Politique de confidentialité

Sécurité et protection des données personnelles

Définitions

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.

Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.

L’Utilisateur : La personne utilisant le Site et les services.

Données personnelles : toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation. Les données personnelles n’incluent pas les données anonymisées ou agrégées de façon irréversible, de sorte qu’elles ne nous permettent plus, en combinaison avec d’autres informations ou autrement, de vous identifier.

Cookies : les cookies sont de petits fichiers texte utilisés pour stocker des informations sur les navigateurs Web. Les cookies sont largement utilisés pour stocker et recevoir des identifiants et d’autres informations sur les ordinateurs, téléphones et autres appareils. Ces types de fichiers font un certain nombre de tâches différentes telles que mémoriser vos préférences et les éléments choisis, vous aidant à améliorer votre expérience de site ainsi que en essayant de vous assurer que les publicités ou les offres que vous voyez en ligne sont plus pertinentes pour vous.

Nature des données collectées

Dans le cadre de l’utilisation des Sites, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

Données que vous fournissez

Nous collectons les données personnelles que vous fournissez lorsque vous remplissez des informations de contact : Civilité, Nom, Prénom, Adresse email, Numéro de téléphone, Adresse postale, Adresse de facturation, Montant de commande, articles visités, articles commandés, quantités commandées et tout autre information que vous nous communiqueriez volontairement dans le corps de votre message.

IMPORTANT : LORS D’UN PAIEMENT, nous n’avons pas connaissons de vos informations bancaires : vos coordonnées bancaires, numéro de carte, code CCV, … Seul le résultat de la transaction nous est communiqué par notre partenaire bancaire SOCIETE GENERALE. Rapprochez-vous de la banque pour connaitre leur politique de confidentialité des données personnelles.

Données sur l’amélioration de nos services et produits

Lorsque vous visitez notre site Web, nous pouvons collecter des données sur le type d’appareil que vous utilisez, l’identifiant unique de votre appareil, votre système d’exploitation, le type de navigateur Internet utilisé, les informations de diagnostic et informations d’emplacement à partir ou à propos des ordinateurs, téléphones ou autres périphériques sur lesquels vous accédez à nos services.

Lorsqu’ils sont disponibles, nos services peuvent utiliser le GPS, votre adresse IP et d’autres technologies pour déterminer l’emplacement approximatif d’un appareil afin de nous permettre d’améliorer nos produits et services.

L’adresse IP de votre appareil est automatiquement anonymisée (remplacement des 3 derniers chiffres par le caractère « X ») dans notre base et par conséquent ne permet plus de vous identifier.

Finalités des données collectées

Agrégation avec des données non personnelles

Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

Cookies et Technologies similaires

Nous utilisons des cookies et des technologies similaires pour fournir, protéger et améliorer nos produits et services, par exemple en personnalisant le contenu, en proposant et en mesurant des publicités, en comprenant le comportement des utilisateurs et en offrant une expérience plus sûre.

Vous pouvez supprimer ou rejeter les cookies en utilisant votre navigateur ou les paramètres de votre appareil, mais dans certains cas cela peut affecter votre capacité à utiliser nos produits et services.

Types et finalité des cookies

Les “cookies” peuvent être divisés en 4 types dont chacun répond à une finalité propre :

Cookies strictement nécessaires

Afin de vous fournir les services fondamentaux de notre site Web, tels que visiter notre site Web ou nous contacter, ces cookies sont essentiels. Si vous désactivez ces cookies, nous ne serons pas en mesure de répondre à votre demande.

Cookies de performance

Ce type de cookies collecte des informations anonymes sur la façon dont les utilisateurs utilisent le site et les données sont fusionnées avec d’autres utilisateurs pour nous permettre d’améliorer le fonctionnement du site.

Par exemple, nous utilisons des cookies de Google Analytics pour nous aider à comprendre comment les clients arrivent sur notre site, naviguer ou utiliser notre site et mettre en évidence les domaines où nous pouvons améliorer des domaines tels que la navigation, l’expérience utilisateur et la communication.

Les données stockées par ces cookies ne montrent jamais les détails personnels à partir desquels votre identité individuelle peut être établie. Si vous désactivez ou désactivez ces cookies, vous ne pourrez peut-être pas utiliser certaines fonctionnalités de nos sites Web et services, support ou information que nous pouvons vous fournir.

