Aller à la barre d’outils

Mentions légales

Éditeur responsable

L’éditeur responsable de ce site Web est LeLabo asbl. Notre asbl est située Chaussée de Haecht, n°629 à 1030 Bruxelles. Vous pouvez nous contacter par téléphone +32(0)2 468 59 78 ou par mail via info@lelabo.be. Nous sommes non assujeti à la TVA.

Notre numéro d’entreprise est le 0898.140.420

Le siège social de notre ASBL est située Chaussée de Haecht, n°629 à 1030 Bruxelles

Politique de confidentialité

LeLabo est le responsable de traitement pour les données qui sont collectées sur ce site Web. Le délégué à la protection des données de LeLabo est Maurice Johnson Kanyonga. Vous pouvez le contacter par mail via maurice@lelabo.be  pour toute question qui concerne cette politique de confidentialité.

Coach MJK et LeLabo sont des entités qui proposent des services d’accompagnement à la jeunesse.

Le groupe est composé des marques et ou entreprises suivantes :

  • Coach-MJK
  • LeLabo
  • ACES ACADEMY

Le groupe est actif en Belgique, avec des relais en Europe et Afrique.

Dans cette politique de confidentialité, nous utiliserons le nom « LeLabo » pour désigner l’ensemble des entreprises qui composent le groupe.

Cette politique de confidentialité documente la politique vie privée de LeLabo en tant que responsable de traitement, c’est-à-dire pour les traitements pour lesquels LeLabo définit les finalités et les moyens du traitement.

Quelles données personnelles sont collectées sur les utilisateurs de ce site Web

Les utilisateurs peuvent fournir leurs données personnelles à LeLabo via ce site Web en navigant sur le site, en faisant une demande via le formulaire de contact ou en soumettant une candidature via le formulaire existant.

Pour obtenir toutes les informations qui concernent la confidentialité des candidatures en ligne, nous vous invitons à consulter la politique de confidentialité spécifique aux candidats via https://www.LeLabo.com/fr/content/politique-de-confidentialite-candidat

Pour chaque demande de contact, LeLabo collecte les informations suivantes :

  • Nom
  • Prénom
  • Type de demande
  • Adresse e-mail
  • Sujet
  • Message
  • Documents joints

Pendant la navigation, notre serveur stocke des logs (évènements exécutés par un serveur ou une application informatique). Cela consiste principalement à récupérer votre adresse IP et l’historique de vos requêtes (comme une visite de page par exemple)

Pourquoi LeLabo collecte et utilise ces données personnelles

Navigation

LeLabo stocke les logs serveur avec comme finalité de pouvoir détecter les tentatives d’intrusion et les anomalies, et ce, dans le but de garantir la sécurité du système informatique.

Candidature en ligne (via le formulaire de contact)

LeLabo garde des données sur les professionnels qui recherchent du travail. Ces données personnelles ne sont utilisées que pour évaluer la capacité d’un candidat (formation, expérience…) à occuper un poste proposé par LeLabo ou par l’un de ses clients Pour plus d’information vous pouvez consulter le site de LeLabo : https://www.LeLabo.com/fr/content/politique-de-confidentialite-candidat

Formulaire de Contact

Les informations que l’utilisateur encode via le formulaire de contact ne sont utilisées que pour répondre à la demande de l’utilisateur. Lorsque la demande est commerciale, et avec le consentement explicite de la personne concernée, les données personnelles peuvent également être utilisées pour envoyer des mailings sur des sujets liés au business (nouveau service, participation à des événements…).

Les données personnelles ne seront utilisées que pour ces finalités.

Comment LeLabo collecte ces données personnelles

LeLabo récolte des données sur les utilisateurs via différentes sources d’information :

  • L’utilisateur envoi un mail à info@lelabo.be
  • L’utilisateur soumet une candidature via le formulaire de contact
  • L’utilisateur soumet une demande via le formulaire de contact
  • Cookies
  • Log serveur

Qui traite les données personnelles des utilisateurs

Navigation

Le département informatique de LeLabo (Responsable) et WIX SA (société d’hébergement, sous-traitant) sont les destinataires des logs serveur pour la finalité décrite plus haut. L’accès au système de journalisation est sécurisé et encadré. WIX est sous-traitant et garantit avoir mis en place toutes les mesures techniques et organisationnelles pour protéger les données comme l’exige le Règlement sur la Protection des données personnelles (RGPD) qui remplace la directive  95/46/CE.

