Traitement des Données Personnelles - RGPD | Sterrebeek Equestrian Farm

1. Introduction et Responsable du Traitement

Identité du Responsable du Traitement

Raison sociale : Sterrebeek Equestrian Farm SRL

Forme juridique : SPRL/BVBA

Numéro d'entreprise (BCE/KBO) : BE0479.476.443

Adresse : Fokkersdreef 48, 1933 Sterrebeek, Belgique

Contact pour la Protection des Données

Nom : Christel Pauwels

Email : contact@poneyclubsterrebeek.be

Téléphone : 0495909705

Objet du Document

Ce document a pour but de vous informer de manière claire et transparente sur la façon dont Sterrebeek Equestrian Farm SRL collecte, utilise, conserve et protège vos données personnelles et celles de vos enfants dans le cadre de nos activités équestres (stages d'équitation, cours, balades à poney). Il décrit également vos droits en matière de protection des données conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge.

Note : Sterrebeek Equestrian Farm SRL n'a pas désigné de Délégué à la Protection des Données (DPO). La direction générale assure la conformité RGPD. Pour toute question relative à vos données personnelles, veuillez contacter Christel Pauwels aux coordonnées ci-dessus.

2. Quelles Données Personnelles Nous Collectons

Nous collectons uniquement les données personnelles nécessaires à la fourniture de nos services et à la sécurité des enfants participants. Les données collectées varient selon le service utilisé.

Catégorie de Données	Données Spécifiques	Finalité	Base Légale
Données d'Identité	Nom et prénom des parents Nom et prénom des enfants Date de naissance des enfants	Identification des participants, gestion des inscriptions, vérification de l'âge	Exécution du contrat
Données de Contact	Adresse email Numéro de téléphone principal Numéro de téléphone secondaire Adresse postale complète	Communication relative aux activités, envoi de confirmations, urgences	Exécution du contrat, consentement (communications marketing)
Données Médicales (Sensibles)	Conditions médicales Médicaments pris régulièrement Allergies Besoins spéciaux	Sécurité et bien-être des enfants, intervention d'urgence, adaptation des activités	Consentement explicite, obligation légale (sécurité des mineurs)
Contacts d'Urgence	Nom du contact d'urgence Téléphone du contact d'urgence Relation avec l'enfant	Intervention en cas d'urgence médicale ou autre incident	Intérêt légitime (sécurité des enfants)
Données Équestres	Niveau d'équitation Préférences de jours/horaires Statut membre du club	Organisation des groupes par niveau, planification des cours, tarification	Exécution du contrat
Données Financières	Montants des paiements Méthode de paiement Référence de paiement Mollie Date de paiement Codes de bons d'achat	Traitement des paiements, comptabilité, gestion des remboursements	Exécution du contrat, obligation légale (comptabilité)
Données de Consentement	Consentement au traitement des données Consentement aux communications marketing	Respect de vos choix en matière de communications	Consentement
Notes Internes	Notes du personnel Historique de communication	Suivi des interactions, amélioration du service, traçabilité	Intérêt légitime (gestion de la relation client)

Données sensibles : Les données médicales relatives aux enfants sont considérées comme des données sensibles au sens de l'article 9 du RGPD. Nous ne collectons ces données que lorsqu'elles sont strictement nécessaires à la sécurité et au bien-être des enfants participants, et uniquement avec votre consentement explicite.

3. Comment Nous Utilisons Vos Données Personnelles

Nous utilisons vos données personnelles exclusivement pour les finalités suivantes :

Fourniture des Services

Traitement des inscriptions aux stages d'équitation
Gestion des listes d'attente pour les cours de groupe
Réservation et confirmation des balades à poney
Organisation des groupes par niveau d'équitation
Gestion des paiements et remboursements

Communications Essentielles

Avec votre consentement au traitement des données, nous vous envoyons :

Confirmations d'inscription aux stages
Notifications de place disponible (liste d'attente)
Confirmations de réservation de balades à poney
Confirmations d'annulation et bons d'achat
Informations essentielles relatives à votre réservation

Communications Marketing (Optionnel)

Uniquement si vous avez donné votre consentement marketing séparé, nous vous envoyons :

Informations sur les nouveaux stages et activités
Offres promotionnelles spéciales
Événements à venir au centre équestre

Vous pouvez retirer ce consentement à tout moment (voir section 8).

