1. la protection des données en un coup d’Å“il

Remarques générales

Les remarques suivantes donnent un aperçu simple de ce qui se passe avec vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans notre déclaration de protection des données figurant sous ce texte.

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l’exploitant du site web. Vous trouverez ses coordonnées dans la section « Informations sur le responsable du traitement » de la présente déclaration de protection des données.

Comment collectons-nous vos données ?

Vos données sont collectées, d’une part, lorsque vous nous les communiquez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre consentement par nos systèmes informatiques lorsque vous visitez le site web. Il s’agit principalement de données techniques (par exemple, le navigateur Internet, le système d’exploitation ou l’heure de consultation de la page). La saisie de ces données s’effectue automatiquement dès que vous accédez à ce site web.

Dans quel but utilisons-nous vos données ?

Une partie des données est collectée afin de garantir une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, le destinataire et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez à tout moment révoquer ce consentement pour l’avenir. Vous avez également le droit de demander la limitation du traitement de vos données personnelles dans certaines circonstances. En outre, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente.

Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative à la protection des données.

Outils d’analyse et outils de prestataires tiers

Lorsque vous visitez ce site web, votre comportement de navigation peut faire l’objet d’une évaluation statistique. Cela se fait principalement à l’aide de programmes d’analyse.

Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de protection des données suivante.

2. Hébergement

Nous hébergeons les contenus de notre site web chez le fournisseur suivant :

webgo

Le fournisseur est webgo GmbH, Heidenkampsweg 81, 20097, Hambourg (ci-après « webgo »). Lorsque vous visitez notre site web, webgo enregistre différents fichiers journaux, y compris vos adresses IP.

Pour plus de détails, veuillez consulter la déclaration de protection des données de webgo : https://www.webgo.de/datenschutz/.

L’utilisation de webgo est basée sur l’article 6, paragraphe 1, lettre f du RGPD. Nous avons un intérêt légitime à ce que notre site web soit présenté de la manière la plus fiable possible. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a), du RGPD et de l’article 25, paragraphe 1, de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par exemple pour le Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.

Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CTP) avec le fournisseur susmentionné. Il s’agit d’un contrat prescrit par la législation sur la protection des données, qui garantit que ce dernier traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

3. Indications générales et informations obligatoires

Protection des données

Les exploitants de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de protection des données.

Lorsque vous utilisez ce site, différentes données personnelles sont collectées. Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but nous le faisons.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l’accès par des tiers n’est pas possible.

Remarque sur le service responsable

Le service responsable du traitement des données sur ce site web est :

Yellow Fins Diving Kenya

Mvureni
80401 Diani Beach
Kenya

Téléphone : +254 110 631 171
Courrier électronique : info@yellow-fins.com

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (p. ex. noms, adresses électroniques ou autres).

Durée de conservation

Dans la mesure où aucune durée de stockage spécifique n’est mentionnée dans la présente déclaration de protection des données, vos données personnelles restent chez nous jusqu’à ce que la finalité du traitement des données soit supprimée. Si vous faites valoir une demande légitime d’effacement ou si vous révoquez votre consentement au traitement des données, vos données seront effacées dans la mesure où nous n’avons pas d’autres raisons légales de conserver vos données personnelles (p. ex. délais de conservation en vertu du droit fiscal ou commercial) ; dans ce dernier cas, l’effacement aura lieu après la disparition de ces raisons.

Remarques générales sur les bases juridiques du traitement des données sur ce site web

Si vous avez donné votre consentement au traitement des données, nous traitons vos données personnelles sur la base de l’article 6, paragraphe 1, point a) du RGPD ou de l’article 9, paragraphe 2, point a) du RGPD, dans la mesure où des catégories particulières de données sont traitées conformément à l’article 9, paragraphe 1 du RGPD. En cas de consentement explicite au transfert de données à caractère personnel vers des pays tiers, le traitement des données s’effectue en outre sur la base de l’article 49, paragraphe 1, point a) du RGPD. Si vous avez consenti à l’enregistrement de cookies ou à l’accès à des informations dans votre terminal (par exemple via l’empreinte digitale de l’appareil), le traitement des données s’effectue en outre sur la base de l’article 25, paragraphe 1, de la TTDSG. Ce consentement est révocable à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en Å“uvre de mesures précontractuelles, nous traitons vos données sur la base de l’article 6, paragraphe 1, point b), du RGPD. En outre, nous traitons vos données si elles sont nécessaires pour remplir une obligation légale sur la base de l’article 6, paragraphe 1, point c) du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f), du RGPD. Les paragraphes suivants de la présente déclaration de protection des données informent sur les bases juridiques applicables dans chaque cas.