Candidature en ligne

Le département recrutement de LeLabo est le destinataire principal des données personnelles des candidats pour les finalités décrites plus haut dans cette politique de confidentialité. Pendant la procédure de recrutement, il est possible que la candidature soit également transférée au commercial en charge du client de LeLabo et au client lui-même. Plus d’informations sur https://www.LeLabo.com/fr/content/politique-de-confidentialite-candidat

Formulaire de contact

Le département commercial de LeLabo est le destinataire principal des informations collectées via le formulaire de contact pour les finalités décrites plus haut. En fonction de la nature de la demande, celle-ci peut être transférée à un autre département (recrutement, marketing, IT, Admin…) ou une autre société du groupe LeLabo.

Comment LeLabo collecte et garde la preuve du consentement des utilisateurs

Chaque utilisateur est clairement informé des utilisations qui peuvent être faites de ses données personnelles au moment où celui-ci les fournit et tel que décrit dans cette politique de confidentialité.

Le consentement est demandé pour les candidats et les prospects. Après le premier contact, le candidat ou le prospect sera invité à donner son consentement explicite pour le traitement de ces données via le formulaire en ligne. Ce consentement sera conservé dans le système de LeLabo. Si LeLabo ne récupère pas le consentement du candidat, alors ses informations ne seront pas conservées, ni traitées.

Combien de temps LeLabo garde les données personnelles des utilisateurs et quelle est la base légale

Navigation

Les logs serveur sont stockés pour une période de 6 mois. Le stockage de ces logs est légal si l’utilisateur est bien informé de la mise en place du système de journalisation et que les données conservées ne sont utilisées que pour garantir la sécurité du système et la détection d’anomalies.

Candidature en ligne

Après avoir reçu le consentement du candidat, LeLabo garde les données pendant 2 ans sur base des recommandations des autorités compétentes et du consentement explicite du candidat. Sur base de son intérêt légitime, LeLabo conservera un minimum d’information sur les candidats (nom, prénom, adresse mail, numéro de téléphone) pour le bon fonctionnement du département recrutement.

Formulaire de contact

Les données personnelles récupérées via le formulaire de contact ne sont traitées que le temps nécessaire pour répondre à la question de l’utilisateur. De ce fait, la période de rétention des informations est variable et dépend de la complexité de la demande. Lorsqu’un utilisateur soumet le formulaire de contact, il peut s’attendre légitimement à recevoir une réponse de notre part.

Si la demande est commerciale, avec le consentement du prospect, LeLabo garde les données pendant 3 ans après le dernier contact sur base des recommandations des autorités compétentes et du consentement explicite du prospect.

Droit des personnes concernées

Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont les droits suivants en ce qui concernent les données que LeLabo collecte à leur sujet :

  • Droit d’accès
  • Droit à la rectification
  • Droit d’effacement (droit à l’oubli)
  • Droit à la limitation
  • Droit à la portabilité

Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à info@LeLabo.com avec l’objet de sa demande. LeLabo répondra à la demande adressée en rapport avec les droits énumérés ci-dessus endéans un mois calendaire après réception de la demande. Si LeLabo reçoit de nombreuses demandes ou des demandes complexes, le temps de réponse peut augmenter pour un maximum de 2 mois supplémentaires.

Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, LeLabo procédera à une vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera invitée à faire l’une de ces deux actions :

  • Envoyer une copie d’un document officiel (carte d’identité, passeport) et une copie d’une facture de service (téléphone, électricité…) qui mentionne clairement le nom et l’adresse de la personne concernée.
  • Téléphoner à LeLabo qui procédera à une vérification téléphonique strict qui consistera à comparer les réponses fournies par l’utilisateur avec les informations dont ils disposent.

