Politique de Confidentialité — Le Comptoir Brainois
En bref,
Votre droit à la vie privée : Vos données personnelles vous appartiennent. La présente politique a pour objet de vous informer en toute transparence sur les données que nous collectons, les raisons de cette collecte, la manière dont nous les utilisons et les droits dont vous disposez.
Cadre légal : Cette politique est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et la législation belge applicable.
Les points clés à retenir :
- Nous ne vendons, ni ne louons jamais vos données personnelles à des tiers.
- Vos données sont stockées sur les infrastructures sécurisées de notre hébergeur (Webflow Inc.).
- Vous pouvez à tout moment demander l'accès, la modification ou la suppression de vos données.
- Aucune communication commerciale (newsletter) ne vous est adressée sans votre consentement explicite préalable.
- Nous mettons en œuvre des mesures de sécurité organisationnelles et techniques pour prémunir vos données de tout accès non autorisé.
1. Responsable du traitement et sous-traitants
Responsable du traitement
Le Site « Le Comptoir Brainois » est exploité par la société Owlistic Design, Société en commandite (S.Comm.) de droit belge, dont le siège social est situé Route de Petit-Roeulx, 40 - 7090 Braine-le-Comte, Belgique.
- Numéro d'entreprise / TVA : BE 1020.672.701
- E-mail : contact@owlistic.be
Owlistic Design détermine les finalités et les moyens du traitement des données personnelles et en assume la responsabilité légale.
Point de contact unique (Protection des données)
Pour toute question relative à la gestion de vos données personnelles ou pour exercer vos droits, vous pouvez vous adresser directement à notre référent interne :
- Nom : Olivier Van Triel
- E-mail : contact@owlistic.be
- Disponibilité : Du lundi au vendredi, de 09h00 à 17h00 (Heure de Belgique).
Sous-traitants
Pour assurer le fonctionnement technique du Site, nous faisons appel à des prestataires de services spécialisés qui agissent en qualité de sous-traitants au sens du RGPD. Ils sont soumis à une stricte obligation de confidentialité et de sécurité.
- Nom: Webflow Inc.
- Fonction: Hébergement de l'infrastructure et stockage des bases de données
- Localisation: États-Unis
- Encadrement juridique: Data Processing Agreement (DPA), Clauses Contractuelles Types (CCT) de la CE et Data Privacy Framework
- Nom: Google Ireland Ltd.
- Fonction: Analyse d'audience et de trafic (Google Analytics)
- Localisation: Irlande / États-Unis
- Encadrement juridique: Accord de traitement des données, anonymisation des adresses IP, consentement requis
2. Catégories de données collectées, finalités et bases légales
A. Visiteurs du site (Données de navigation)
Lors de la simple consultation du Site, certaines informations techniques sont collectées automatiquement.
- Données collectées : Adresse IP, informations du navigateur (type, système d'exploitation), pages consultées, durée de la visite, données de localisation approximative (pays/région dérivés de l'IP).
- Finalités : Assurer la sécurité du serveur (détection des abus et tentatives de piratage), diagnostic technique et optimisation de l'expérience utilisateur.
- Base légale : L’intérêt légitime de l'Éditeur (Article 6, 1, f du RGPD) pour la sécurité et le bon fonctionnement du site ; le Consentement explicite (Article 6, 1, a du RGPD) pour les cookies analytiques de Google Analytics.
- Durée de conservation : Les logs serveurs sont conservés 30 jours. Les données analytiques anonymisées sont conservées 14 mois maximum.
B. Commerçants référencés (Création et gestion de fiche)
Ces données concernent les professionnels s'inscrivant sur la plateforme ou dont les données publiques ont été indexées.
- Données collectées : Nom, prénom du gestionnaire, dénomination du commerce, adresse professionnelle, numéro de téléphone, adresse e-mail professionnelle, descriptif de l'activité, horaires d'ouverture, photos d'illustration, liens vers le site web et les réseaux sociaux professionnels.
- Finalités : Publication de la fiche au sein de l'annuaire public, mise en relation avec le public local, gestion administrative du compte et vérification de l'authenticité des informations.
- Base légale : Exécution de mesures précontractuelles ou contractuelles (Article 6, 1, b du RGPD) lorsque le commerçant demande lui-même son inscription ; Intérêt légitime de l'Éditeur (Article 6, 1, f du RGPD) de référencer des données professionnelles déjà publiques pour le dynamisme économique local, sous réserve constante du droit d'opposition du commerçant.
- Durée de conservation : Pendant toute la durée de l'inscription active du commerce. En cas de désinscription ou de demande de retrait, les données d'identification sont archivées pendant 3 ans à des fins de preuve avant suppression définitive.
C. Utilisateurs des formulaires de contact
- Données collectées : Nom, prénom, adresse e-mail, objet et contenu du message, date et heure de soumission.
- Finalités : Traitement et suivi des demandes de renseignements, demandes de support technique ou signalements d'abus.
- Base légale : Exécution de mesures précontractuelles ou de la demande de l'utilisateur (Article 6, 1, b du RGPD).
- Durée de conservation : Les données sont conservées le temps nécessaire au traitement de la demande, puis archivées pendant une durée maximale de 3 ans après la clôture de l'échange.
D. Abonnés à la lettre d'information (Newsletter - Si applicable)
- Données collectées : Adresse e-mail, date d'inscription, statistiques d'ouverture et de clic.
- Finalités : Envoi d'actualités relatives au Comptoir Brainois et aux commerces locaux.