Cookies de fonctionnalité

Ces cookies peuvent se souvenir des opérations telles que vos préférences afin que nous puissions vous fournir de meilleurs services et améliorer nos modèles de fonctionnement. Si vous refusez ces cookies, vous ne pourrez peut-être pas utiliser certaines fonctions de nos sites Web.

Ciblage de cookies ou de cookies publicitaires

Ces cookies recueillent des informations sur vos habitudes de navigation afin de personnaliser davantage la publicité. Ces cookies peuvent se souvenir des sites que vous avez visités et les partager avec des tiers tels que des annonceurs.

Nous n’utilisons pas ce type de cookies donc vous pouvez les refuser sans pour autant affecter votre expérience sur notre site internet.

Cookies de réseaux sociaux

Ces cookies sont utilisés pour vous permettre de partager des pages, du contenu de notre site Web, nos services via des réseaux sociaux tiers et d’autres sites Web. Ces cookies peuvent également être utilisés à des fins publicitaires.

Ce type de cookie n’est pas indispensable à votre expérience sur notre site et leur refus n’affectera pas les fonctionnalités de nos services, sauf le partage sur les réseaux sociaux.

Cookies placés par des tiers

Vous pouvez également rencontrer des cookies sur les sites Web qui sont placés par des tiers. Par exemple, lorsque vous achetez des produits en ligne, le fournisseur de commerce électronique peut utiliser des cookies et d’autres technologies. Des tiers peuvent être autoriser à placer des cookies sur les sites Web de leur partenaires pour suivre les informations sur vos activités en ligne et / ou sur des sites tiers ou des services en ligne, notamment pour vous envoyer des publicités ciblées basées sur ces informations, notamment le remarketing de produits.

Nous n’utilisons pas ce type de cookies donc vous pouvez les refuser sans pour autant affecter votre expérience sur notre site internet.

Liste détaillées des cookies du site internet

Noms de cookies Type de cookie Premier ou de tiers Peut être bloquée Session ou persistante Durée d'expiration Objet
incap_ses_444_275317 Essentiels Tierce personne Session
wfwaf-authcookie-*, wf_loginalerted_*, wfCBLBypass Essentiels Tierce personne Persistant
incap_ses_975_275317 Essentiels Tierce personne Session
tfw_exp Essentiels Tierce personne Persistant 1544631540.7428
wordpress_logged_in_6d205b965fabc05ffc4465022b372fb1 Essentiels Tierce personne Session
wordpress_sec_6d205b965fabc05ffc4465022b372fb1 Essentiels Tierce personne Session
nlbi_275317 Essentiels Tierce personne Session
act, wd, xs, datr, sb, presence, c_user, fr, pl, reg_ext_ref, reg_fb_gate, reg_fb_ref La publicité Tierce personne Persistant
visid_incap_275317 Essentiels Tierce personne Persistant 1576077137.9923
_fbp Essentiels Tierce personne Persistant 1544552911
woocommerce_*, wp_woocommerce_*, wc_cart_hash_*, wc_fragments_* Essentiels Tierce personne Persistant

Périmètre d’application de cette déclaration

Cette Déclaration de cookies ne s’applique pas aux cookies, applications, technologies ou sites Web appartenant à / et / ou exploités par des tiers, ou aux pratiques de ces tiers, même s’ils utilisent ou accèdent à notre technologie pour stocker ou collecter des informations. Pour comprendre comment les tiers utilisent les cookies, veuillez consulter leurs politiques de confidentialité.

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Responsable de la collecte des données personnelles

Pour les Données Personnelles collectées dans le cadre de la communication via le formulaire de contact et la navigation sur le Site de l’Utilisateur, le responsable du traitement des Données Personnelles est la société : EURL SURFMOBILE, représenté par Monsieur Sébastien DRUOT, son représentant légal.

En tant que responsable du traitement des données qu’il collecte, l’Editeur s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment d’établir les finalités de ses traitements de données, de fournir à ses utilisateurs, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que l’Editeur traite des Données Personnelles, l’Editeur prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles l’Editeur les traite.

