Qui sommes-nous ?

L’adresse de notre site Web est : https://lannoysprl.be.

Année de création 2000
Numéro de l’établissement 2094972049
Numéro d’entreprise 0472094644
Forme juridique SPRL/BVBA/GmbH
Nature de l’établissement Siège
TVA BE0472094644
Fax +32 71 22 13 06

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Comment nous protégeons vos données

Utilisation d’un certificat SSL: Connexion sécurisée/cryptée, les données échangées entre notre site et les personnes se connectant dessus circuleront d’une manière cryptée sur Internet.

Nous protégeons également notre site internet avec Cloudflare, contre tous les types de menaces en ligne grâce à WAF et à la protection avancée contre les attaques DDoS, afin de protéger vos données.

Votre compte est protégé par un password, de plus, nous utilisons un système de mots de passe crypté pour les accès au back office.

Nous utilisons un module de sécurité qui  peut collecter des adresses IP pour des raisons de sécurité, telles que l’atténuation des menaces de connexion par brute force et des activités malveillantes, les informations collectées sont stockées par ce module sur notre serveur. Aucune informations collectées par ce module n’est transmise à des tiers ou à des emplacements de serveurs distants. 

Nous tenons à jour, notre CMS / E-CMS et les modules de celui-ci, afin d’améliorer la sécurité de vos données.

Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles

Vous informer – Si vous êtes client de Lannoy sprl et/ou si vous avez souscrit à notre newsletter via notre formulaire de contact ou via notre formulaire de devis, notre intérêt légitime à promouvoir nos services justifie que nous réalisions des opérations d’information ou de promotion des services de notre entreprise. Vos données de contact sont transmises à un service de publipostage électronique. Nous conservons vos données à cette fin jusqu’à ce que vous nous demandiez d’arrêter.

Notre intérêt légitime à promouvoir nos services justifie que nous nous prévalions de notre relation contractuelle jusqu’à 5 ans après la fin de celle-ci en citant votre entreprise parmi nos références, sur notre site internet notamment. Les informations communiquées n’ont, en aucun cas, trait à votre vie privée. 

Utilisation et transmission de vos données personnelles

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs du site itclix.be peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact & Cookies

Si vous déposez un commentaire sur notre site ou utilisez un formulaire mail, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web, numéro de téléphone, dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire ou email plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Il vous est possible de configurer votre navigateur pour vous informer lors de chaque création de cookies ou pour empêcher leur confection, de la manière suivante:

L´accès à notre site ne vous sera pas, pour autant, refusé. Toutefois, certaines fonctionnalités risquent de ne pas être disponibles.

Nous utilisons un système de popup afin de vous proposer une offre personnalisé par email ou par téléphone. Afin que la fenêtre popup ne s’ouvre pas à chaque visite d’une page de notre site, nous utilisons un cookie pour mémoriser son ouverture.

Statistiques et mesures d’audience & utilisation et transmission de vos données personnelles durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Dans le but d’améliorer notre site internet et nos services, nous utilisons un outil de mesure d’audience. Nous mesurons notamment le nombre de visites, le nombre de pages vues, l’activité des visiteurs sur le site ainsi que leur fréquence de retour. Google Analytics est l’outil de statistiques utilisé par itclix expiration des cookies durée _ga 24 mois, _gid 24 heures, _gat 1 minute.

 

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles et utilisations

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Les données que vous nous transmettez sont évidemment traitées en vue d’exécuter notre mission contractuelle et afin de communiquer avec vous à ce sujet, il peut s’agir de vos nom, prénom, image, profession, nom de votre entreprise domicile ou résidence, établissement, n° de téléphone et de fax, adresse e-mail, n° de compte bancaire, identifiants, correspondances, etc.

Toutes ces données sont indispensables à l’exécution de la mission que vous nous confiez. Sans elles, nous ne pouvons pas mener notre mission à bien.

Destinataires des données – Leur communication aux membres de l’équipe de notre entreprise Lannoy sprl ainsi qu’aux membres de l’équipe « Support » sera peut-être nécessaire pour l’exécution de notre mission.

*Vos données de contact et financières sont également utilisées en vue de procéder à la facturation de nos prestations et à leur récupération, ou à la notification d’une modification du Contrat ou de la Police de protection des données (notamment de nouvelles finalités). Ces données sont donc indispensables à l’exécution de notre contrat. Sans elles, nous ne pouvons pas mener notre mission à bien.

*Destinataires des données – Elles sont transmises aux administrations fiscales et sociales et à notre comptable. Elles pourraient être transmises à notre conseil ou à un huissier en cas de récupération judiciaire. 

*Nous sommes contraints de conserver ces données de facturation jusqu’à l’échéance de nos obligations fiscales et comptables, soit pendant 7 années fiscales complètes.

Maintenance informatique: Nos sous-traitants ou nos consultants indépendants chargés de l’installation et de la maintenance de l’infrastructure informatique, des logiciels que nous utilisons, de la réalisation et la maintenance des sites internet pourraient accéder à vos données dans la mesure strictement nécessaire à l’exécution de leurs missions respectives.

Réseaux sociaux: Les données que vous communiquez en visitant nos pages sur les réseaux sociaux sont ou pourraient être traitées conjointement par le réseau social et l’administrateur de cette page pour les finalités suivantes :

  • la collecte de certaines données au moyen de cookies ;
  • l’amélioration par le réseau social de son système de publicité ;
  • l’obtention de statistiques d’audience de la page.

