Politique de confidentialité d’Ur.Art
(conformité RGPD)
Dernière mise à jour : Aout 2025
Introduction générale : La présente politique de confidentialité explique
comment Ur.Art collecte, utilise et protège vos données à caractère
personnel dans le cadre de ses services en ligne. Nous accordons une
importance primordiale à la vie privée de nos utilisateurs et nous nous
engageons à traiter vos informations personnelles de manière licite, loyale
et transparente, en conformité avec le Règlement (UE) 2016/679 du 27
avril 2016 (Règlement Général sur la Protection des Données – RGPD) ainsi
qu’avec la loi belge du 30 juillet 2018 relative à la protection des personnes
physiques à l’égard des traitements de données à caractère personnel[24].
Ur.Art agit en qualité de responsable du traitement des données
collectées sur son site (c’est-à-dire que nous déterminons les finalités et les
moyens des traitements de vos données).
Si vous avez la moindre question concernant l’utilisation de vos données ou
si vous souhaitez exercer vos droits (détaillés ci-dessous), vous pouvez nous
contacter via les coordonnées fournies en fin de document. Nous mettrons
tout en œuvre pour préserver la confidentialité et la sécurité de vos
données personnelles, et pour vous offrir un contrôle effectif sur celles-ci,
conformément aux principes du RGPD (limitation des finalités, minimisation,
exactitude, limitation de conservation, intégrité et confidentialité)[4][5].
1. Données collectées et finalités du traitement
Nous collectons uniquement les données personnelles strictement
nécessaires à la réalisation de nos services sur Ur.Art, dans le respect du
principe de minimisation des données[4]. Ci-dessous, nous décrivons les
catégories de données traitées, ainsi que l’usage qui en est fait :• Données d’identification : lors de la création d’un compte Ur.Art,
nous vous demandons un nom d’utilisateur (ou pseudonyme) et une
adresse e-mail valide. Ces informations sont nécessaires pour vous
inscrire, vous reconnaître en tant que membre et communiquer avec
vous (confirmation d’inscription, envoi d’informations sur le service,
assistance en cas de problème, etc.). Votre adresse e-mail peut
également être utilisée pour des notifications liées à votre activité sur
le site (par exemple, alertes sur les nouvelles œuvres d’art disponibles,
messages privés d’autres utilisateurs si cette fonctionnalité existe), ou
pour vous envoyer notre newsletter si vous y avez explicitement
souscrit. Nous ne vous demanderons pas d’informations excessives :
par exemple, votre numéro de téléphone, adresse postale ou toute
donnée sensible ne sont pas requis pour créer un compte standard.
• Données de connexion et de navigation : lors de chacune de vos
visites sur Ur.Art, nous collectons certaines données techniques
automatiquement par le biais de cookies et de logs : par exemple,
votre adresse IP, le type de navigateur utilisé, les pages consultées
sur notre site et les dates/horaires de consultation[25]. Ces données
de navigation nous permettent d’assurer le bon fonctionnement du
site, de sécuriser la plateforme (détection d’activités suspectes ou
de tentatives d’accès frauduleux) et d’analyser la fréquentation afin
d’améliorer continuellement nos services (par ex. compréhension des
œuvres les plus consultées, optimisation de l’ergonomie du site). Nous
utilisons des cookies analytiques uniquement avec votre
consentement préalable (voir section Cookies), conformément à la
réglementation ePrivacy. Vous pouvez à tout moment refuser ou
supprimer ces cookies non essentiels sans impact sur l’accès aux
fonctionnalités principales.
• Contenus visuels fournis par l’utilisateur : si vous participez
activement en envoyant des photos ou des images (par exemple,
contribution de photos personnelles liées à des œuvres d’art,participation à des expositions virtuelles, etc.), ces fichiers seront
stockés sur nos serveurs. Ils seront utilisés exclusivement pour les
finalités prévues par la plateforme : partage au sein de la
communauté Ur.Art, présentation dans des galeries en ligne, ou tout
usage pour lequel vous avez donné votre accord explicite au moment
de l’envoi. Attention : nous vous rappelons que vous devez respecter
les droits d’auteur et le droit à l’image lorsque vous nous
transmettez du contenu (voir nos Conditions d’utilisation). En cas de
manquement, nous pourrions être amenés à supprimer le contenu
litigieux et/ou à suspendre votre compte. Par ailleurs, des
métadonnées associées aux images (comme l’auteur, la date de prise
de vue, etc.) pourront être traitées dans le but de vous créditer en
tant qu’auteur de la photo ou d’assurer la traçabilité du contenu.