Sécurité et Urgences

Accès aux informations médicales en cas d'urgence
Contact avec les parents ou les contacts d'urgence si nécessaire
Adaptation des activités aux besoins médicaux ou spéciaux

Obligations Légales

Conservation des enregistrements financiers (obligations comptables belges)
Réponse aux demandes des autorités compétentes

Administration Interne

Prise de notes par le personnel pour améliorer le service
Suivi de l'historique des interactions
Gestion des relations avec les familles
Amélioration de la qualité de nos services

Principe de minimisation : Nous ne collectons et n'utilisons que les données strictement nécessaires aux finalités décrites ci-dessus. Nous ne réutilisons pas vos données à d'autres fins sans votre consentement.

4. Base Légale du Traitement

Conformément à l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales sur lesquelles nous nous appuyons :

1. Exécution d'un Contrat (Article 6.1.b RGPD)

Le traitement est nécessaire à l'exécution du contrat de service que vous avez conclu avec nous :

Données d'identité et de contact pour gérer votre inscription
Données équestres pour organiser les groupes
Données financières pour traiter les paiements

2. Consentement (Article 6.1.a et Article 9.2.a RGPD)

Vous avez donné votre consentement explicite pour :

Données médicales (données sensibles) : consentement explicite requis
Communications marketing : consentement optionnel et révocable

Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.

3. Obligation Légale (Article 6.1.c RGPD)

Certaines données doivent être conservées pour respecter nos obligations légales :

Conservation des données comptables pendant 7 ans (droit belge)
Réponse aux demandes des autorités compétentes

4. Intérêt Légitime (Article 6.1.f RGPD)

Nous avons un intérêt légitime pour :

Sécurité des enfants (contacts d'urgence, notes internes)
Amélioration de la qualité de nos services
Gestion de la relation client (historique des interactions)
Sécurité de nos systèmes informatiques

Nous avons vérifié que ces intérêts légitimes ne sont pas outrepassés par vos droits et libertés.

5. Partage des Données et Tiers

Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales. Nous partageons vos données uniquement avec les sous-traitants suivants, nécessaires à la fourniture de nos services :

Processeur de Paiement Mollie

Finalité : Traitement sécurisé des paiements en ligne pour les balades à poney (10€ par enfant)

Données partagées :

Montant du paiement
Adresse email du parent
Référence de réservation

Localisation : Pays-Bas (Union Européenne)

Garanties : Mollie est conforme au RGPD et opère sous juridiction européenne

Note : Mollie agit en tant que responsable du traitement indépendant pour les données de paiement. Consultez leur politique de confidentialité : www.mollie.com/privacy

Fournisseur Email OVH SMTP Server

Finalité : Envoi d'emails transactionnels et marketing (avec consentement)

Données partagées :

Adresses email des parents
Noms des parents et enfants
Informations de réservation (confirmations, annulations)

Localisation : France (Union Européenne)

Garanties : OVH est conforme au RGPD et héberge les données dans l'UE

Accès Interne Personnel Autorisé

Qui a accès : Personnel du centre équestre avec compte staff autorisé

Données accessibles :

Toutes les données nécessaires à la gestion des activités
Informations médicales (uniquement en cas de nécessité)
Historique des inscriptions et paiements

Contrôles d'accès :

Authentification obligatoire via portail staff
Traçabilité des actions (qui a créé/modifié/supprimé quoi et quand)
Principe du besoin d'en connaître (need-to-know)

Engagement de confidentialité : Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales ou marketing sans votre consentement explicite. Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD et la confidentialité de vos données.

6. Durée de Conservation des Données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, en respectant les obligations légales et les principes du RGPD.

Familles Actives

Durée : Tant que vous utilisez activement nos services (inscriptions, réservations, cours en cours)

Une famille est considérée comme active si elle a eu au moins une activité (stage, cours, balade) au cours des 3 dernières années.

