Charte vie privée Kresk4Oceans

  1. Préambule
  1. La présente Charte Vie Privée a pour objet d’informer les Internautes et Utilisateurs sur la façon dont leurs Données Personnelles sont collectées depuis le Site Internet, comment celles-ci sont traitées par le Responsable de traitement et enfin les droits dont bénéficient les Internautes et les Utilisateurs quant à ces traitements tels qu’ils sont définis ci-après.
  • Définitions
  • Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Charte Vie Privée, auront la définition suivante ou celle donnée dans les C.G.U.:
Archivage Intermédiaire :désigne le déplacement des Données Personnelles qui présentent encore pour le Responsable de traitement un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation ;  
Charte Vie Privée :      désigne la présente politique de confidentialité et de protection des Données Personnelles des Internautes et/ou Utilisateurs mise en œuvre par le Responsable de traitement ;  
C.G.U. :désigne les conditions générales régissant l’utilisation du Site Internet et accessibles à l’adresse url http://www.kresk4Oceans.com/mentions-legales-credits/    
Droits Spécifiques :          désignent les droits accordés par la Réglementation sur les Données Personnelles aux Internautes et/ou aux Utilisateurs concernant le traitement de leurs Données Personnelles et développés à l’article 8 de la Charte Vie Privée ;  
Personne Concernée :Désigne une personne physique (que ce soit un Internaute et/ou un Utilisateur ou un tiers) dont les Données Personnelles sont traitées par le Responsable de Traitement ; 
Utilisateur :désigne toute personne physique créant un Compte afin de bénéficier de la totalité des Services et Contenus KFO du Site.  
Règlementation sur les Données Personnelles :désigne la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, en application du Règlement communautaire du 27 avril 2016 publié au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD » pour Règlement Général pour la Protection des Données) ;  
Responsable de traitement :désigne la société visée dans les mentions légales accessibles ici : http://www.kresk4Oceans.com/mentions-legales-credits/;  
Terminal(aux) :  désigne l’équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par l’Internaute et/ou l’Utilisateurs pour consulter ou voir s’afficher le Site Internet.  
  • Les bases légales du traitement
  • Conformément à la Règlementation sur les Données Personnelles, les traitements désignés dans la présente Charte Vie Privée font l’objet d’une base légale spécifique.
  • La Personne Concernée a consenti au traitement de ses Données Personnelles pour une ou plusieurs finalités spécifiques.
  • Le Site Internet a requis le consentement exprès de l’Internaute et/ou de l’Utilisateur afin de réaliser un traitement spécifique explicité lors du recueil du consentement. Conformément aux recommandations de la CNIL en la matière, la prospection par courrier électronique à l’égard des Utilisateurs s’effectue après que ces derniers aient été informés, au moment de la collecte de leur adresse de courrier électronique, de l’utilisation à des fins de prospection et de la possibilité de s’y opposer de manière simple et gratuite.
  • Le traitement est nécessaire à l’exécution d’un contrat auquel l’Internaute et/ou l’Utilisateurs est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci.
  • Afin d’utiliser le Site Internet et de bénéficier de ses services en particulier bénéficier d’un Compte pour l’Utilisateurs, la Personne Concernée a accepté a minima les C.G.U. Ces documents formalisent une relation contractuelle entre la Personne Concernée et le Responsable de traitement, servant notamment de base juridique à la collecte et au traitement des Données Personnelles de la Personne Concernée par le Responsable de traitement.
  • Ces Données sont nécessaires à la réalisation d’un certain nombre de traitements liés à l’exécution de la relation contractuelle entre la Personne Concernée et le Responsable de traitement, dont les finalités sont détaillées au paragraphe 4 – Les finalités des traitements.
  • Dans le même sens, le site Internet peut proposer du Contenu KFOqui peut faire l’objet d’un vote, sans souscription à un Compte. Dans ces conditions, la réalisation d’un vote peut faire l’objet d’un traitement de données personnelles (du fait d’une conservation de logs par exemple).
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable de traitement est soumis.
  • Le respect des obligations légales imposées au Responsable de traitement par les dispositifs de vigilance sanitaire prévus notamment par le code de la santé publique peut être retenu comme base légale du traitement de Données.
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable de traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de l’Internaute et/ou de l’Utilisateur qui exigent une protection des données à caractère personnel, notamment lorsque l‘Internaute est un enfant.
  • Le Responsable de traitement peut disposer d’un intérêt légitime justifiant le traitement des Données Personnelles de l’Internaute et/ou de l’Utilisateur, comme par exemple le traitement de l’objet de la prise de contact par un Internaute et/ou un Utilisateur.
  • Dans cette hypothèse, le Responsable de traitement s’assure de ce que le traitement en cause est bien nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce traitement sur l’Internaute et/ou l’Utilisateurs, notamment en tenant compte de la nature des Données traitées, et la façon dont elles sont traitées.
  • Le Responsable de traitement s’assure de ne pas méconnaitre l’intérêt ou les droits et libertés fondamentaux en permettant à l’Internaute et/ou à l’Utilisateur, à tout moment, de s’opposer, à tout ou partie des traitements décrits dans la présente Charte Vie Privée, comme de mettre en œuvre ses Droits Spécifiques, et ce dans les conditions du paragraphe 9 – Exercice des Droits Spécifiques des Internautes et Utilisateurs.