• Autres données que vous communiquez volontairement : si vous
nous contactez via un formulaire de contact, par e-mail ou par tout
autre moyen mis à disposition, nous traiterons les informations que
vous nous fournissez (par exemple votre nom et adresse e-mail de
contact, et le contenu de votre message) afin de répondre à votre
demande. De même, toute information ajoutée à votre profil
utilisateur (telle qu’une biographie, une photo de profil) est collectée
sur base volontaire et a pour seule finalité d’être affichée au sein de
la communauté selon vos paramètres de confidentialité.
Nous ne collectons aucune donnée sensible vous concernant (telle que
données de santé, origine raciale ou ethnique, opinions politiques,
convictions religieuses, orientation sexuelle, etc.), sauf si vous choisissez de
nous les communiquer de vous-même dans un contenu libre. Conformément
au RGPD, les données sensibles font l’objet d’une protection renforcée et ne
sont en principe pas traitées sans votre consentement explicite ou sans
nécessité légale impérieuse[26]. Si, par exemple, vous mentionnez une
information sensible dans votre profil ou vos publications, vous reconnaissez
le faire volontairement et en connaissance de cause. Néanmoins, si de tellesdonnées apparaissent et ne sont pas pertinentes pour les finalités du site,
nous nous réservons le droit de les effacer pour protéger votre vie privée.
En résumé, les données que nous recueillons servent principalement à vous
fournir le service demandé (gestion de votre compte et de vos contenus),
à améliorer votre expérience (personnalisation éventuelle de l’interface,
suggestions d’œuvres susceptibles de vous plaire) et à assurer la sécurité
de la plateforme et de ses utilisateurs. Aucune de vos données n’est traitée
d’une manière incompatible avec ces finalités initiales[4]; si nous
devions envisager un nouveau traitement pour une finalité différente, nous
vous informerions préalablement et, le cas échéant, solliciterions votre
consentement.
2. Base légale des traitements
Chaque traitement de données personnelles que nous effectuons repose sur
l’une des bases juridiques prévues par l’article 6 du RGPD[9]. Voici les
fondements légaux que nous appliquons pour les usages décrits ci-dessus :
• Exécution d’un contrat (article 6(1)(b) RGPD) : lorsque vous créez un
compte et utilisez le service Ur.Art, un contrat numérique est formé
entre vous et nous (acceptation des Conditions Générales
d’Utilisation). Nous traitons donc vos données d’identification et vos
contenus dans la mesure nécessaire à l’exécution de ce contrat,
c’est-à-dire pour vous fournir les fonctionnalités du site que vous
demandez. Par exemple, publier vos photos d’œuvres ou vous
authentifier à l’aide de votre mot de passe relève de cette base légale,
sans laquelle le service ne pourrait pas être rendu.
• Consentement explicite (article 6(1)(a) RGPD) : pour tous les
traitements qui ne sont pas strictement nécessaires au
fonctionnement du service, nous vous demanderons au préalable votre
consentement. C’est le cas notamment de l’inscription à la newsletter
(vous ne la recevrez que si vous avez coché la case d’abonnementvolontairement) ou de l’utilisation de certains cookies analytiques ou
publicitaires non essentiels sur votre terminal. De même, si à l’avenir
Ur.Art propose des fonctionnalités optionnelles impliquant des
données personnelles (par ex. localisation géographique pour trouver
des musées proches), nous ne les activerons qu’avec votre accord.
Vous avez le droit de retirer votre consentement à tout moment
pour l’avenir, sans avoir à vous justifier, en modifiant vos paramètres
ou en nous contactant (le retrait du consentement n’affectera pas la
licéité des traitements déjà effectués). Nous veillons à ce que le
consentement soit obtenu de manière conforme aux exigences du
RGPD – c’est-à-dire libre (sans pression), spécifique, informé et
univoque[7].
• Intérêt légitime (article 6(1)(f) RGPD) : nous pouvons traiter
certaines données en nous fondant sur notre intérêt légitime, à
condition que cela n’entraîne pas de conséquences excessives sur vos
droits et libertés. Par exemple, la collecte de votre adresse IP et de
certaines données de navigation est justifiée par notre intérêt
légitime à sécuriser notre site et à prévenir les fraudes (détection
d’adresses IP attaquant le serveur, prévention des spammeurs, etc.),
ou à mieux comprendre l’utilisation du service pour en améliorer
les fonctionnalités. Nous estimons que ces traitements, limités et
proportionnés, n’affectent pas vos droits de manière significative
(d’autant qu’ils sont majoritairement effectués de façon agrégée ou
anonymisée à des fins statistiques). Néanmoins, vous avez le droit de
vous opposer à tout moment aux traitements fondés sur l’intérêt
légitime si votre situation particulière le justifie (voir section Droits de
l’utilisateur ci-dessous).