Familles Inactives

Durée : 3 ans après la dernière activité

Si aucune activité n'a eu lieu pendant 3 ans consécutifs, vos données personnelles seront supprimées ou anonymisées, sauf obligation légale de conservation.

Données Médicales

Durée : Suppression automatique après la date de fin du stage

Principe de minimisation : Les informations médicales (conditions médicales, médicaments, allergies) sont supprimées automatiquement via une tâche programmée dès que le stage est terminé, car elles ne sont plus nécessaires. Seules les données essentielles (nom, contact) sont conservées selon les règles générales ci-dessus.

Note technique : Un système automatisé (cronjob) supprime les données médicales de tous les enfants inscrits à un stage dès que celui-ci est terminé, garantissant ainsi le respect du principe de minimisation des données.

Données Financières et Comptables

Durée : 7 ans à compter de la clôture de l'exercice comptable

Base légale : Obligation légale belge (Code de droit économique, articles III.87 et suivants)

Les données concernées incluent :

Factures et reçus de paiement
Références de transaction
Montants payés
Bons d'achat émis et utilisés

Notes Internes du Personnel

Durée : Conservées aussi longtemps que le dossier familial

Les notes du personnel sont supprimées en même temps que les données de la famille (3 ans après la dernière activité).

Suppression et Anonymisation

À l'expiration des durées de conservation ci-dessus, vos données sont soit :

Supprimées définitivement : Les données sont effacées de nos systèmes
Anonymisées : Les données sont rendues anonymes (impossible de vous identifier) pour des statistiques internes uniquement

Droit de suppression anticipée : Vous pouvez demander la suppression de vos données avant l'expiration de ces délais en exerçant votre droit à l'effacement (voir section 7).

7. Vos Droits en Matière de Protection des Données

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles. Ces droits s'appliquent également aux données de vos enfants mineurs.

1. Droit d'Accès (Article 15)

Vous avez le droit d'obtenir la confirmation que nous traitons vos données personnelles et d'en obtenir une copie.

Comment exercer : Contactez-nous à contact@poneyclubsterrebeek.be en précisant votre demande. Nous vous fournirons une copie de vos données dans un délai maximum de 30 jours.

2. Droit de Rectification (Article 16)

Vous avez le droit de demander la correction de données inexactes ou incomplètes vous concernant.

Comment exercer : Contactez-nous à contact@poneyclubsterrebeek.be ou par téléphone au 0495909705 en indiquant les données à corriger. Nous effectuerons la modification dans les meilleurs délais.

3. Droit à l'Effacement / "Droit à l'Oubli" (Article 17)

Vous avez le droit de demander la suppression de vos données personnelles dans les cas suivants :

Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
Vous retirez votre consentement (si le traitement était basé uniquement sur le consentement)
Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
Les données ont été collectées de manière illicite

Limites : Ce droit ne s'applique pas si nous devons conserver vos données pour respecter une obligation légale (ex : données comptables pendant 7 ans).

4. Droit à la Limitation du Traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données (conservation sans utilisation) dans les cas suivants :

Vous contestez l'exactitude des données (pendant la vérification)
Le traitement est illicite mais vous préférez la limitation à l'effacement
Nous n'avons plus besoin des données mais vous en avez besoin pour une réclamation
Vous vous êtes opposé au traitement (en attendant la vérification)

5. Droit à la Portabilité des Données (Article 20)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (ex : fichier Excel, CSV, JSON).

Conditions : Ce droit s'applique uniquement aux données que vous nous avez fournies et dont le traitement est basé sur votre consentement ou sur un contrat.

Note : L'implémentation technique de ce droit est en cours de développement. En attendant, contactez-nous et nous vous fournirons vos données dans un format approprié.

6. Droit d'Opposition (Article 21)

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles lorsque celui-ci est fondé sur notre intérêt légitime.

Opposition au marketing direct : Vous avez un droit absolu de vous opposer au traitement de vos données à des fins de marketing. Il vous suffit de retirer votre consentement marketing (voir section 8).