Remarque sur la transmission de données aux États-Unis et à d’autres pays tiers

Nous utilisons entre autres des outils d’entreprises ayant leur siège aux États-Unis ou dans d’autres pays tiers qui ne sont pas sûrs du point de vue de la protection des données. Lorsque ces outils sont actifs, vos données à caractère personnel peuvent être transférées vers ces pays tiers et y être traitées. Nous attirons votre attention sur le fait qu’aucun niveau de protection des données comparable à celui de l’UE ne peut être garanti dans ces pays. Par exemple, les entreprises américaines sont obligées de transmettre des données personnelles aux autorités de sécurité sans que vous puissiez, en tant que personne concernée, intenter une action en justice. Il ne peut donc pas être exclu que les autorités américaines (par ex. les services secrets) traitent, évaluent et stockent durablement vos données sur les serveurs américains à des fins de surveillance. Nous n’avons aucune influence sur ces activités de traitement.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.

Droit d’opposition à la collecte de données dans des cas particuliers et à la publicité directe (art. 21 RGPD)

SI LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L’ART. 6 ABS. 1 LIT. E OU F DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES PERSONNELLES ; CELA VAUT ÉGALEMENT POUR LE PROFILAGE FONDÉ SUR CES DISPOSITIONS. VOUS TROUVEREZ DANS LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNÉES LES BASES JURIDIQUES RESPECTIVES SUR LESQUELLES SE FONDE UN TRAITEMENT. SI VOUS VOUS Y OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER DES RAISONS IMPÉRIEUSES ET LÉGITIMES POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, VOS DROITS ET VOS LIBERTÉS, OU QUE LE TRAITEMENT SERVE À FAIRE VALOIR, EXERCER OU DÉFENDRE DES DROITS LÉGAUX (OPPOSITION À L’ARTICLE 21, PARAGRAPHE 1, DU RGPD).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES VOUS CONCERNANT À DE TELLES FINS DE PUBLICITÉ ; CECI S’APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PUBLICITÉ DIRECTE. SI VOUS VOUS Y OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES À DES FINS DE PUBLICITÉ DIRECTE (OPPOSITION CONFORMÉMENT À L’ART. 21 AL. 2 DSGVO).

Droit de recours auprès de l’autorité de surveillance compétente

En cas de violation du RGPD, les personnes concernées disposent d’un droit de recours auprès d’une autorité de surveillance, en particulier dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Ce droit de recours s’exerce sans préjudice de tout autre recours administratif ou judiciaire.

Droit à la portabilité des données

Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.

Information, effacement et rectification

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données. Pour ce faire, ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

  • Si vous contestez l’exactitude de vos données à caractère personnel enregistrées chez nous, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de la vérification, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel.
  • Si le traitement de vos données à caractère personnel s’est produit/se produit de manière illicite, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.
  • Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits en justice, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel au lieu de leur effacement.
  • Si vous avez fait opposition conformément à l’article 21, paragraphe 1, du RGPD, une mise en balance de vos intérêts et des nôtres doit être effectuée. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.

Si vous avez limité le traitement de vos données à caractère personnel, ces données – à l’exception de leur stockage – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union européenne ou d’un État membre.

Cryptage SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

4. Collecte de données sur ce site web

Fichiers journaux du serveur

Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s’agit de :

  • type et version du navigateur
  • système d’exploitation utilisé
  • URL de référence
  • Nom d’hôte de l’ordinateur accédant au site
  • Heure de la demande du serveur
  • adresse IP

Ces données ne sont pas recoupées avec d’autres sources de données.

La collecte de ces données s’effectue sur la base de l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu’il soit optimisé – pour cela, les fichiers journaux du serveur doivent être collectés.

Formulaire de contact

Si vous nous faites parvenir des demandes par le biais du formulaire de contact, les informations que vous avez fournies dans le formulaire de demande, y compris les données de contact que vous y avez indiquées, sont enregistrées chez nous à des fins de traitement de la demande et en cas de questions de suivi. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est basé sur l’article 6, paragraphe 1, point b), du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f) du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a) du RGPD) dans la mesure où celui-ci a été demandé ; le consentement peut être retiré à tout moment.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur enregistrement ou que la finalité de l’enregistrement des données devienne caduque (par ex. après le traitement de votre demande). Les dispositions légales contraignantes – en particulier les délais de conservation – ne sont pas affectées.

Demande par e-mail, téléphone ou télécopie

Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera enregistrée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est basé sur l’article 6, paragraphe 1, point b) du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f) du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a) du RGPD) dans la mesure où celui-ci a été demandé ; le consentement peut être retiré à tout moment.

Les données que vous nous avez envoyées par le biais de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur enregistrement ou que la finalité de l’enregistrement des données devienne caduque (par ex. après le traitement de votre demande). Les dispositions légales contraignantes – en particulier les délais de conservation légaux – ne sont pas affectées.

Communication via WhatsApp

Pour la communication avec nos clients et d’autres tiers, nous utilisons entre autres le service de messagerie instantanée WhatsApp. Le fournisseur est WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

La communication est cryptée de bout en bout (peer-to-peer), ce qui empêche WhatsApp ou d’autres tiers d’accéder au contenu de la communication. WhatsApp a toutefois accès aux métadonnées générées au cours du processus de communication (par exemple l’expéditeur, le destinataire et l’heure). Nous attirons également votre attention sur le fait que WhatsApp déclare partager les données personnelles de ses utilisateurs avec la société mère du groupe, Meta, basée aux États-Unis. Vous trouverez plus de détails sur le traitement des données dans la politique de confidentialité de WhatsApp à l’adresse suivante : https://www.whatsapp.com/legal/#privacy-policy.