• Obligations légales (article 6(1)(c) RGPD) : dans certains cas, nous
pourrions avoir à traiter ou conserver vos données pour satisfaire à
une obligation légale. Par exemple, la législation pourrait nous
imposer de garder les logs de connexion pendant une durée minimalepour contribuer à la lutte contre les cybercrimes, ou de bloquer l’accès
à des contenus illicites signalés par les autorités. De même, si nous
émettons des factures (dans le cas où Ur.Art offrirait des services
payants tels que l’achat d’œuvres d’art en ligne), nous devons
conserver les données de facturation conformément aux obligations
fiscales et comptables. Dans chaque cas, nous veillerons à ne traiter
que les données requises et à respecter les délais de conservation
légaux.
• Intérêt public ou exercice de l’autorité publique : Ce fondement
n’est en principe pas applicable aux activités d’Ur.Art, qui est un
service privé à vocation culturelle et non une mission de service
public. Nous ne traiterons donc pas de données sur cette base, sauf si
à l’avenir une disposition de loi nous y autorise dans un contexte
particulier (ce qui est peu probable dans notre contexte).
Note sur les mineurs : Ur.Art n’est pas spécifiquement destiné aux
enfants de moins de 13 ans. Si toutefois un mineur de moins de 13 ans
souhaite créer un compte (par exemple pour un projet scolaire), le
consentement parental doit être obtenu préalablement, conformément à la
loi belge qui fixe cet âge minimum à 13 ans pour le consentement
numérique[3]. Nous nous réservons le droit de vérifier l’âge des utilisateurs
lors de l’inscription et de désactiver tout compte dont il serait avéré qu’il a
été créé par un enfant sans autorisation parentale. Pour les mineurs de 13 à
18 ans, nous recommandons également l’accord d’un parent ou tuteur, bien
que la loi leur reconnaisse la capacité de consentir seuls dès 13 ans dans le
cadre des services de la société de l’information.
3. Droits de l’utilisateur sur ses données
Conformément au RGPD, vous disposez de droits légaux sur vos données
personnelles, que vous pouvez exercer à tout moment. Ur.Art s’engage à
respecter pleinement ces droits et à vous faciliter leur exercice, dans les
meilleurs délais (au plus tard dans le mois suivant la réception de votredemande, conformément à l’article 12.3 du RGPD)[12]. Vos droits sont les
suivants[11] :
• Droit d’information : le droit d’être informé de manière claire sur
les traitements de vos données qui sont effectués. La présente
politique de confidentialité vise précisément à vous fournir ces
informations (finalités, bases légales, destinataires, etc.). Si quelque
chose ne vous paraît pas clair, n’hésitez pas à nous contacter pour en
savoir plus (ce droit à l’information s’exerce en amont ou
concomitamment aux autres droits ci-dessous).
• Droit d’accès : vous avez le droit de nous demander si nous détenons
des données vous concernant, et d’en obtenir une copie intelligible
ainsi que les informations afférentes (finalités du traitement,
catégories de données, destinataires auxquels elles ont été
communiquées, durée de conservation prévue, etc.). Sur simple
demande, nous vous fournirons un export de vos données enregistrées
dans notre base (par exemple, les informations de votre profil, vos
contributions, etc.), sauf exception légale. Ce droit vous permet de
contrôler la licéité des traitements et l’exactitude des données[27].
• Droit de rectification : si vous constatez que des données
personnelles que nous détenons sur vous sont inexactes ou
incomplètes, vous pouvez exiger qu’elles soient corrigées ou
complétées. Ur.Art met à votre disposition des outils vous permettant
de modifier directement certaines informations (par ex. vous pouvez
éditer votre profil pour mettre à jour votre nom d’utilisateur ou votre
adresse e-mail). Pour toute autre rectification, il suffit de nous en
faire la demande et nous ferons le nécessaire rapidement.