Conservation des données personnelles

Durée de conservation des données personnelles

Les données personnelles sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

Sans demande expresse de suppression de votre part, les délais de conservation des données personnelles dans notre base de données sont les suivants :

  • Cookies indispensables et de performance : 13 mois
  • Données personnelles de contact : 3 ans.

Droit à l’information et la suppression des données personnelles

Suppression des données automatisés

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.

Suppression des données à la demande de l’utilisateur

L’utilisateur peut demander la suppression des données le concernant à l’Editeur de deux façons :

  • par courrier à l’adresse : EURL SURFMOBILE – Responsable DPO – 14 rue Jules Ferry 33510 ANDERNOS LES BAINS, France
  • par courrier électronique à envoyer à l’adresse : legal@capferretsurfschool.com

Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que l’Editeur corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).

Transmission de données à des tiers

L’Editeur ne transmet aucune donnée personnelle à des tiers. Pour rappel : les données de performance sont communiquées à Google Analytics sous format anonymisé et ne permettent pas d’identifier un Utilisateur.

Protection des données personnelles et sécurité de l’information

L’hébergement du site internet de l’Editeur est sous-traité techniquement à la société 1&1 IONOS située à Sarreguemines en France.

Un accord préalable de conformité à la réglementation RGPD de protection des données personnelles des Utilisateurs a été signé avec le sous-traitant garantissant que celui-ci a mis en œuvre tous les moyens techniques afin d’assurer la sécurité des données personnelles et la sécurité du site internet lors de la visite des utilisateurs.

Localisation physique des données et contrôle d’accès

Les données du site internet sont stockées dans un centre de calcul hébergé en France.

Ce site sensible est surveillé par gardien / service de sécurité, système de vidéosurveillance, système anti-intrusion homologué VdS1. Son accès est sécurisé par un sas et piloté par un système de gestion des droits d’accès avec badge / carte d’admission, clé électronique à code PIN et sectorisé avec différents niveaux d’accréditation.

Accès à l’administration logicielle du site internet

Seuls les employés autorisés par l’Editeur peuvent accéder à l’interface de gestion du site internet. Celui-ci est sécurisé par plusieurs solutions dont une authentification à 2 facteurs (identifiant/mot de passe + code électronique renouvelé toutes les 15 secondes).

Protection des données sur le serveur

Sécurité de la transmission de données personnelles sur le site internet de l’Editeur : toutes les transactions et échanges effectuées sur le site internet sont cryptées par l’utilisation d’un certificat SSL. En plus d’être cryptées, les données sont protégées par un système de pare-feu / antivirus et détecteur d’intrusion.

Les données du site internet sont sauvegardées quotidiennement sur un deuxième serveur d’archivage.

Transmission de données du fait du sous-traitant

Le sous-traitant a signé l’engagement de ne pas communiquer, transférer ou céder les données personnelles recueillies par l’Editeur à des Tiers.

Indications en cas de faille de sécurité décelée par l’Éditeur

Information de l’Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité

En aucun cas les engagements définis aux points ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Modification des CGU et de la politique de confidentialité

En cas de modification des présentes CGU, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.

Vos droits

En plus du droit de demander l’accès à vos données personnelles, vous disposez également du droit de demander la rectification et l’effacement de celles-ci et du droit à la portabilité de vos données personnelles.

En outre, vous pouvez vous opposer à ce traitement à tout moment.

Si vous souhaitez exercer l’un de ces droits, veuillez écrire à notre service protection des données et nous ferons le nécessaire. Veuillez nous contacter à l’adresse suivante :
EURL SURFMOBILE
Service protection des données
14 rue jules Ferry
33510 ANDERNOS LES BAINS
Email : legal@capferretsurfschool.com

Autorité de surveillance

Si, contrairement à vos attentes, notre équipe de confidentialité est incapable de répondre à vos préoccupations en matière de confidentialité, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente :
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
75007 Paris
France

Droit applicable et attribution de juridiction.

Tout litige en relation avec l’utilisation du site de l’Editeur est soumis au droit français. En dehors des cas où la loi ne le permet pas, il est fait attribution exclusive de juridiction aux tribunaux compétents de BORDEAUX.

Dernière mise à jour : décembre 2018