LeLabo répondra à la demande seulement après une identification positive.

Sous-traitants

LeLabo ne partage pas de données personnelles avec d’autres entreprises que celles faisant partie du groupe LeLabo, à l’exception des sous-traitants identifiés. Lors de la procédure de recrutement, les sous-traitants des données personnelles des candidats sont :

  • Les clients de LeLabo qui recherchent des solutions pour leurs enfants
  • Les clients de LeLabo souhaitant organiser des conférences
  • Microsoft Office 365
  • L’hébergement du site Web est confié à la société Wix.com Inc. – Adresse : 500 Terry A François Blvd San Francisco, CA 94158 Téléphone : +1 415-639-9034.

Les prospects sont également encodés dans le Microsoft Office 365.

En tant que sous-traitants, ils garantissent avoir mis en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les données tel que l’exigence le Règlement Général de la Protection des Données Personnelles (RGPD) qui remplace la directive 95/46/CE.

Informations techniques sur les mesures de sécurité

Liste des mesures de sécurité

LeLabo utilise une infrastructure informatique en réseau, permettant à son personnel d’interagir en interne et avec des tiers, et d’utiliser des applications et des services. LeLabo a mis en place différentes mesures de sécurité couvrant les domaines suivants :

  • Sensibiliser les utilisateurs
  • Authentifier les utilisateurs
  • Gérer les habilitations
  • Tracer l’accès et gérer les incidents
  • Sécuriser les postes de travail
  • Sécuriser l’informatique mobile
  • Protéger le réseau informatique
  • Sécuriser les serveurs
  • Sécuriser les sites Web
  • Enregistrer et planifier la continuité des activités
  • Archiver en toute sécurité
  • Encadrer la maintenance et la destruction des données
  • Gérer la sous-traitance
  • Garantir la sécurité des échanges avec d’autres organisations
  • Protéger les locaux
  • Encadrer les développements informatiques
  • Crypter, garantir l’intégrité ou signer

LeLabo teste et améliore ces mesures de manière continue.

Brèche de sécurité

Détection d’une brèche de sécurité

Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou exposition à des tiers.

Voici quelques exemples d’événements qui doivent être considérés comme une menace :

  • Intrusion d’un tiers dans le réseau de l’entreprise
  • Infection d’un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit, …
  • Perte d’une clé USB contenant des fichiers contenant des données personnelles.
  • Perte d’un PC, d’une tablette ou d’un smartphone contenant ou pouvant accéder à des fichiers contenant des données personnelles.
  • Brèche de sécurité dans l’un de nos Data Processors

LeLabo a pris un certain nombre de mesures pour détecter ces événements sans délais.

Évaluation des risques

Lors de l’analyse des risques, LeLabo identifie d’abord les dommages potentiels (dommages physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages qui pourraient en résulter. Enfin, LeLabo évalue la probabilité de l’événement en analysant les vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par «risques élevés», «risque» et «risque faible».

Notification des brèches de sécurité aux autorités compétentes

Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol d’identité, fraude, perte financière ou impact sur l’influence, LeLabo en informera les autorités.

Cette notification doit avoir lieu dans les 72 heures suivant l’identification positive de la menace de sécurité. Si ce délai est dépassé, le délai supplémentaire doit être justifié.

Notification des brèches de sécurité aux personnes concernées

Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de doute sur le degré de risque, les autorités peuvent être contactées pour vérification.
Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives sur la façon d’atténuer le risque..

Définitions

  • Responsable de traitement

“Responsable de traitement” désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Le responsable de traitement (ou les critères de nomination du responsable de traitement) peuvent être désignés par ces lois.”

GDPR, Art.4 (7)

  • Sous-traitant

“Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.”

Un employé du responsable de traitement de données n’est pas considéré comme un sous-traitant.

GDPR, Art.4 (8)

  • Traitement

« Un traitement désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.”GDPR, Art.4 (2)

  • Données personnelles

“Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable (“personne concernée”), une personne identifiable pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification , les données de localisation, les identifiants en ligne ou un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.”