7. Droit de Retirer Votre Consentement

Lorsque le traitement est basé sur votre consentement (données médicales, marketing), vous pouvez le retirer à tout moment.

Important : Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant le retrait. Voir section 8 pour la procédure.

8. Droit d'Introduire une Réclamation

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle belge.

Autorité de Protection des Données (APD) / Gegevensbeschermingsautoriteit (GBA)

Rue de la Presse 35, 1000 Bruxelles

Tél : +32 (0)2 274 48 00

Email : contact@apd-gba.be

Site web : www.autoriteprotectiondonnees.be

Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre préoccupation directement.

Comment Exercer Vos Droits ?

Pour exercer l'un de ces droits, contactez-nous :

Par email : contact@poneyclubsterrebeek.be
Par téléphone : 0495909705
Par courrier : Fokkersdreef 48, 1933 Sterrebeek

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours à compter de sa réception. Ce délai peut être prolongé de 2 mois si votre demande est complexe ou si nous recevons un nombre important de demandes. Nous vous en informerons dans ce cas.

Vérification d'identité : Pour protéger vos données, nous pouvons vous demander de prouver votre identité avant de donner suite à votre demande.

Gratuité : L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, nous nous réservons le droit de facturer des frais raisonnables ou de refuser de donner suite à la demande.

8. Gestion des Consentements

Nous utilisons un système de consentement à deux niveaux pour respecter vos choix en matière de traitement de données et de communications.

REQUIS Consentement au Traitement des Données

Statut : Obligatoire pour utiliser nos services

Finalité : Ce consentement couvre à la fois :

Le traitement de vos données personnelles pour la fourniture des services
L'envoi des communications essentielles liées à vos réservations :
- Confirmations d'inscription aux stages
- Notifications de place disponible (liste d'attente)
- Confirmations de réservation de balades à poney
- Confirmations d'annulation avec bons d'achat
- Informations essentielles relatives à votre réservation

Important : Sans ce consentement, nous ne pouvons pas traiter vos inscriptions ni vous envoyer les confirmations de réservation. Ce consentement est donc nécessaire à l'utilisation de nos services.

OPTIONNEL Consentement aux Communications Marketing

Statut : Optionnel - Peut être refusé ou retiré à tout moment

Finalité : Recevoir des informations sur :

Nouveaux stages et activités à venir
Offres promotionnelles spéciales
Événements organisés au centre équestre
Actualités du club

Fréquence : Nous envoyons généralement 1 à 3 emails marketing par mois maximum. Vous pouvez vous désabonner à tout moment.

Comment Retirer Votre Consentement Marketing ?

Vous pouvez retirer votre consentement aux communications marketing à tout moment, sans affecter les services que vous recevez :

1

Par email

Envoyez un email à contact@poneyclubsterrebeek.be avec l'objet "Désinscription marketing"

2

Par téléphone

Appelez le 0495909705 et demandez le retrait de votre consentement marketing

3

Lien de désinscription

Chaque email marketing contient un lien de désinscription en bas de page

Effet immédiat : Votre retrait de consentement prend effet sous 48 heures maximum. Vous continuerez à recevoir les communications essentielles (confirmations de réservation, etc.) tant que vous utilisez nos services.

Où Donnez-Vous Votre Consentement ?

Nous collectons vos consentements lors de :

L'inscription aux stages d'équitation
L'inscription à la liste d'attente pour les cours
La réservation de balades à poney

Chaque formulaire présente clairement les deux consentements avec des cases à cocher séparées.

9. Protection des Données des Enfants

En tant que centre équestre accueillant principalement des enfants mineurs, nous accordons une attention particulière à la protection de leurs données personnelles.

Consentement Parental Obligatoire

Conformément à l'article 8 du RGPD, le traitement des données personnelles d'un enfant de moins de 16 ans n'est licite que si le consentement est donné ou autorisé par le titulaire de la responsabilité parentale.

Application chez nous : Tous les formulaires d'inscription doivent être remplis par un parent ou tuteur légal. Nous ne collectons jamais de données directement auprès des enfants sans autorisation parentale.