Les Données Personnelles de la Personne Concernée sont nécessaires pour lui permettre l’accès au Site Internet, son utilisation et son amélioration, ainsi que la consultation des Contenus KFO et pour permettre au Responsable de traitement de/d :

  • adresser à la Personne Concernée qui aurait souscrit à la « newsletter » ainsi qu’aux Utilisateurs qui auraient pris connaissance de Contenus KFO les courriers électroniques d’information relatifs à l’activité du Responsable de Traitement ;
  • personnaliser sa communication pour les Utilisateurs, notamment pour les courriers électroniques d’information, en fonction de ses préférences constatées, de son utilisation des services et/ou des Contenus KFO et/ou du Site Internet ;
  • répondre aux demandes d’information de l’Internaute et/ou de l’Utilisateur ;
  • l’élaboration de statistiques, d’analyses et d’outils marketing (notamment classification, score, etc.) ;
  • l’optimisation de la navigation de l’Utilisateur sur le Site Internet par la mémorisation de ses Eléments d’identification;
  • la gestion des demandes d’exercice des Droits Spécifiques dans les conditions du paragraphe 10 – Exercice des Droits Spécifiques des Internautes et/ou des Utilisateurs ;
  • se préserver la preuve dans l’hypothèse d’un contentieux qui serait lié à l’utilisation du Site Internet ;
  • le respect de ses obligations légales, en particulier des dispositifs de vigilance sanitaire prévus par les dispositions du Code de la santé publique et notamment la collecte, l’enregistrement, l’analyse, le suivi, la documentation, la gestion des contacts, la transmission et la conservation des Données relatives à l’ensemble des événements sanitaires indésirables.
  • Le stockage des Données Personnelles
  • Toutes les précautions ont été prises pour stocker les Données Personnelles des Internautes et/ou des Utilisateurs dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les informations transmises par le soin de l’Internaute et/ou de l’Utilisateur ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées.
  • La collecte des Données Personnelles sur le Site Internet
  • Le Responsable de traitement collecte, lors d’une demande d’information exercée via le formulaire de contact accessible depuis la page d’accueil du Site Internet, les Données Personnelles suivantes que la Personne Concernée renseigne et qui sont conservées pour une durée de trois (3) années en base active à compter de la dernière sollicitation de la Personne Concernée, puis deux (2) années en Archivage Intermédiaire :
  • Nom,
    • Prénom,
    • Adresse de courrier électronique,
    • Pays,
    • Numéro de téléphone
    • Le ou les commentaire(s) qui accompagne(nt) la demande d’information,
  • Le Responsable de traitement collecte, lors de la souscription à la Newsletter, les Données Personnelles suivantes que l’Utilisateur renseigne ou qu’il communique spontanément lors de sa navigation et qui sont conservées pour une durée de trois (3) années, en base active, à compter de la dernière connexion de l’Utilisateur au Site Internet puis deux (2) années en Archivage Intermédiaire :
  • Adresse de courrier électronique,
  • Les données de connexions (date, heure, adresse IP, pages consultées) de l’Internaute et/ou de l’Utilisateur lors de sa navigation sur le Site Internet, en ce compris les votes réalisés par l’Internaute sont conservées pendant une durée d’un (1) an.
  • Les Données collectées et traitées pour gérer les vigilances sanitaires sont conservées en base active pendant la durée d’utilisation courante des Données puis sont ensuite conservées en archivage intermédiaire pendant la durée légale ou réglementaire applicable à chaque vigilance sanitaire a maxima soixante-dix ans à compter de la date du retrait du marché du, du dispositif ou du produit, en l’absence de durée légale ou réglementaire.
  • Destinataires ou catégories de destinataires s’ils existent
  Catégories de destinataire des Données    Finalité du transfert envisagé
Prestataire de services d’hébergement   OVH – 2 rue Kellermann – 59100 Roubaix – FranceHébergement le Site Internet  
Prestataire de développement et de gestion du Site Internet   Agence Debord 25 rue du champ de foire