• Droit à l’effacement (ou droit à l’oubli) : vous pouvez demander la
suppression définitive de vos données personnelles dans nos
systèmes. Ce droit s’applique dans les situations prévues par le RGPD,
par exemple si vos données ne sont plus nécessaires aux finalitéspour lesquelles elles ont été collectées, si vous retirez votre
consentement (et qu’il n’y a pas d’autre base légale au traitement), ou
encore si vous vous opposez au traitement et qu’il n’existe pas de
motif légitime impérieux pour le conserver. Sur Ur.Art, cela se traduit
par la possibilité de supprimer votre compte et toutes les données
associées (sauf celles que nous devons éventuellement conserver
légalement, comme des preuves de transactions passées). Notez que
la suppression de contenus publiés (photos, commentaires) peut être
définitive et qu’il ne sera plus possible de les récupérer. En revanche,
sachez que nous pourrons anonymiser certaines données plutôt que
de les effacer totalement lorsque cela est justifié (par ex. conserver
des statistiques de fréquentation anonymes).
• Droit à la limitation du traitement : dans certains cas, vous
pouvez nous demander de geler temporairement l’utilisation de
certaines de vos données, sans toutefois les effacer. Ce droit peut
être exercé, par exemple, si vous contestez l’exactitude de certaines
données (nous suspendrons le traitement le temps de la vérification),
ou si vous avez besoin des données pour la constatation, l’exercice ou
la défense de droits en justice alors que nous n’en avons plus besoin
pour nos propres finalités. Lorsque la limitation est accordée, nous
conservons les données en question sans plus les utiliser jusqu’à ce
que la situation soit résolue.
• Droit d’opposition : vous avez le droit de vous opposer à tout
moment, pour des raisons tenant à votre situation particulière, à ce
que nous traitions vos données sur la base de notre intérêt légitime.
Si vous exercez ce droit, nous cesserons le traitement contesté, sauf
si nous pouvons démontrer qu’il existe des motifs légitimes et
impérieux pour le continuer (par exemple, un enjeu de sécurité crucial
prévalant sur votre demande) ou que le traitement est nécessaire
pour la constatation, l’exercice ou la défense de droits en justice. En
pratique, ce droit signifie par exemple que vous pouvez vous opposerà l’utilisation de certaines cookies ou au profilage marketing s’il y en
avait. Exception : lorsque vos données sont traitées à des fins de
prospection commerciale (ex : envoi d’une newsletter promotionnelle),
vous pouvez vous y opposer sans motif et nous arrêterons
immédiatement.
• Droit à la portabilité : vous avez le droit de recevoir une copie de
certaines de vos données dans un format structuré, couramment
utilisé et lisible par machine, et de les transmettre à un autre
service si vous le souhaitez. Ce droit ne s’applique qu’aux données que
vous nous avez fournies personnellement, et qui sont traitées de
manière automatisée sur la base de votre consentement ou d’un
contrat. Sur Ur.Art, cela pourrait inclure par exemple les informations
de votre profil, vos contributions (photos, descriptions) que vous avez
chargées, etc. Si vous souhaitez exercer la portabilité, nous vous
fournirons un fichier (par exemple au format CSV ou JSON) contenant
ces données brutes. Ce mécanisme vise à vous redonner la maîtrise de
vos données pour que vous puissiez les réutiliser ailleurs facilement.
• Droit de ne pas faire l’objet d’une décision automatisée : Ur.Art
ne réalise pas de profilage ou de décision entièrement
automatisée produisant des effets juridiques ou significatifs pour
vous (comme un algorithme qui déciderait automatiquement de vous
accorder ou non un droit, sans intervention humaine). Dans
l’hypothèse où nous mettrions en place une forme de
recommandation automatisée de contenus, celle-ci n’aurait aucune
conséquence négative pour vous et vous seriez en droit de demander
une intervention humaine ou d’exprimer votre point de vue. Quoi qu’il
en soit, ce droit vise à vous protéger contre les algorithmes opaques
et discriminatoires. Nous nous engageons à la transparence sur ce
point et, actuellement, aucune décision de ce type n’est prise à votre
égard via notre plateforme.Pour exercer l’un quelconque de ces droits, il vous suffit de nous contacter
(voir section Contact ci-dessous) en précisant le droit que vous souhaitez
mettre en œuvre et l’objet de votre demande. Aucun frais ne vous sera
facturé pour l’exercice de vos droits (sauf abus manifeste, par exemple des
demandes répétitives et infondées, où des frais raisonnables pourraient être
réclamés conformément au RGPD[28]). Nous pourrions, afin de sécuriser vos
données, vous demander de prouver votre identité (par exemple, en
fournissant une information associée à votre compte) avant de donner suite,
ceci afin d’éviter qu’une personne tierce n’accède à vos informations. Nous
vous répondrons dans les meilleurs délais, et au plus tard dans un délai d’un
mois, comme prévu par la loi[12]. En cas de complexité particulière, ce délai
pourrait être prolongé de deux mois supplémentaires, mais vous en seriez
alors informé dans le premier mois.