- Base légale : Consentement explicite et préalable de l'utilisateur (Article 6, 1, a du RGPD) via une case à cocher (opt-in).
- Durée de conservation : Jusqu'à la demande de désinscription par l'utilisateur. Un lien de désabonnement est obligatoirement présent dans chaque e-mail envoyé.
E. Données de facturation (Si options premium payantes applicables)
- Données collectées : Nom ou raison sociale, adresse de facturation, historique des transactions, adresse e-mail de facturation.
- Finalités : Gestion des abonnements payants, comptabilité et respect des obligations fiscales.
- Base légale : Exécution du contrat (Article 6, 1, b du RGPD) et obligation légale (Article 6, 1, c du RGPD).
- Durée de conservation : Obligation légale de conservation de 10 ans au sens du droit fiscal et comptable belge.
- Sécurité des paiements : Les données de carte de paiement ne transitent jamais par nos serveurs. Elles sont exclusivement traitées par des prestataires de services de paiement certifiés PCI-DSS (ex: Stripe, PayPal).
3. Partage et transferts des données
Accessibilité des données
- Données publiques : Les données constitutives de la fiche de l'annuaire (adresse, horaires, descriptif, téléphone destiné au public) sont par nature accessibles à tout internaute et indexables par les moteurs de recherche.
- Données confidentielles : Les données de gestion interne (e-mail privé de contact, données de facturation, logs) sont strictement réservées au personnel habilité d'Owlistic Design.
Partage avec des tiers et revente
Owlistic Design s'interdit formellement de vendre, louer ou céder vos données personnelles à des courtiers en données ou à des partenaires commerciaux à des fins de prospection.
Les transmissions de données se limitent strictement aux autorités judiciaires ou administratives belges si une ordonnance légale l'exige.
Transferts internationaux hors Union Européenne
En raison de l'utilisation de la plateforme d'hébergement Webflow Inc., certaines données techniques sont transférées vers des centres de données situés aux États-Unis. Ce transfert est sécurisé par l’adhésion de Webflow Inc. au cadre de protection des données UE-USA (Data Privacy Framework) ainsi que par la signature de Clauses Contractuelles Types de la Commission Européenne.
4. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction, perte, altération ou divulgation non autorisée :
- Utilisation systématique du protocole de chiffrement HTTPS (SSL/TLS) sur l'ensemble du Site.
- Accès restreint aux bases de données internes aux seules personnes nécessaires à l'exploitation du service.
- Stockage de mots de passe sous forme de hachage cryptographique sécurisé.
- Procédures internes de sauvegarde régulière et surveillance des tentatives d'intrusion.
5. Vos droits au sens du RGPD
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès (Article 15) : Vous pouvez obtenir la confirmation que vos données sont traitées et en demander une copie complète.
- Droit de rectification (Article 16) : Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
- Droit à l’effacement / Droit à l’oubli (Article 17) : Vous pouvez exiger la suppression de vos données personnelles, sauf si leur traitement reste nécessaire pour respecter une obligation légale ou pour la constatation de droits en justice.
- Droit à la limitation du traitement (Article 18) : Vous pouvez demander le gel temporaire de l'utilisation de vos données dans les cas prévus par la loi.
- Droit à la portabilité (Article 20) : Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, pour votre usage personnel ou pour les transmettre à un autre responsable.
- Droit d’opposition (Article 21) : Vous pouvez vous opposer à tout moment à un traitement fondé sur notre intérêt légitime, notamment en ce qui concerne le référencement initial d'une fiche commerciale dans notre annuaire.
Modalités d'exercice
Toute demande d'exercice de droit doit être adressée par écrit à l'adresse e-mail suivante : contact@owlistic.be.
Afin de préserver la sécurité des données et d'éviter les usurpations d'identité, l'Éditeur se réserve le droit de demander la production de tout document permettant d'attester de votre identité en cas de doute raisonnable. Conformément à l'article 12.3 du RGPD, une réponse vous sera apportée dans un délai maximum de 30 jours calendaires à compter de la réception de la demande (ce délai peut être prolongé de 60 jours en cas de demande particulièrement complexe).
6. Politique de gestion des cookies
Le Site utilise des cookies, à savoir des petits fichiers texte déposés sur le terminal de l'utilisateur.
Typologie des cookies utilisés
- Cookies techniques et fonctionnels : Indispensables au bon fonctionnement du Site, à la navigation et à la mémorisation de vos choix d'acceptation des cookies. Ils ne nécessitent pas de consentement préalable.
- Cookies analytiques (Google Analytics) : Déposés uniquement si vous y consentez. Ils permettent d'analyser anonymement les flux de visites pour mesurer l'audience globale du Site.
Configuration et refus
Un bandeau cookies s'affiche lors de la première connexion, permettant d'accepter tout, de refuser tout ou de personnaliser vos choix.
L'utilisateur peut également configurer les paramètres de son navigateur (Chrome, Firefox, Safari, Edge) pour refuser ou supprimer les cookies existants. Le refus des cookies techniques indispensables peut toutefois altérer la qualité de la navigation sur le Site.
7. Recours auprès de l'Autorité de Contrôle
Si vous estimez, après nous avoir contactés, que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation formelle auprès de l'autorité de contrôle compétente en Belgique :
- Nom : Autorité de protection des données (APD)
- Adresse : Rue de la Presse 35, 1000 Bruxelles, Belgique
- Téléphone : +32 (0)2 274 48 00
- E-mail : contact@apd-gba.be
- Site internet : www.autoriteprotectiondonnees.be