Logo

Politique de confidentialité et de traitement des données personnelles

Dernière mise à jour : 14-09-2025

1. Responsable du traitement

L'Entrela' - Centre culturel d'Evere

Adresse : 43 Rue de Paris, 1140 Evere, Bruxelles

Contact pour la protection des données : loicroth@lentrela.be

2. Données personnelles que nous collectons

Newsletter :

adresse e-mail, éventuellement nom, date d'inscription.

Réservations d'événements :

nom, prénom, e-mail, téléphone, nombre de places, types de places et prix, informations libres (par ex. besoins spécifiques – PMR), identifiants internes de réservation/représentation, codes de confirmation, état et type de paiement, horodatages, identifiant de paiement chez le prestataire.

Comptes internes (administration) :

adresse e-mail, mot de passe (haché), rôle utilisateur.

Données techniques :

cookies de session et de sécurité, enregistrement du choix de consentement aux cookies (localStorage).

3. Finalités et bases légales

Newsletter :

communication d'actualités et d'activités.

→ Base légale : consentement (opt-in). Désinscription possible à tout moment.

Réservations et billetterie :

gestion des réservations, émission/contrôle des billets, service après-vente, suivi des places, paiement.

→ Bases légales : exécution d'un contrat, intérêt légitime (sécurité, lutte contre la fraude), obligations légales (comptabilité).

Sécurité du site :

protection CSRF, gestion des sessions, en-têtes de sécurité.

→ Base légale : intérêt légitime.

Comptes internes :

gestion administrative et technique.

→ Base légale : intérêt légitime.

4. Cookies et technologies similaires

Cookies essentiels :

  • adonis-session : cookie de session (httpOnly, SameSite=Lax, sécurisé en production), durée ~2h d'inactivité.
  • Cookie CSRF/XSRF : protection des formulaires.

Stockage local :

cookie-consent (localStorage) : conserve votre choix "Accepter" / "Refuser".

Nous n'utilisons pas de cookies analytiques ou publicitaires tiers.
Une bannière cookies vous permet d'accepter ou de refuser les cookies non essentiels.

5. Destinataires et sous-traitants

Prestataire de paiement :

Mollie B.V. (UE/EEE). Certaines données de commande (montant, référence, identifiant de réservation) leur sont transmises. Les informations de carte bancaire ne sont jamais stockées chez nous.

Hébergeur :

Microsoft Azure (centres de données situés dans l'Union européenne). Les données techniques (site, base de données, sauvegardes) sont hébergées sur cette infrastructure.

Équipe interne :

accès restreint et limité aux besoins.

➡️ Nous ne revendons pas vos données et ne les transmettons pas à des fins publicitaires.

6. Transferts hors UE/EEE

Les données sont traitées dans l'EEE. Si un transfert hors EEE devait intervenir, il serait encadré par des garanties appropriées (clauses contractuelles types, etc.).

7. Durées de conservation

  • Session de navigation : environ 2h d'inactivité.
  • Newsletter : jusqu'à désinscription
  • Réservations/billetterie : durée nécessaire à la gestion de l'événement et service après-vente ; données de paiement/comptabilité conservées selon la durée légale applicable.
  • Comptes internes : pendant la durée d'utilisation du compte + obligations légales.
  • Logs techniques/sécurité : durée minimale nécessaire à la sécurité du service.

8. Sécurité

  • Connexions sécurisées (HTTPS + HSTS).
  • Protection CSRF sur les formulaires (sauf notifications techniques de paiement).
  • En-têtes de sécurité (anti-sniffing, X-Frame-Options).
  • Cookies httpOnly et SameSite, sécurisés en production.
  • Mots de passe stockés de manière hachée avec un algorithme robuste.
  • Accès restreint aux seules personnes autorisées.

9. Vos droits

Conformément au RGPD, vous disposez :

  • du droit d'accès, de rectification, d'effacement,
  • du droit de limitation ou d'opposition,
  • du droit à la portabilité de vos données,
  • du droit de retirer votre consentement à tout moment (par ex. newsletter).

Vous pouvez exercer vos droits via notre contact ci-dessous.
Vous pouvez aussi introduire une réclamation auprès de l'Autorité de protection des données (Belgique) :https://www.autoriteprotectiondonnees.be.

10. Exercice de vos choix

  • Newsletter : via le lien de désinscription présent dans chaque mail.
  • Cookies : via la bannière affichée lors de votre visite ; vous pouvez aussi supprimer manuellement les cookies/stockages locaux dans votre navigateur.

11. Contact

Pour toute question relative à vos données personnelles :

info@lentrela.be

- +32 2 241 15 83

Page de contact du site :https://www.lentrela.be/contact

12. Modifications

Cette politique pourra être mise à jour pour refléter des évolutions légales ou techniques. La date de mise à jour sera indiquée en haut de page.