Si vous estimez que vos droits ne sont pas respectés, vous avez également
le droit d’introduire une réclamation auprès de l’Autorité de Protection
des Données (APD) en Belgique, qui est l’autorité de contrôle compétente
(site web : autoriteprotectiondonnees.be, adresse : Rue de la Presse 35,
1000 Bruxelles). Nous vous invitons toutefois à nous contacter d’abord pour
toute question ou litige, car nous tenons à résoudre vos soucis de manière
amiable et efficace.
4. Sécurité des données
La sécurité de vos données est au cœur de nos préoccupations.
Conformément au principe d’intégrité et confidentialité du RGPD[5], nous
mettons en place des mesures de sécurité techniques et
organisationnelles appropriées afin de prévenir toute perte, usage
détourné, accès non autorisé ou divulgation indue de vos informations.
Parmi les mesures en place, on peut citer (de manière non exhaustive) : le
chiffrement des échanges de données via le protocole HTTPS/TLS sur
l’ensemble du site (vos données transitent de façon sécurisée), le hashage
des mots de passe stockés dans notre base de données (vos mots de passene sont jamais enregistrés en clair, afin qu’ils ne puissent être lus même en
cas d’intrusion), des pare-feu et systèmes de détection d’intrusion sur notre
serveur, ainsi que des procédures de sauvegarde régulières des données
(backups) pour prévenir toute perte accidentelle. Seules les personnes
habilitées au sein de notre équipe ou de nos prestataires techniques ont
accès à vos données, et uniquement dans la mesure nécessaire à leurs
missions (principe du “besoin d’en connaître”). Ces personnes sont soumises
à une obligation de confidentialité contractuelle et légale.
Nous maintenons également notre logiciel et nos outils à jour afin de
bénéficier des derniers correctifs de sécurité. En cas de sous-traitance de
certaines opérations (par exemple, hébergement sur un serveur cloud), nous
sélectionnons des partenaires offrant des garanties suffisantes en matière
de protection des données, conformément à l’article 28 du RGPD. Chaque
sous-traitant est tenu contractuellement de sécuriser les données qui lui
sont confiées et de respecter la réglementation en vigueur.
Malgré tous nos efforts, aucun système n’est infaillible à 100%. En cas de
violation de données personnelles (par exemple, intrusion malveillante
dans nos systèmes) susceptible d’engendrer un risque élevé pour vos droits
et libertés (perte, vol ou divulgation de données sensibles), nous nous
engageons à vous en avertir dans les meilleurs délais, ainsi qu’à notifier
l’Autorité de Protection des Données, comme l’exige le RGPD (articles 33
et 34). Nous décrirons alors la nature de l’incident, ses conséquences
potentielles et les mesures prises pour y remédier. Nous tenons à souligner
qu’aucune donnée n’est accessible publiquement sur Ur.Art sans votre
action : par exemple, votre adresse e-mail n’est jamais visible par les autres
utilisateurs (sauf si vous la divulguez vous-même), et vos données
personnelles ne seront jamais indexées dans des moteurs de recherche via
notre site.
En résumé, nous prenons la sécurité au sérieux et faisons évoluer
continuellement nos pratiques pour garantir un niveau de protection adapté
aux risques. Nous vous recommandons également de contribuer à la sécuritéde vos données en choisissant un mot de passe robuste et en le conservant
confidentiel. Si vous constatez une vulnérabilité ou un incident lié à vos
données, merci de nous alerter sans délai afin que nous puissions agir.
5. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée
nécessaire aux finalités pour lesquelles elles ont été collectées, et en
accord avec les exigences légales applicables[5]. Les durées de conservation
peuvent varier selon la nature des données et le contexte du traitement :
• Données de votre compte : vos informations de compte (profil,
identifiants, contenus publiés) sont conservées aussi longtemps que
vous demeurez un utilisateur actif de notre plateforme. Si vous
décidez de supprimer votre compte ou si vous restez inactif pendant
une période prolongée (par exemple, plus de 2 ans sans connexion,
sous réserve d’une politique d’inactivité que nous pourrions mettre en
place), nous procéderons à la suppression ou à l’anonymisation de vos
données personnelles associées. Avant la suppression pour inactivité,
nous pourrons vous envoyer un e-mail de rappel. En cas de
suppression volontaire de votre part, la désactivation est immédiate
et les données sont effacées des bases de production sous quelques
jours. Nos sauvegardes sécurisées pouvant contenir encore vos
données seront purgées ou écrasées selon nos cycles de backup
(maximum 3 mois supplémentaires de rétention, dans le seul but de
pouvoir restaurer le service en cas d’incident, puis destruction
définitive).
