Politique de confidentialité et de traitement des données personnelles
Dernière mise à jour : 25-02-2026
1. Responsable du traitement
L'Entrela' - Centre culturel d'Evere
Adresse : 43 Rue de Paris, 1140 Evere, Bruxelles
Contact pour la protection des données : loicroth@lentrela.be
2. Données personnelles que nous collectons
Newsletter :
adresse e-mail, éventuellement nom, date d'inscription.
Réservations d'événements :
nom, prénom, e-mail, téléphone, nombre de places, types de places et prix, informations libres (par ex. besoins spécifiques – PMR), identifiants internes de réservation/représentation, codes de confirmation, état et type de paiement, horodatages, identifiant de paiement chez le prestataire.
Inscriptions aux activités :
nom et prénom du participant (ou de l'enfant), date de naissance, école et classe (pour les activités extrascolaires), choix d'activité et jour/groupe sélectionné, mode de paiement choisi, montant et statut de paiement, échéances de paiement, option garderie, autorisations parentales (départ seul, rang de sortie), statut de l'inscription (confirmée, en attente, liste d'attente), horodatages.
Données relatives aux mineurs :
dans le cadre des inscriptions aux activités pour enfants, nous collectons des données concernant des mineurs (nom, prénom, date de naissance, école, classe). Ces données sont collectées et traitées sous la responsabilité du parent ou du responsable légal qui procède à l'inscription, et uniquement dans le cadre de la gestion de l'activité.
Comptes internes (administration) :
adresse e-mail, mot de passe (haché), rôle utilisateur.
Données techniques :
cookies de session et de sécurité, enregistrement du choix de consentement aux cookies (localStorage).
3. Finalités et bases légales
Newsletter :
communication d'actualités et d'activités.
→ Base légale : consentement (opt-in). Désinscription possible à tout moment.
Réservations et billetterie :
gestion des réservations, émission/contrôle des billets, service après-vente, suivi des places, paiement.
→ Bases légales : exécution d'un contrat, intérêt légitime (sécurité, lutte contre la fraude), obligations légales (comptabilité).
Inscriptions aux activités :
gestion des inscriptions, suivi des places et listes d'attente, gestion des paiements et échéances, application des réductions (personnel, bénévole), encadrement des participants (dont les mineurs), gestion de la garderie.
→ Bases légales : exécution d'un contrat, consentement du responsable légal (pour les données de mineurs), obligations légales (comptabilité).
Sécurité du site :
protection CSRF, gestion des sessions, en-têtes de sécurité.
→ Base légale : intérêt légitime.
Comptes internes :
gestion administrative et technique.
→ Base légale : intérêt légitime.
4. Cookies et technologies similaires
Cookies essentiels :
- adonis-session : cookie de session (httpOnly, SameSite=Lax, sécurisé en production), durée ~2h d'inactivité.
- Cookie CSRF/XSRF : protection des formulaires.
Stockage local :
cookie-consent (localStorage) : conserve votre choix "Accepter" / "Refuser".
Nous n'utilisons pas de cookies analytiques ou publicitaires tiers.
Une bannière cookies vous permet d'accepter ou de refuser les cookies non essentiels.
5. Destinataires et sous-traitants
Prestataire de paiement :
Mollie B.V. (UE/EEE). Certaines données de commande (montant, référence, identifiant de réservation) leur sont transmises. Les informations de carte bancaire ne sont jamais stockées chez nous.
Hébergeur :
Microsoft Azure (centres de données situés dans l'Union européenne). Les données techniques (site, base de données, sauvegardes) sont hébergées sur cette infrastructure.
Équipe interne :
accès restreint et limité aux besoins.
➡️ Nous ne revendons pas vos données et ne les transmettons pas à des fins publicitaires.
6. Transferts hors UE/EEE
Les données sont traitées dans l'EEE. Si un transfert hors EEE devait intervenir, il serait encadré par des garanties appropriées (clauses contractuelles types, etc.).
7. Durées de conservation
- Session de navigation : environ 2h d'inactivité.
- Newsletter : jusqu'à désinscription
- Réservations/billetterie : durée nécessaire à la gestion de l'événement et service après-vente ; données de paiement/comptabilité conservées selon la durée légale applicable.
- Inscriptions aux activités : durée de l'activité concernée et service après-vente ; données de paiement conservées selon la durée légale applicable ; données des mineurs supprimées à l'issue de l'activité sauf obligation légale contraire.
- Comptes internes : pendant la durée d'utilisation du compte + obligations légales.
- Logs techniques/sécurité : durée minimale nécessaire à la sécurité du service.
8. Sécurité
- Connexions sécurisées (HTTPS + HSTS).
- Protection CSRF sur les formulaires (sauf notifications techniques de paiement).
- En-têtes de sécurité (anti-sniffing, X-Frame-Options).
- Cookies httpOnly et SameSite, sécurisés en production.
- Mots de passe stockés de manière hachée avec un algorithme robuste.
- Accès restreint aux seules personnes autorisées.
9. Vos droits
Conformément au RGPD, vous disposez :
- du droit d'accès, de rectification, d'effacement,
- du droit de limitation ou d'opposition,
- du droit à la portabilité de vos données,
- du droit de retirer votre consentement à tout moment (par ex. newsletter).
Vous pouvez exercer vos droits via notre contact ci-dessous.
Vous pouvez aussi introduire une réclamation auprès de l'Autorité de protection des données (Belgique) :https://www.autoriteprotectiondonnees.be.
10. Exercice de vos choix
- Newsletter : via le lien de désinscription présent dans chaque mail.
- Cookies : via la bannière affichée lors de votre visite ; vous pouvez aussi supprimer manuellement les cookies/stockages locaux dans votre navigateur.
11. Contact
Pour toute question relative à vos données personnelles :
12. Modifications
Cette politique pourra être mise à jour pour refléter des évolutions légales ou techniques. La date de mise à jour sera indiquée en haut de page.