Ces données ne seront traitées par l’administrateur de la page que dans le cadre de son intérêt légitime à obtenir des statistiques sur les visiteurs de sa page de façon à promouvoir adéquatement sa page. Les statistiques d’audience établies par le réseau social sont uniquement transmises à l’administrateur de la page sous une forme anonymisée.

Données liées à votre compte, données liées au partage de contenu ou aux communications que vous entretenez avec d’autres personnes.

Les politiques d’utilisation des données personnelles de chaque réseau social peuvent être trouvées en cliquant sur les liens suivants :

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Informations de contact

Le responsable de traitement de vos données Lannoy Sprl se tient à votre disposition pour toute question, moyennant justification de votre identité, pour toute demande relative aux droits exposés ci-dessus. (vous pouvez le contacter via l’adresse mail [email protected]

Si vous désirez de plus amples informations, ou si vous souhaitez introduire une réclamation, vous pouvez contacter l’Autorité de Protection des Données (Rue de la Presse, 35 – 1000 Bruxelles, Tél. + 32 2 274 48 00 – [email protected]). https://www.privacycommission.be

Procédures mises en œuvre en cas de fuite de données

En cas de fuite de données nous suivons la procédure:

Nous notifions à l’Autorité lorsqu’il est question d’un “risque pour les droits et libertés de la personne concernée”. Il peut s’agir par exemple d’une perte de confidentialité d’une communication, rendant temporairement des données de facturation, des adresses, etc. accessibles à des tiers.

Nous avons en outre l’obligation de signaler la violation à la personne concernée lorsqu’il y a un risque élevé pour cette dernière. 

La notification doit être faite par le responsable du traitement ou par le sous-traitant si le responsable du traitement a conclu des conventions écrites explicites à cet égard avec le sous-traitant.

La notification permet à l’Autorité d’évaluer le risque de la fuite de données conjointement avec le responsable du traitement des données ayant fait l’objet de la fuite et de formuler des recommandations quant à la réduction du risque pour la personne concernée, au respect des règles légales relatives aux traitements de données et à la sécurisation de ceux-ci.

En dehors du secteur des télécommunications, le délai de notification est de maximum 72 heures après le constat de la fuite de données. Si dans un premier temps, le responsable du traitement ne dispose pas d’informations suffisantes pour analyser la nature du problème, il peut procéder à une première notification et la compléter, après analyse, par une notification complémentaire.

Dans tous les cas, la notification sera adressée à l’Autorité. En outre, nous allons dans certains cas envoyer une notification aux personnes concernées, à savoir les personnes dont les données ont fait l’objet de la fuite.

Dans un souci de simplicité, la notification est adressée à l’Autorité (que ce soit pour le secteur des télécommunications ou non) via un formulaire en ligne.

Le responsable du traitement de données notifie la fuite de données aux personnes concernées par des moyens de communication qui garantissent une réception rapide de l’information. S’il est impossible d’identifier les personnes préjudiciées, le responsable peut informer ces personnes par le biais des médias, tout en cherchant à retrouver l’identité de ces personnes afin de pouvoir les informer individuellement aussi.

La notification aux personnes concernées est rédigée dans un langage clair et aisément compréhensible. L’Autorité recommande de fournir au moins les informations suivantes :

  • la nature du problème
  • une brève description des données impactées
  • une brève description des mesures que le responsable du traitement a prises pour résoudre le problème
  • les éventuelles conséquences de la fuite de données pour les personnes concernées
  • les coordonnées d’un point de contact auprès duquel on peut obtenir des informations supplémentaires (par exemple les coordonnées du délégué à la protection des données (ci-après DPO pour Data Protection Officer)).

Le DPO doit toujours être impliqué dans toute situation concernant la protection de données à caractère personnel. En cas de doute, le DPO doit donc être consulté pour savoir s’il faut ou non notifier la fuite de données aux personnes concernées.

Outre le cas dans lequel les circonstances indiquent que la fuite de données ne portera pas atteinte à la vie privée ou aux données à caractère personnel des personnes concernées, il existe deux autres cas dans lesquels le responsable du traitement n’est pas obligé d’informer l’Autorité de la fuite de données :

  • lorsque le responsable a démontré que les données avaient été cryptées ou sécurisées d’une autre manière afin d’être rendues incompréhensibles pour les tiers qui seraient éventuellement en leur possession. La clé pour lever la sécurité ne peut évidemment pas avoir fait l’objet d’une fuite non plus ;
  • lorsque les personnes concernées ont immédiatement été informées de toute l’ampleur et des conséquences de la fuite de données ET que seul un groupe restreint de personnes (environ 100) est concerné ET qu’aucune donnée sensible (par exemple des données médicales, des données relatives à la religion, à l’orientation sexuelle, aux préférences politiques, à l’origine raciale ou ethnique) ou financière (par exemple la combinaison du nom d’une personne avec son numéro de compte ou son numéro de carte bancaire) n’est concernée par la fuite de données.

En cas de doute, il est toutefois préférable que le responsable fasse une notification à l’Autorité.

Même si le responsable du traitement ne notifie pas la fuite de données à l’Autorité, il a quand même tout intérêt à tenir un journal des incidents. Ce journal contiendra une brève description de chaque fuite de données ainsi qu’une explication de la non-notification de cette fuite.

En cas de fuite de données nous procéderons à une identification du ou des problèmes afin de résoudre et sécuriser le plus rapidement possible la fuite de données.

Autorité https://www.autoriteprotectiondonnees.be/

Share This