• Données de navigation : les logs de connexion et autres données
techniques collectées à des fins de sécurité et de statistiques sont
conservés pour des durées variables. Les journaux d’accès au serveur
(contenant adresses IP, pages visitées, etc.) sont généralement gardés
pendant 12 mois maximum, sauf obligation légale de conservation
plus longue. Les statistiques agrégées ne contenant pas de donnéespersonnelles identifiantes peuvent être conservées sans limite pour le
suivi de l’activité du site. Les cookies déposés sur votre navigateur
expirent au bout d’une durée définie (voir politique de cookies pour le
détail de chaque type, par ex. cookies de session effacés à la
fermeture du navigateur, cookies analytiques valables quelques mois).
• Contenus publiés : les contributions que vous faites (par ex. images
partagées, commentaires) restent visibles sur le site tant que votre
compte est actif et que vous ne les avez pas vous-même supprimées.
Si vous supprimez un contenu spécifique (par exemple, retirer une de
vos photos de la galerie), nous l’enlevons de la plateforme et cessons
de le mettre à disposition du public immédiatement. Une copie peut
subsister temporairement dans nos sauvegardes internes pour des
raisons techniques, mais sera effacée lors du prochain cycle de purge.
Notez que si une contribution enfreint nos règles et est supprimée
par nos modérateurs, nous pourrions en conserver une copie en
interne pendant une période nécessaire afin de documenter le motif
de suppression (par exemple, preuve d’un contenu illicite en cas de
besoin juridique), puis la détruire une fois l’affaire réglée.
• Données de contact et échanges : si vous nous contactez hors
plateforme (email, formulaire), nous conservons le contenu de la
correspondance aussi longtemps que nécessaire pour traiter votre
demande puis, le cas échéant, pour tracer notre activité (par exemple,
conserver l’historique des demandes de support pendant 1 an afin
d’améliorer notre service client). Les données liées aux demandes
d’exercice de droits RGPD sont conservées au minimum pendant toute
la durée de traitement de la demande, puis archivées 5 ans
(prescription légale en matière de contentieux potentiels).
• Obligations légales particulières : certaines lois peuvent nous
imposer des durées de conservation spécifiques que nous
respecterons. Par exemple, en matière comptable et fiscale, si Ur.Artgénère des factures ou transactions, les données associées (identité
du client, détails de la transaction) doivent être gardées 10 ans
(obligation fiscale en Belgique). Ces données seront toutefois
archivées dans un environnement sécurisé et distinct une fois la
relation terminée.
Au terme des durées mentionnées ci-dessus, et sauf indication contraire,
nous procéderons soit à la suppression sécurisée des données, soit à leur
anonymisation irréversible (rendant les données non identifiables, et
donc exclues du champ d’application du RGPD). Par anonymisation, vos
informations pourraient être utilisées à des fins statistiques globales
dépourvues de tout caractère personnel.
Si vous souhaitez plus de détails sur la durée de conservation appliquée à
un type de donnée en particulier, n’hésitez pas à nous interroger. Nous
appliquons le principe de proportionnalité : pas de conservation indéfinie
sans justification.
6. Prestataires tiers et transfert de données
Prestataires tiers : Ur.Art fait appel à certains fournisseurs de services
externes de confiance pour le bon fonctionnement de la plateforme, ce qui
peut impliquer le traitement de vos données par ces tiers, uniquement
pour notre compte et selon nos instructions. Par exemple :
• L’hébergement du site web et de la base de données est confié à un
prestataire spécialisé (serveur situé en Belgique ou dans l’Union
européenne). Ce prestataire stocke techniquement vos données sur
ses infrastructures, mais n’a pas le droit de les consulter ou de les
utiliser à d’autres fins que de maintenir le service d’hébergement. Un
accord de sous-traitance conforme à l’article 28 RGPD a été conclu,
assurant un niveau de sécurité élevé et la confidentialité de vos
données.• Nous utilisons un outil d’analyse de trafic (de type Google Analytics
ou équivalent) pour comprendre l’audience du site. Ce type de service
tiers collecte, via des cookies ou technologies similaires, des
informations sur la fréquentation (par ex. nombre de visiteurs, pages
vues, provenance géographique approximative). Ces données sont
généralement anonymisées ou pseudonymisées. Sachez que nous
avons configuré cet outil de manière à respecter votre vie privée au
maximum (par exemple, masquage d’une partie de l’adresse IP, pas de
recoupement avec d’autres services). Vous pouvez de toute façon
refuser ces cookies analytiques en paramétrant vos préférences de
cookies.