87130 – La Croisille-sur-Briance  
Administration du « back-office » du Site Internet et gestion de la base de données contenant les Données Personnelles des Internautes et des Utilisateurs  
Prestataire de routage de courriers électroniques    Envoi des newsletters
  • Seuls les employés habilités du Responsable de traitement peuvent, sous la responsabilité de ce dernier, accéder aux Données Personnelles concernant chaque finalité, dans la limite de leurs attributions respectives.
  • Dans l’hypothèse d’un transfert de Données Personnelles vers un destinataire situé dans un pays qui n’est pas situé sur le territoire de l’Union Européenne et qui n’a pas fait l’objet d’une décision d’adéquation de la Commission Européenne, le Responsable de Traitement s’engage à prendre toutes les garanties appropriées pour en assurer la parfaite licéité conformément à la Réglementation sur les Données Personnelles.
  • Conformément à la Règlementation sur les Données Personnelles, la Personne Concernée peut, à tout moment, bénéficier des Droits Spécifiques suivants de/d’/à :
  • accès,
  • rectification,
  • l’effacement,
  • limitation d’un traitement,
  • portabilité,
  • opposition,
  • directives post-mortem.
  • Dans la mesure où le traitement lié à la gestion d’un évènement sanitaire indésirable est fondé sur le respect d’une obligation légale, les Personne Concernée ne disposent ni du droit d’opposition, ni du droit à l’effacement des Données, ni du droit à la portabilité des Données.
  • Droits d’accès
  • L’Internaute et l’Utilisateurs ont la possibilité d’obtenir du Responsable de traitement la confirmation que les Données Personnelles les concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ainsi que les informations suivantes :
  1. les finalités du traitement ;
  • les catégories de Données Personnelles ;
  • les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées ;
  • lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • l’existence du droit de demander au Responsable de traitement la rectification ou l’effacement de Données Personnelles, ou une limitation du traitement de ses Données Personnelles, ou du droit de s’opposer à ce traitement ;
  • le droit d’introduire une réclamation auprès de l’autorité de contrôle en matière de données personnelles (en France, la CNIL) ;
  • lorsque les Données Personnelles ne sont pas collectées auprès de l’Internaute et/ou de l’Utilisateur, toute information disponible quant à leur source ;
  • l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour l’Internaute et/ou l’Utilisateurs  ;
  • Lorsque les Données Personnelles sont transférées vers un pays tiers ou à une organisation internationale, l’Internaute et l’Utilisateurs ont le droit d’être informés des garanties appropriées, en ce qui concerne ce transfert.
  • Le Responsable de traitement fournit une copie des Données Personnelles faisant l’objet d’un traitement.
  • Le Responsable de traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Internaute et/ou l’Utilisateurs ou en cas de demande de transmission des Données Personnelles sur support papier et/ou physique.
  • Lorsque l’Internaute et/ou l’Utilisateurs présentent leur demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins qu’ils ne demandent qu’il en soit autrement.
  • Le droit de l’Internaute et de l’Utilisateur d’obtenir une copie de leurs Données Personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.
  • Droits de rectification
  • L’Internaute et l’Utilisateurs ont la possibilité d’obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des Données Personnelles les concernant qui sont inexactes. Ils ont aussi la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
  • Droits à l’effacement
  • L’Internaute et l’Utilisateurs ont la possibilité d’obtenir du Responsable de traitement l’effacement, dans les meilleurs délais, de Données Personnelles les concernant lorsque l’un des motifs suivants s’applique :
  1. Les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière par le Responsable de traitement ;
  • L’Internaute et/ou l’Utilisateurs ont retiré leur consentement pour le traitement de leurs Données Personnelles et il n’existe pas d’autre fondement juridique au traitement ;
