mesure d’audience
En vue d’adapter le site aux demandes de ses visiteurs, nous mesurons le nombre de visites, le nombre de pages vues, l’activité des visiteurs sur le site ainsi que leur fréquence de retour. Google Analytics est l’outil de statistiques utilisé par STANDING HOUSE et il génère les cookies suivants :
- _ga, durée de rétention : 2 ans. Utilisé pour distinguer les utilisateurs.
- _gid, durée de rétention : 24 heures. Utilisé pour distinguer les utilisateurs.
- _gat, durée de rétention : 1 minute. Utilisé pour réduire le taux de demande
- __utma, durée de rétention : 2 ans après la dernière mise à jour. Utilisé pour distinguer les utilisateurs et les sessions. Le cookie est créé lorsque la bibliothèque javascript est exécutée et qu’aucun cookie __utma existant n’existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.
- __utmt, durée de rétention : 10 minutes. Utilisé pour réduire le taux de demande
- __utmb, durée de rétention : 30 minutes après la dernière mise à jour. Utilisé pour distinguer les utilisateurs et les sessions. Le cookie est créé lorsque la bibliothèque javascript est exécutée et qu’aucun cookie __utmb existant n’existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.
- __utmz, durée de rétention : 6 mois après la dernière mise à jour. Stocke la source de trafic ou la campagne qui explique comment l’utilisateur a atteint votre site. Le cookie est créé lorsque la bibliothèque javascript est exécutée et est mise à jour chaque fois que des données sont envoyées à Google Analytics.
Nous collectons également votre adresse IP, afin de déterminer la ville depuis laquelle vous vous connectez. Celle-ci est immédiatement anonymisée après utilisation. STANDING HOUSE ne peut donc en aucun cas identifier des personnes physiques par ce biais.
Aucunes informations liées à ces cookies ne sont transférées à des tiers ni utilisées à d’autres fins.
Google assure avoir mis en place toutes les mesures de sécurité nécessaires pour garantir la sécurité des données via son adhésion au « Privacy Shield » dont la certification est visible via ce lien : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Vous pouvez choisir de refuser les cookies et l’analyse statistique de vos données de navigation via la procédure d’opt-out disponible via ce lien : https://tools.google.com/dlpage/gaoptout?hl=fr
Propriété intellectuelle
Les textes, images et éventuelles vidéos de ce site Web sont la propriété intellectuelle de STANDING HOUSE. Ces contenus ne peuvent être réutilisés, copiés, complétement ou partiellement sans autorisation.