• Si nous envoyons des newsletters ou des e-mails en masse, nous
pourrions utiliser un service d’envoi d’e-mails tiers (par ex. MailChimp,
Sendinblue). Dans ce cas, votre adresse e-mail et éventuellement
votre nom seraient transmis à cet outil, uniquement pour réaliser
l’envoi des messages auxquels vous avez souscrit. Le prestataire est
tenu de ne pas utiliser vos données pour d’autres finalités. Chaque
newsletter contiendra un lien de désinscription vous permettant de
vous retirer facilement de la liste de diffusion.
• D’autres exemples de prestataires : services de paiement en ligne (si
vous achetez quelque chose via Ur.Art, vos coordonnées de paiement
pourraient être traitées par un opérateur bancaire sécurisé, nous n’en
conservons pas nous-mêmes), outils de sauvegarde en cloud, ou
encore partenaires techniques en charge de certaines fonctionnalités
du site. Dans tous les cas, nous veillons à ce que ces tiers présentent
des garanties adéquates en matière de protection des données et
qu’ils n’accèdent à vos informations que dans la mesure nécessaire à
la prestation concernée.
Nous ne vendons ni ne louons vos données personnelles à quiconque. Vos
données ne seront jamais partagées avec des annonceurs ou partenairescommerciaux sans votre consentement explicite. De manière générale, vos
données restent sous notre contrôle et sous celui d’éventuels sous-
traitants liés par des obligations strictes de confidentialité.
Transferts hors de l’Union européenne : Par principe, nous privilégions
des prestataires et un hébergement situés au sein de l’Espace
Économique Européen (EEE), soumis à la réglementation RGPD. Ainsi, vos
données bénéficient du même niveau de protection qu’en Belgique. Si
toutefois certains de nos prestataires sont établis en dehors de l’EEE (par
exemple, utilisation ponctuelle d’un service cloud américain pour l’envoi
d’emails), nous nous assurons que des garanties appropriées encadrent le
transfert de vos données. Cela peut inclure : le choix d’un pays reconnu
comme offrant un niveau de protection adéquat par la Commission
européenne, ou la mise en place de clauses contractuelles types
approuvées par la Commission (qui imposent aux destinataires des
obligations équivalentes à celles du RGPD). Nous pouvons également
recourir, le cas échéant, à des règles d’entreprise contraignantes ou à votre
consentement explicite pour le transfert, selon les situations. Notre objectif
est de vous offrir la même transparence et sécurité où que vos données
soient traitées.
Pour connaître la liste actualisée de nos principaux sous-traitants et
partenaires techniques ayant accès à vos données, vous pouvez consulter
notre page dédiée ou nous adresser une demande spécifique. Nous tenons
cette information à jour dans un souci de transparence.
Enfin, il peut arriver que nous devions divulguer certaines données à des
tiers dans des circonstances précises : par exemple, sur demande légale
valide d’une autorité judiciaire ou administrative (assignation, obligation
légale de communiquer des données dans le cadre d’une enquête), ou pour
faire valoir nos droits en justice (communication de logs pour déposer
plainte contre un utilisateur malveillant, etc.). Dans un tel cas, nous
veillerons à ne fournir que les informations requises par la loi oustrictement nécessaires, et vous en informerons si possible (sauf
interdiction légale de le faire).
7. Cookies et technologies similaires
(Section résumant la politique de cookies, si applicable, non détaillée ici
pour éviter les redondances, mais qui serait présente dans la politique
complète. Elle indiquerait quels cookies sont utilisés, leurs finalités, et
renverrait à une page détaillée le cas échéant.)
(Par exemple : Ur.Art utilise des cookies pour améliorer votre expérience,
notamment des cookies de session pour l’authentification et – avec votre
consentement – des cookies analytiques pour mesurer l’audience. Vous
pouvez gérer vos préférences via le bandeau cookies affiché lors de votre
première visite. Voir notre [Politique d’utilisation des cookies] pour plus de
détails.)
8. Contact et modalités d’exercice des droits
Pour toute question relative à la présente politique de confidentialité ou
pour exercer vos droits tels que décrits à la section 3, vous pouvez nous
contacter de la manière suivante :
• Par e-mail : privacy@urart.be (ou l’adresse e-mail de notre délégué à
la protection des données si un DPO a été désigné).
• Par courrier postal : Ur.Art – Service Protection des Données,
[adresse postale complète en Belgique].