  • L’Internaute et/ou l’Utilisateurs exercent leur droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement ;
  • Les Données Personnelles ont fait l’objet d’un traitement illicite ;
  • Les Données Personnelles doivent être effacées pour respecter une obligation légale ;
  • Les Données Personnelles ont été collectées auprès d’un enfant.
  • Droits à la limitation
  • L’Internaute et/ou l’Utilisateurs ont la possibilité d’obtenir du Responsable de traitement la limitation du traitement de leurs Données Personnelles lorsque l’un des motifs suivants s’applique :
  1. Le Responsable de traitement vérifie l’exactitude des Données Personnelles suite à la contestation par l’Internaute et/ou l’Utilisateurs de l’exactitude des Données Personnelles,
  • Le traitement est illicite et l’Internaute et/ou l’Utilisateurs s’opposent à l’effacement des Données Personnelles et exigent à la place la limitation de leur utilisation ;
  • Le Responsable de traitement n’a plus besoin des Données Personnelles aux fins du traitement mais celles-ci sont encore nécessaires à l’Internaute et/ou à l’Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
  • L’Internaute et/ou l’Utilisateurs se sont opposés au traitement dans les conditions rappelées ci-après et le Responsable de traitement vérifie de savoir si les motifs légitimes poursuivis prévalent sur les motifs allégués.
  • Droit à la portabilité des Données
  • L’Internaute et l’Utilisateurs ont la possibilité de recevoir du Responsable de traitement les Données Personnelles les concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :
  1. Le traitement des Données Personnelles est fondé sur le consentement ; et
  • Le traitement est effectué à l’aide de procédés automatisés.
  • Lorsque l’Internaute et l’Utilisateurs exercent leur droit à la portabilité, ils ont le droit d’obtenir que les Données Personnelles soient transmises directement par le Responsable de traitement à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.
  • Le droit à la portabilité des Données Personnelles de l’Internaute et de l’Utilisateur ne doit pas porter atteinte aux droits et libertés d’autrui.
  • Droit d’opposition
  • L’Internaute et l’Utilisateurs peuvent s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des Données Personnelles les concernant fondé sur l’intérêt légitime du Responsable de traitement. Ce dernier ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’il existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Internaute et/ou de l’Utilisateur, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.
  • L’Utilisateurs et l’Internaute peuvent s’opposer, à tout moment, à l’envoi de sollicitations en ce compris les newsletters.  Selon les modalités prévues à l’article 9 de la présente Charte Vie Privée ou en cliquant sur le lien prévu à cet effet dans la dernière sollicitation adressée par courrier électronique.
  • Directives post-mortem
  • L’Internaute et l’Utilisateurs ont la possibilité de communiquer au Responsable de traitement des directives relatives à la conservation, à l’effacement et à la communisation de leurs Données Personnelles après leur décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers de l’Internaute et/ou de l’Utilisateur seront désignés.
  • En l’absence de toute directive, les héritiers de l’Internaute et de l’Utilisateur peuvent s’adresser au Responsable de traitement afin de/d’ :
  • accéder aux traitements de Données Personnelles permettant « l’organisation et le règlement de la succession du défunt » ;
  • recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
  • faire procéder à la clôture du Compte de l’Utilisateur sur le Site Internet et s’opposer à la poursuite du traitement de ses Données Personnelles.
  • En tout état de cause, l’Internaute et l’Utilisateurs ont la possibilité d’indiquer au Responsable de traitement, à tout moment, qu’ils ne souhaitent pas, en cas de décès, que leurs Données Personnelles soient communiquées à un tiers.
  • Internautes et/ou des Utilisateurs
  • Ces Droits Spécifiques peuvent être exercés, à tout moment, auprès du Responsable de traitement :
  • Par courrier électronique à l’adresse suivante :