Données Médicales : Traitement Spécial

Les informations médicales des enfants (conditions médicales, médicaments, allergies) sont des données sensibles au sens de l'article 9 du RGPD.

Mesures de protection :

Consentement explicite requis lors de l'inscription
Accès restreint : Uniquement le personnel autorisé
Conservation minimale : Suppression automatique après la fin du stage
Utilisation limitée : Uniquement pour la sécurité et le bien-être de l'enfant
Confidentialité stricte : Jamais partagées avec des tiers (sauf urgence médicale)

Finalité exclusive : Ces données sont collectées uniquement pour garantir la sécurité de votre enfant pendant les activités équestres et pour permettre au personnel d'intervenir correctement en cas d'urgence.

Contacts d'Urgence

Pour chaque enfant inscrit, nous demandons :

Nom d'une personne de contact en cas d'urgence
Numéro de téléphone de cette personne
Relation avec l'enfant (parent, grand-parent, etc.)

Utilisation : Ces contacts ne sont utilisés qu'en cas d'incident, d'urgence médicale ou si nous ne parvenons pas à joindre le parent principal.

Exercice des Droits pour les Enfants

En tant que parent ou tuteur légal, vous pouvez exercer tous les droits RGPD (accès, rectification, effacement, etc.) au nom de votre enfant mineur.

Contactez-nous via les coordonnées indiquées en section 7 pour toute demande concernant les données de votre enfant.

Absence de Profilage ou Décision Automatisée

Nous n'utilisons aucun système de profilage automatisé, de prise de décision automatisée ou d'intelligence artificielle concernant les données des enfants. Toutes les décisions (attribution de groupe, acceptation d'inscription) sont prises par du personnel humain.

Notre engagement : Nous prenons notre responsabilité de protection des données des enfants très au sérieux. Si vous avez des questions ou des préoccupations concernant le traitement des données de votre enfant, n'hésitez pas à nous contacter à contact@poneyclubsterrebeek.be ou au 0495909705.

10. Mesures de Sécurité des Données

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

Mesures Techniques

Chiffrement et Protocoles Sécurisés

HTTPS obligatoire : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via SSL/TLS
Base de données chiffrée : Les données au repos sont stockées de manière sécurisée
Cookies sécurisés : Les cookies de session utilisent les flags Secure et HttpOnly en production

Protection contre les Attaques

Protection CSRF : Prévention des attaques Cross-Site Request Forgery
Protection XSS : Filtrage des scripts malveillants
Protection SQL Injection : Utilisation d'ORM Django avec requêtes paramétrées
Validation des entrées : Validation stricte de toutes les données saisies

Authentification et Gestion des Mots de Passe

Hachage sécurisé : Les mots de passe du personnel sont hachés avec des algorithmes robustes (PBKDF2, Argon2)
Politique de mots de passe : Exigences de complexité pour les comptes staff
Sessions sécurisées : Expiration automatique des sessions inactives

Sauvegarde et Récupération

Sauvegardes régulières : Backup automatique de la base de données
Stockage sécurisé : Les sauvegardes sont stockées dans un environnement sécurisé
Plan de récupération : Procédures documentées pour la restauration des données

Mesures Organisationnelles

Contrôle d'Accès au Personnel

Authentification obligatoire : Seul le personnel autorisé avec un compte staff peut accéder aux données
Principe du besoin d'en connaître : Accès limité aux données nécessaires aux fonctions du personnel
Traçabilité : Journalisation de toutes les actions (création, modification, suppression) avec horodatage et identification de l'utilisateur
Révocation d'accès : Désactivation immédiate des comptes du personnel qui quitte l'organisation

Formation et Sensibilisation

Sensibilisation RGPD : Le personnel est informé de ses obligations en matière de protection des données
Confidentialité : Engagement de confidentialité du personnel
Procédures documentées : Instructions claires sur la manipulation des données personnelles

Gestion des Incidents

Procédure de notification de violation : En cas de violation de données, nous notifierons l'APD/GBA dans les 72 heures
Communication aux personnes concernées : Si la violation présente un risque élevé pour vos droits, nous vous en informerons sans délai
Documentation : Tous les incidents de sécurité sont documentés

Limitation de la Conservation

Politique de rétention : Durées de conservation définies (voir section 6)
Suppression automatique : Les données médicales sont supprimées automatiquement après la fin des stages
Revue périodique : Examen régulier des données stockées pour identifier les données obsolètes

Hébergement et Localisation des Données

Localisation : Nos serveurs et bases de données sont hébergés dans des centres de données situés en Belgique ou dans l'Union Européenne.