• Via le formulaire de contact : disponible sur le site, à la page
“Contactez-nous”, en sélectionnant l’objet “Données personnelles”
pour que votre demande soit traitée en priorité.
Afin de traiter votre requête efficacement, merci de nous fournir vos
coordonnées de contact et toute information pertinente permettant de vous
identifier dans nos systèmes (par exemple, l’e-mail utilisé pour votre compte
Ur.Art), ainsi que de préciser clairement l’objet de votre demande. Nouspourrions, pour les demandes sensibles (accès, suppression…), vous
demander une confirmation d’identité pour nous assurer que la demande
émane bien de vous.
Nous vous répondrons dans les meilleurs délais, et en tout état de cause
dans le délai d’un mois prévu par la loi, comme indiqué précédemment. Vous
recevrez une confirmation lorsque votre demande aura été traitée.
Si vous estimez, après nous avoir contactés, que vos droits ne sont toujours
pas respectés, ou pour toute question relevant de la réglementation sur les
données, vous pouvez contacter l’Autorité de protection des données
(APD), qui est l’autorité de contrôle en Belgique (site :
autoriteprotectiondonnees.be). L’APD pourra recevoir vos réclamations et
vous renseigner sur vos droits. Cependant, nous espérons que notre équipe
saura répondre à vos attentes en matière de confidentialité de manière
satisfaisante.
Nous vous remercions de votre confiance. En utilisant Ur.Art, vous acceptez
que vos données soient traitées conformément aux modalités exposées ci-
dessus. Nous mettons un point d’honneur à continuellement améliorer nos
pratiques de protection de la vie privée et à rester en conformité avec toute
évolution légale ou technologique. Toute modification substantielle de cette
politique de confidentialité vous sera communiquée via le site ou par e-mail,
afin de maintenir une transparence totale.
Votre vie privée et vos droits numériques sont importants pour nous : Ur.Art
s’engage à les respecter et à les valoriser, pour que vous puissiez profiter
pleinement de la plateforme en toute sérénité, dans le respect de la
législation belge et européenne en vigueur. [24][4]
Sources : Règlement (UE) 2016/679 du 27 avril 2016 (RGPD); Loi belge du
30 juillet 2018 relative à la protection des personnes physiques à l’égard
des traitements de données à caractère personnel; Autorité de protectiondes données (Belgique) – Recommandations et thèmes (vie privée, droit à
l’image, droits des citoyens); Code de droit économique (Livre XI – Propriété
intellectuelle); SPF Économie – Guides “Droits d’auteur pour les détenteurs
de sites web”[15]; Directive (UE) 2016/2102 sur l’accessibilité des sites web;
Acte européen sur l’accessibilité 2019/882[22]; Lignes directrices du CEPD et
de la CNIL. (Les références précises utilisées dans l’analyse figurent dans le
corps du texte ci-dessus.)
[1] [26] Protection des données selon le RGPD – Your Europe
https://europa.eu/youreurope/business/dealing-with-customers/data-
protection/data-protection-gdpr/index_fr.htm
[2] [16] [17] La loi du 30 juillet 2018 | Autorité de protection des données
https://www.autoriteprotectiondonnees.be/professionnel/themes/le-droit-a-
l-image/la-nouvelle-loi-du-30-juillet-2018
[3] [4] [5] [6] [7] [8] [9] [11] Protection des données en Belgique : Tout ce qu’il
faut savoir | Didomi
https://www.didomi.io/fr/blog/belgique-protection-des-donnees
[10] Le règlement général sur la protection des données – RGPD | CNIL
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
[12] [13] [27] [28] Droits des citoyens | Autorité de protection des données
https://www.autoriteprotectiondonnees.be/professionnel/rgpd-/droits-des-
citoyens
[14] [15] Utiliser du contenu sur un site web dans le respect du droit
d’auteur : guidelines pour les entreprises et les particuliers | SPF Economie
https://economie.fgov.be/fr/themes/entreprises/guidance/propriete-
intellectuelle/utiliser-du-contenu-sur-un[18] [19] [22] [23] Accessibilité numérique en 2025 : nouvelles règles pour le
secteur privé | Forbes Belgique
https://www.forbes.be/fr/accessibilite-numerique-en-2025-nouvelles-regles-
pour-le-secteur-prive/
[20] [21] Conception inclusive | BOSA
http://bosa.belgium.be/fr/themes/administration-numerique/inclusion-
numerique-et-accessibilite-du-web/conception-inclusive
[24] [25] Politique de confidentialité / RGPD – Flhm