dpo@ydes-avocats.com

  • Par courrier postal à l’adresse suivante :

KRESK FOR OCEANS

Service en charge des données personnelles

79 rue de Miromesnil

75008 Paris

  • Une réponse sera adressée à la Personne Concernée dans un délai d’un (1) mois maximum suivant la date de réception de la demande.
  • Au besoin ce délai pourra être prolongé de deux (2) mois par le Responsable de traitement qui en donnera alerte à la Personne Concernée et ce, compte tenu de la complexité et/ou du nombre de demandes.
  • L’Internaute et/ou l’Utilisateurs peuvent également porter réclamation devant l’autorité de contrôle compétente (En France, la CNIL).
  1. La sécurité du mot de passe
  1. Le Responsable de traitement prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe de l’Utilisateur pour accéder à son Compte.
  1. Toutefois, la sécurité de ce mot de passe dépend aussi de sa conception.
  1. Aussi, il est rappelé à l’Utilisateur que son mot de passe, pour être valide doit être composé, a minima de 8 caractères, au moins 3 des 4 types suivants : majuscules, minuscules, chiffres, caractères spéciaux
  1. Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que :
  • Ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « Un Mot de Passe se retient ! » correspond au mot de passe 1mdp@sr !
    • En mettant une majuscule si le mot est un nom (ex : mot)
    • En gardant des signes de ponctuation (ex : !)
    • En exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1)
  1. Les cookies déposés sur le Terminal de l’Internaute et/ou de l’Utilisateur suite à leur navigation sur le Site Internet
  1. Des cookies sont utilisés sur le Site Internet.
  1. Un cookie est une information déposée sur le Terminal qui sert à l’Internaute et/ou a l’Utilisateur à accéder au Site Internet.
  1. Des cookies sont afférents à la navigation de l’Internaute et/ou de l’Utilisateur sur le Site Internet et permettent de déterminer les pages qu’ils ont consultées, leur date et heure de consultation.
  1. A aucun moment, ces cookies ne permettent au Responsable de traitement d’identifier personnellement l’Internaute et/ou l’Utilisateurs.
  1. Plus spécifiquement, les Données Personnelles collectées depuis les cookies émis par le Responsable de traitement ou des tiers permettent :
  • d’établir des statistiques et volumes de fréquentation et d’utilisation du Site Internet permettant d’améliorer l’intérêt et l’ergonomie des services ;
  • de mémoriser des informations relatives à un formulaire complété par l’Utilisateurs sur le Site Internet (accès à votre Compte) ; 
  1. Opposition aux cookies
  1. L’Internaute et/ou l’Utilisateurs sont informés, lors de leur première visite, de la présence des cookies et leur identité ainsi que celle de leur émetteur par un bandeau et les invite à indiquer leur choix.
  1. Les cookies ne seront déposés que si l’Internaute et/ou l’Utilisateurs les accepte(nt).
  1. L’Internaute et/ou l’Utilisateurs peuve(nt), à tout moment, s’informer et paramétrer les cookies en cliquant sur  à gauche de votre écran.