Le propriétaire et le prestataire créateur et/ou administrateur du site et l’utilisateur du site s’engagent à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Le propriétaire collecte et traite les données (notamment les coordonnées, l’identité etc.) qu’il reçoit de l’utilisateur. L’objectif de cette collecte vise une ou plusieurs finalités spécifiques convenue avec l’utilisateur, l’exécution d’un contrat auquel l’utilisateur concerné est partie ou à l’exécution de mesures pré-contractuelles prises à la demande de celui-ci, le respect d’une obligation légale à laquelle le responsable du traitement est soumis, ou aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers. A titre d’exemples : gestion des clients, exécution d’un contrat, gestion des commandes, comptabilité, prospection directe.
Les données collectées, excepté autre consentement de l’utilisateur, ne seront transmises qu’aux-sous-traitants, destinataires et/ou aux tiers que dans le cadre des finalités du traitement.
L’utilisateur doit communiquer des données exactes et les tenir à jour.
Les données des utilisateurs ne sont conservées au maximum que sept années, le cas échéant ce délai prend cours à dater de la fin du contrat ; excepté si les données à caractère personnel doivent être conservées au-delà sur la base d’une législation particulière ou par rapport à un litige en cours.
L’utilisateur du site, en communiquant ses données personnelles ou en naviguant sur le site consent à la collecte, à l’utilisation et au traitement de ses données personnelles.
Le propriétaire du site collecte les informations suivantes :
- Les données relatives à votre identité telles que votre nom, prénom, numéro de téléphone, adresse électronique, numéro BCE / TVA
- Les données relatives à la navigation : il s’agit des données relatives à la manière dont vous utilisez le site comprenant : l’adresse IP, le navigateur utilisé, la durée de navigation, l’historique des recherches, le système d’exploitation utilisé, la langue et les pages visualisées ;
- Les données concernant vos visites sur le site, y compris les données de trafic, les fichiers de journal et autres données ou ressources de communication que vous utilisez en accédant au site ;
- Les données relatives aux commandes le cas échéant : adresse postale, coordonnées bancaires ou PayPal ;
- Les données relatives à l’utilisation des réseaux sociaux lorsque vous en utilisez les fonctionnalités.
L’utilisateur accepte que ses données soient transmises et utilisées à des tiers à des fins commerciales, publicitaires ou marketing et consent à recevoir, de la part du propriétaire du site ou de ses partenaires des informations par email ou voie postale.
Conforment au Règlement sur la protection des données, l’utilisateur a le droit de demander au responsable du traitement, en lui envoyant un email, l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données ;
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la protection des données à caractère personnel collectées.
Mamzelle Créations est le responsable de traitement pour les données qui sont collectées sur ce site Web. Vous pouvez envoyer un email à contact@mamzellecreations.com pour toute question qui concerne cette politique de confidentialité.
Cette politique de confidentialité documente la politique vie privée de Mamzelle Créations en tant que responsable de traitement, c’est-à-dire pour les traitements pour lesquels Mamzelle Créations définit les finalités et les moyens du traitement.
Pourquoi Mamzelle Créations collecte et utilise ces données personnelles ?
Navigation
Mamzelle Créations stocke les logs serveur avec comme finalité de pouvoir détecter les tentatives d’intrusion et les anomalies, et ce, dans le but de garantir la sécurité du système informatique.
Formulaire de Contact
Les informations que l’utilisateur encode via le formulaire de contact ne sont utilisées que pour répondre à la demande de l’utilisateur.
Les données personnelles ne seront utilisées que pour ces finalités.
Comment Mamzelle Créations collecte ces données personnelles
Mamzelle Créations récolte des données sur les utilisateurs via différentes sources d’information :
- L’utilisateur envoi un mail à contact@mamzellecreations.com
- Cookies
- Log serveur
- Via le formulaire d’inscription à la newsletter
Combien de temps Mamzelle Créations garde les données personnelles des utilisateurs et quelle est la base légale ?