L’utilisation de WhatsApp est basée sur notre intérêt légitime à communiquer le plus rapidement et le plus efficacement possible avec nos clients, prospects et autres partenaires commerciaux et contractuels (article 6, paragraphe 1, point f du RGPD). Dans la mesure où un consentement correspondant a été demandé, le traitement des données s’effectue exclusivement sur la base du consentement ; celui-ci peut être révoqué à tout moment avec effet pour l’avenir.

Les contenus de communication échangés entre nous et sur WhatsApp restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement au stockage ou que la finalité du stockage des données devienne caduque (par exemple, une fois que votre demande a été traitée). Les dispositions légales contraignantes – en particulier les délais de conservation – ne sont pas affectées.

Nous utilisons WhatsApp dans sa variante « WhatsApp Business ».

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://www.whatsapp.com/legal/business-data-transfer-addendum.

Nous avons configuré nos comptes WhatsApp de manière à ce qu’il ne fasse pas de comparaison automatique des données avec le carnet d’adresses sur les smartphones utilisés.

Nous avons conclu un contrat de traitement des commandes (CTA) avec le fournisseur susmentionné.

5. Outils d’analyse et publicité

Koko Analytics

Ce site web utilise le service d’analyse web open source Koko Analytics.

Grâce à Koko Analytics, nous sommes en mesure de collecter et d’analyser des données sur l’utilisation de notre site web par les visiteurs du site. Cela nous permet, entre autres, de savoir quand telle ou telle page a été consultée et de quelle région elle provient. Nous collectons également différents fichiers journaux (par exemple l’adresse IP, le référent, le navigateur et le système d’exploitation utilisés) et pouvons mesurer si les visiteurs de notre site effectuent certaines actions (par exemple des clics, des achats, etc.).

L’utilisation de cet outil d’analyse est basée sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois son offre web et sa publicité. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1 de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.

Anonymisation des IP

Lors de l’analyse avec Koko Analytics, nous utilisons l’anonymisation IP. Dans ce cas, votre adresse IP est raccourcie avant l’analyse, de sorte qu’elle ne peut plus vous être clairement attribuée.

Analyse sans cookie

Nous avons configuré Koko Analytics de manière à ce qu’il ne stocke pas de cookies dans votre navigateur.

Hébergement

Nous hébergeons Koko Analytics exclusivement sur nos propres serveurs, de sorte que toutes les données d’analyse restent chez nous et ne sont pas transmises.

6. Plugins et outils

Google Fonts (hébergement local)

Ce site utilise ce que l’on appelle Google Fonts, mis à disposition par Google, pour l’affichage uniforme des polices de caractères. Les Google Fonts sont installées localement. Une connexion aux serveurs de Google n’a pas lieu.

Vous trouverez de plus amples informations sur Google Fonts à l’adresse https://developers.google.com/fonts/faq et dans la déclaration de confidentialité de Google : https://policies.google.com/privacy?hl=fr.

OpenStreetMap

Nous utilisons le service de cartographie d’OpenStreetMap (OSM).

Nous intégrons le matériel cartographique d’OpenStreetMap sur le serveur de l’OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Grande-Bretagne. La Grande-Bretagne est considérée comme un pays tiers sûr en matière de protection des données. Cela signifie que la Grande-Bretagne présente un niveau de protection des données équivalent à celui de l’Union européenne. Lors de l’utilisation des cartes OpenStreetMap, une connexion est établie avec les serveurs de la OpenStreetMap-Foundation. À cette occasion, votre adresse IP et d’autres informations sur votre comportement sur ce site web peuvent notamment être transmises à l’OSMF. Pour ce faire, OpenStreetMap enregistre éventuellement des cookies dans votre navigateur ou utilise des technologies de reconnaissance comparables.

L’utilisation d’OpenStreetMap a lieu dans l’intérêt d’une présentation agréable de nos offres en ligne et d’un repérage facile des lieux que nous indiquons sur le site web. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a), du RGPD et de l’article 25, paragraphe 1, de la loi TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. Device-Fingerprinting) au sens de la loi TTDSG. Le consentement est révocable à tout moment.

iThemes Security

Nous avons intégré iThemes Security sur ce site web. Le fournisseur est iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA (ci-après « iThemes Security »).

iThemes Security sert à protéger notre site web contre les accès indésirables ou les cyberattaques malveillantes. À cette fin, iThemes Security collecte, entre autres, votre adresse IP, l’heure et la source des tentatives de connexion et les données du journal (par exemple, le navigateur utilisé). iThemes Security est installé localement sur nos serveurs.

L’utilisation d’iThemes Security est basée sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à protéger son site web le plus efficacement possible contre les cyberattaques. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a), du RGPD et de l’article 25, paragraphe 1, de la loi sur la protection des données (TTDSG), dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens de la TTDSG. Le consentement est révocable à tout moment.