Garanties : Tous nos hébergeurs et sous-traitants respectent les normes de sécurité européennes et sont conformes au RGPD.

Amélioration continue : Nous révisons et mettons à jour régulièrement nos mesures de sécurité pour tenir compte des évolutions technologiques et des nouvelles menaces. Malgré nos efforts, aucun système n'est totalement infaillible. En cas de violation de données, nous agirons rapidement conformément à nos obligations RGPD.

11. Cookies et Technologies de Suivi

Notre site web utilise des cookies de manière très limitée, uniquement pour assurer le fonctionnement essentiel de la plateforme.

Cookies Essentiels (Cookies de Session Django)

Finalité : Ces cookies sont strictement nécessaires au fonctionnement du site web.

Type : Cookies de session temporaires

Utilisation :

Maintien de votre session lors du processus de réservation multi-étapes
Protection contre les attaques CSRF (sécurité)
Authentification du personnel du centre équestre

Durée de conservation : Ces cookies expirent lorsque vous fermez votre navigateur ou après 2 semaines d'inactivité.

Base légale : Intérêt légitime (Article 6.1.f RGPD) - Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.

Absence de Cookies Marketing ou de Suivi

Nous n'utilisons aucun des cookies suivants :

❌ Cookies de publicité (Google Ads, Facebook Pixel, etc.)
❌ Cookies d'analyse (Google Analytics, Matomo, etc.)
❌ Cookies de réseaux sociaux (Facebook, Instagram, Twitter)
❌ Cookies de ciblage comportemental
❌ Cookies tiers de tracking

Conséquence : Aucune bannière de consentement aux cookies n'est nécessaire car nous n'utilisons que des cookies strictement essentiels exemptés de l'obligation de consentement selon la directive ePrivacy.

Gestion des Cookies dans Votre Navigateur

Bien que nos cookies soient essentiels, vous pouvez toujours les désactiver via les paramètres de votre navigateur. Cependant, cela empêchera le bon fonctionnement du site (vous ne pourrez pas effectuer de réservations en ligne).

Pour plus d'informations sur la gestion des cookies : www.allaboutcookies.org

Évolutions Futures

Si nous décidons à l'avenir d'utiliser des cookies d'analyse ou de marketing, nous mettrons en place une bannière de consentement conforme et nous mettrons à jour cette politique pour vous en informer.

12. Transferts Internationaux de Données

Aucun Transfert Hors UE

Bonne nouvelle : Toutes vos données personnelles restent dans l'Union Européenne. Nous ne transférons aucune donnée vers des pays situés en dehors de l'Espace Économique Européen (EEE).

Localisation de Nos Données

Hébergement principal : Belgique ou autre pays de l'Union Européenne

Mollie (paiements) : Pays-Bas (Union Européenne)

OVH (emails) : France (Union Européenne)

Protection RGPD Complète

En restant dans l'UE/EEE, vos données bénéficient automatiquement de la protection maximale offerte par le Règlement Général sur la Protection des Données (RGPD), sans nécessité de garanties supplémentaires (clauses contractuelles types, décision d'adéquation, etc.).

Engagement Futur

Si nous devions à l'avenir faire appel à des sous-traitants situés en dehors de l'UE/EEE, nous nous assurerions que :

Le pays bénéficie d'une décision d'adéquation de la Commission européenne, OU
Des garanties appropriées sont mises en place (clauses contractuelles types approuvées par l'UE, règles d'entreprise contraignantes, etc.)
Vous en serez informé via une mise à jour de cette politique

Questions : Si vous souhaitez des informations complémentaires sur la localisation de vos données, contactez-nous à contact@poneyclubsterrebeek.be.