Source: GDPR, Rec.26; Art.4 (1)

  • Données personnelles sensibles

“ Données personnelles sensibles : données personnelles, révélatrices d’origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données sur la santé ou la vie sexuelle et l’orientation sexuelle, données génétiques ou données biométriques. sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l’UE). ”

Source: GDPR, Rec.10, 34, 35, 51; Art.9 (1)

Document de référence

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données) http://eur-lex.europa.eu/eli/reg/2016/679/oj

Autorités compétentes en matière de protection de la vie privée

Belgique

Commission de la vie privée

Rue de la Presse, 35

B-1000 Bruxelles

Belgique

Téléphone +32 2 274 48 00

https://www.privacycommission.be

commission@privacycommission.be

Europe

European Data Protection Supervisor

https://edps.europa.eu

Utilisation des cookies

Le site Web de Defimedia utilise plusieurs cookies. Un “cookie” est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur d’un ordinateur.

Cookies internes nécessaires au site pour fonctionner

En tant que cookie de session, ces cookies sont dispensés de l’exigence de consentement, conformément à l’article 129 de la LCE. Voir le point 3.4. de l’avis 04/2012 du Groupe 29 (organisation de tutelle des commissions vie privée européennes) sur les exceptions à l’exigence de consentement pour les cookies.

Nom du cookie Durée de rétention Description
SSESS 1 mois Cookie de session (pour utilisateurs connectés)
aucp13n 1 mois Gestion du système de cache
cookie-agreed 3 mois Retient si l’utilisateur a accepté les cookies
has_js Le temps de la session Retient si l’utilisateur a javascript activé

Cookies de mesure d’audience

En vue d’adapter le site aux demandes de ses visiteurs, nous mesurons le nombre de visites, le nombre de pages vues, l’activité des visiteurs sur le site ainsi que leur fréquence de retour. Google Analytics est l’outil de statistiques utilisé par Defimedia et il génère les cookies suivants :

analytics.js

Nom du cokkie Durée de rétention Description
_ga 2 ans Utilisé pour distinguer les utilisateurs.
_gid 24 heures Utilisé pour distinguer les utilisateurs.
_gat 1 minute Utilisé pour réduire le taux de demande

 

 

Nom du cookie Durée de rétention Description
__utma 2 ans après la dernière mise à jour Utilisé pour distinguer les utilisateurs et les sessions. Le cookie est créé lorsque la bibliothèque javascript est exécutée et qu’aucun cookie __utma existant n’existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.
__utmt 10 minutes Utilisé pour réduire le taux de demande
__utmb 30 minutes après la dernière mise à jour Utilisé pour distinguer les utilisateurs et les sessions. Le cookie est créé lorsque la bibliothèque javascript est exécutée et qu’aucun cookie __utmb existant n’existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.
__utmz 6 mois après la dernière mise à jour Stocke la source de trafic ou la campagne qui explique comment l’utilisateur a atteint votre site. Le cookie est créé lorsque la bibliothèque javascript est exécutée et est mise à jour chaque fois que des données sont envoyées à Google Analytics.

 

Nous collectons également votre adresse IP, afin de déterminer la ville depuis laquelle vous vous connectez. Celle-ci est immédiatement anonymisée après utilisation. Defimedia ne peut donc en aucun cas identifier des personnes physiques par ce biais.

Aucunes informations liées à ces cookies ne sont transférées à des tiers ni utilisées à d’autres fins.

Google assure avoir mis en place toutes les mesures de sécurité nécessaires pour garantir la sécurité des données via son adhésion au « Privacy Shield » dont la certification est visible via ce lien : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Vous pouvez choisir de refuser les cookies et l’analyse statistique de vos données de navigation via la procédure d’opt-out disponible via ce lien : https://tools.google.com/dlpage/gaoptout?hl=fr

Propriété intellectuelle

Les textes, images et éventuelles vidéos de ce site Web sont la propriété intellectuelle de LeLabo. Ces contenus ne peuvent être réutilisés, copiés, complétement ou partiellement sans autorisation.

Ce site web utilise des cookies et demande vos données personnelles pour améliorer votre expérience de navigation.