Navigation
Les logs serveur sont stockés pour une période de 6 mois. Le stockage de ces logs est légal si l’utilisateur est bien informé de la mise en place du système de journalisation et que les données conservées ne sont utilisées que pour garantir la sécurité du système et la détection d’anomalies.
Formulaire de contact
Les données personnelles récupérées via le formulaire de contact ne sont traitées que le temps nécessaires pour répondre à la question de l’utilisateur. De ce fait, la période de rétention des informations est variable et dépend de la complexité de la demande. Lorsqu’un utilisateur soumet le formulaire de contact, il peut s’attendre légitimement à recevoir une réponse de notre part.
Droit des personnes concernées
Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont les droits suivants en ce qui concernent les données que Heliboo collecte à leur sujet :
- Droit d’accès
- Droit à la rectification
- Droit d’effacement (droit à l’oubli)
- Droit à la limitation
- Droit à la portabilité
Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à contact@mamzellecreations.com avec l’objet de sa demande. Mamzelle Créations répondra à la demande adressée en rapport avec les droits énumérés ci-dessus endéans un mois calendaire après réception de la demande. Si Mamzelle Créations reçoit de nombreuses demandes ou des demandes complexes, le temps de réponse peut augmenter pour un maximum de 2 mois supplémentaires.
Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, Mamzelle Créations procédera à une vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera invitée à faire l’action suivante :
- Envoyer une copie d’un document officiel (carte d’identité, passeport) et une copie d’une facture de service (téléphone, électricité…) qui mentionne clairement le nom et l’adresse de la personne concernée.
Mamzelle Créations répondra à la demande seulement après une identification positive.
Informations techniques sur les mesures de sécurité
Liste des mesures de sécurité
- Sensibiliser les utilisateurs
- Authentifier les utilisateurs
- Tracer l’accès et gérer les incidents
- Sécuriser les postes de travail
- Sécuriser l’informatique mobile
- Protéger le réseau informatique
- Sécuriser les serveurs
- Sécuriser le site Web
- Enregistrer et planifier la continuité des activités
- Archiver en toute sécurité
- Encadrer la maintenance et la destruction des données
- Gérer la sous-traitance
- Garantir la sécurité des échanges avec d’autres organisations
- Encadrer les développements informatiques
- Crypter, garantir l’intégrité ou signer
Mamzelle Créations test et améliore ces mesures de manière continue.
Brèche de sécurité
Détection d’une brèche de sécurité
Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou exposition à des tiers.
Voici quelques exemples d’événements qui doivent être considérés comme une menace :
- Intrusion d’un tiers dans le réseau de l’entreprise
- Infection d’un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit, …
- Perte d’une clé USB contenant des fichiers contenant des données personnelles.
- Perte d’un ordinateur, d’une tablette ou d’un smartphone contenant ou pouvant accéder à des fichiers contenant des données personnelles.
- Brèche de sécurité sur notre serveur de donnée
Mamzelle Créations a pris un certain nombre de mesures pour détecter ces événements sans délais.
Évaluation des risques
Lors de l’analyse des risques, Mamzelle Créations identifie d’abord les dommages potentiels (dommages physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages qui pourraient en résulter. Enfin, Mamzelle Créations évalue la probabilité de l’événement en analysant les vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par «risque élevé», «risque» et «risque faible».
Notification des brèches de sécurité aux autorités compétentes
Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol d’identité, fraude, perte financière ou impact sur l’influence, Heliboo en informera les autorités.
Cette notification doit avoir lieu dans les 72 heures suivant l’identification positive de la menace de sécurité. Si ce délai est dépassé, le délai supplémentaire doit être justifié.
Notification des brèches de sécurité aux personnes concernées
Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de doute sur le degré de risque, les autorités peuvent être contactées pour vérification.
Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives sur la façon d’atténuer le risque.