13. Modifications de Cette Politique

Nous pouvons être amenés à modifier cette politique de traitement des données pour refléter les changements dans nos pratiques, nos services, ou pour nous conformer à de nouvelles exigences légales.

Comment Vous Serez Informé

En cas de modification de cette politique :

Date de mise à jour : La date "Dernière mise à jour" en haut de ce document sera modifiée
Notification par email : Pour les modifications substantielles affectant vos droits, nous vous enverrons un email d'information si vous avez consenti au traitement des données
Publication sur le site : La version mise à jour sera publiée sur cette page

Qu'Est-Ce Qu'une Modification Substantielle ?

Une modification est considérée comme substantielle si elle :

Ajoute de nouveaux types de données personnelles collectées
Introduit de nouvelles finalités de traitement
Ajoute de nouveaux sous-traitants ou destinataires de vos données
Modifie les durées de conservation des données
Affecte l'exercice de vos droits RGPD

Nouveau consentement : Si une modification substantielle requiert votre consentement (ex : nouvelle finalité de traitement basée sur le consentement), nous vous demanderons de donner votre accord avant d'appliquer le changement.

Modifications Mineures

Pour les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits, mise à jour des coordonnées), nous mettrons simplement à jour la date de révision sans notification préalable.

Votre Responsabilité

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données personnelles. L'utilisation continue de nos services après une modification de cette politique constitue votre acceptation des changements, sauf si un nouveau consentement explicite est requis.

Historique des versions : Si vous souhaitez consulter une version antérieure de cette politique, contactez-nous à contact@poneyclubsterrebeek.be.

14. Coordonnées de Contact

Pour toute question, demande d'exercice de vos droits, ou préoccupation concernant le traitement de vos données personnelles, vous pouvez nous contacter via les moyens suivants :

Responsable du Traitement

Société : Sterrebeek Equestrian Farm SRL

Forme juridique : SPRL/BVBA

BCE/KBO : BE0479.476.443

Contact Protection des Données

Nom : Christel Pauwels

Fonction : Responsable de la protection des données

Moyens de Contact

Email

contact@poneyclubsterrebeek.be

Recommandé pour les demandes RGPD

Téléphone

0495909705

Lundi - Vendredi : 9h - 17h

Courrier

Fokkersdreef 48
1933 Sterrebeek
Belgique

Délai de Réponse

Nous nous engageons à répondre à vos demandes dans un délai maximum de 30 jours à compter de la réception. En cas de demande complexe ou de volume important de demandes, ce délai peut être prolongé de 2 mois. Nous vous en informerons dans ce cas et vous expliquerons les raisons du report.

Langue de Communication

Nous communiquons principalement en français, mais nous pouvons également répondre en néerlandais ou en anglais selon votre préférence.

15. Autorité de Contrôle Belge

Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés ou si vous n'êtes pas satisfait de notre réponse à votre réclamation, vous avez le droit d'introduire une plainte auprès de l'autorité de contrôle belge compétente.

Autorité de Protection des Données (APD)

Gegevensbeschermingsautoriteit (GBA) | Data Protection Authority (DPA)

Adresse Postale

Rue de la Presse 35
1000 Bruxelles
Belgique

Contact

Tél : +32 (0)2 274 48 00

Email : contact@apd-gba.be

Site web : www.autoriteprotectiondonnees.be

Comment Introduire une Plainte ?

Vous pouvez introduire une plainte auprès de l'APD de plusieurs façons :

En ligne : Via le formulaire de plainte sur leur site web (recommandé)
Par courrier : À l'adresse ci-dessus
Par email : contact@apd-gba.be

Avant d'Introduire une Plainte

Nous vous encourageons vivement à nous contacter d'abord (voir section 14) afin que nous puissions tenter de résoudre votre préoccupation de manière directe et rapide. Dans la plupart des cas, nous sommes en mesure de répondre favorablement à vos demandes et de résoudre les problèmes sans nécessiter l'intervention de l'autorité de contrôle.

Délai de prescription : Vous disposez d'un délai de 5 ans à compter de la violation présumée pour introduire une plainte auprès de l'APD (Article 58 de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel).