Politique de confidentialité

Version à jour au 25/08/2020

__SOCIETE_ s’engage à protéger votre vie privée. Contactez-nous si vous avez des questions ou des problèmes concernant l’utilisation de vos données personnelles et nous nous ferons un plaisir de vous aider. Cette politique de confidentialité fait partie de nos Conditions de Vente ; En acceptant les termes et conditions, vous acceptez également cette politique. En cas de collision des termes utilisés dans les Conditions de Vente et la Politique de confidentialité, cette dernière prévaudra.

Définitions

__SOCIETE_ : Nom commercial utilisé par la SAS __SOCIETE_, au capital de 50 000 €, dont le siège social se situe __ADRESSE_ France immatriculée au registre du commerce et des sociétés de Nantes sous le numéro __IMMAT_, représentée par Monsieur __NOM_ en qualité de Président ;
Administration : service étatique qui matérialise l’exercice des pouvoirs publics dans des démarches d’état civil ou d’immigration ;
Application : Solution informatique qui permet à l’Utilisateur d’utiliser les Fonctionnalités et Services proposés par __SOCIETE_ ;
Client : Personne qui a signé et a adhéré aux CGV et aux obligations qu’elles contiennent ;
Document Administratif : Document demandé par le Client pour effectuer des démarches administratives personnelles ou professionnelles ;
Donnée(s) : Tout élément (informations, textes, photographies, photocopies, messages, etc.) collecté par l’Utilisateur et implémenté par lui au sein du Site, de l’Application et des Services au travers de son utilisation ;
Donnée(s) Personnelle(s) : Désigne toute information se rapportant à une personne physique ou morale identifiée ou identifiable ; est réputée être une « personne physique ou morale identifiable » une personne physique ou morale qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, économique, culturelle ou sociale ;
Fonctionnalité : Chaque élément implémenté, accessible et utilisable au sein des différents Services ;
Moyens d’Accès : Méthodes et/ou fonction par lesquelles l’Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ;
Opérateur : Société qui opère différents réseaux de télécommunications électroniques nécessaires à l’accès et à l’utilisation des Services ;
Services : Ensemble des prestations mises à disposition de l’Utilisateur par __SOCIETE_ et accessibles via les Moyens d’Accès ;
Site (ou Site Internet) : Le site internet de __SOCIETE_ permettant à l’Utilisateur d’avoir accès aux Services, à savoir : https://www.etakenya.com Tiers : Désigne des personnes physiques ou morales qui ne sont pas liées par une propriété ou un contrôle commun(e) à __SOCIETE_ ou d’autres individus sans relation avec __SOCIETE_ et/ou l’Utilisateur ;
Utilisateur : Désigne toute personne physique ou morale accédant au Site et, le cas-échéant, à l’Application.

Principes de protection des données

La société __SOCIETE_ s’engage à respecter les principes de protection des données suivants :

  • Le traitement est légal, juste, transparent. Les activités de traitement ont des motifs légitimes. La société __SOCIETE_ considère toujours vos droits avant de traiter les données personnelles. Elle vous fournira des informations concernant le traitement sur demande.
  • Le traitement est limité à l’objectif. Les activités de traitement correspondent à l’objectif pour lequel les données personnelles ont été collectées.
  • La société __SOCIETE_ collecte et traite uniquement la quantité minimale de données personnelles requises.
  • Le traitement est limité dans le temps. La société __SOCIETE_ ne conserve pas vos données personnelles plus longtemps que nécessaire.
  • La société __SOCIETE_ fera de son mieux pour assurer l’intégrité et la confidentialité des données.

Conformément à la Règlementation actuelle en matière de Données Personnelles (RGPD), les traitements désignés dans la présente documentation doivent recevoir votre acceptation préalable. En effet, à l’occasion d’une demande de Documents Administratifs effectuée par l’intermédiaire du Site Internet, il vous est demandé d’accepter la présente Politique de Protection des Données.

Les traitements que nous réalisons peuvent également nous être dictés par une obligation légale nous incombant, notamment au niveau comptable ou fiscal.

La plupart des traitements que __SOCIETE_ réalisent entre dans le champ des traitements nécessaires à la relation contractuelle et la fourniture de la prestation demandée, à savoir la fourniture de Documents administratifs pour le Client.

Ainsi, l’exécution des relations (pré)contractuelles qui nous lient, à votre initiative, nécessitent la réalisation d’un certain nombre de traitements.

En tout état de cause, nous nous assurons de ne pas méconnaître votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données Personnelles.

Les personnes mineures étant aussi concernées par nos services, cette politique de confidentialité s’applique aussi à eux. Les données les concernant sont à disposition de leurs représentants légaux.

Qui collecte vos Données Personnelles ?

Le Site Internet est édité par la SAS __SOCIETE_, au capital de 50 000 €, dont le siège social se situe __ADRESSE_ en France et immatriculée au registre du commerce et des sociétés de Nantes sous le numéro __IMMAT_, représentée par Monsieur __NOM_ en qualité de Président ;

Dans le cadre de la gestion et du fonctionnement du Site, en sa qualité de responsable de traitement au titre de la Loi Informatique et Libertés en date du 6 janvier 1978, telle que modifiée, la Société __SOCIETE_ est susceptible de collecter les Données Personnelles des Utilisateurs.

La Société __SOCIETE_ attache une grande importance au respect de la vie privée et prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité des Données Personnelles des Utilisateurs. À cette fin, la Société __SOCIETE_ invite les Utilisateurs à prendre connaissance de la présente Politique de Protection des Données afin d’être informés des modalités de traitement de leurs Données Personnelles et de leurs droits.

Qui sont les destinataires des Données Personnelles ?

Les Données Personnelles des Utilisateurs sont collectées et traitées par la Société __SOCIETE_. Les données peuvent également être communiquées aux sous-traitants de la Société __SOCIETE_ qui agissent au nom et pour le compte de la Société __SOCIETE_, et notamment l’hébergeur du Site.

La Société __SOCIETE_ peut communiquer les Données Personnelles des Utilisateurs afin de coopérer avec les autorités administratives et judiciaires.

La Société __SOCIETE_ peut enfin communiquer les Données Personnelles des Utilisateurs à des prestataires Tiers dans le cadre d’études statistiques de l’utilisation du Site et à des fins d’optimisation du Site. Dans ce cadre, les Données Personnelles des Utilisateurs seront anonymisées.

Quelles sont les données personnelles collectées par __SOCIETE_ ?

La Société __SOCIETE_ propose une plate-forme d’aide à la fourniture de Documents Administratifs pour les Clients. A cet égard, __SOCIETE_ collecte des données personnelles des Utilisateurs soumettant la demande. Informations déclaratives, fournies par vos soins, parmi :

  • La civilité ;
  • Le nom et prénom ;
  • L’année et le lieu de naissance ;
  • Le numéro de téléphone* ;
  • L’adresse mail ;
  • Le lieu de résidence (adresse déclarée par l’Utilisateur) ;
  • La religion
  • Le niveau d’études
  • Le statut marital et les coordonnées du conjoint(e)
  • La civilité des parents et leur lieu de naissance
  • L’employeur (nom et adresse)
  • Les nationalités (actuelles et d’origine)
  • Le passeport (numéro, lieu de délivrance, dates de validité)
  • Les données de voyage (dates de voyage, lieu d’arrivée, contenu du voyage, objet et antériorités dans le pays ou des pays en relation)
  • Les contacts dans le pays de provenance du Client et dans le pays ciblé par le Client

Informations vous concernant, collectées automatiquement

  • L’identifiant de la connexion à l’origine de la communication ;
  • Des traces de connexions (par l’intermédiaire de cookies) ;
  • L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l’opération.

Informations fournies par des tiers

  • La localisation présumée de l’Utilisateur, sur la base de données IP
  • Son parcours sur d’autres sites Internet
  • Les informations de paiement, sécurisées pour ne pas être exploitées pour d’autres fins

* Conformément à l’article L.223-2 du Code de la consommation, l’Utilisateur est informé qu’il a la possibilité, s’il le souhaite, de s’inscrire sur une liste d’opposition au démarchage téléphonique disponible sur le site internet www.bloctel.gouv.fr, quand bien même son numéro de téléphone fourni à __SOCIETE_ n’est pas cédé à quelconque tiers à des fins commerciales lors du processus de commande.

Pour quelles finalités les données personnelles sont-elles collectées ?

__SOCIETE_ utilise les données personnelles des Utilisateurs pour les finalités suivantes :

  • Fourniture des Services ;
  • Facturation ;
  • Obtention des Documents Administratifs auprès des Administrations ;
  • Suivi des dossiers auprès des Administrations ;
  • Réponse aux éventuelles questions/réclamations des Utilisateurs ;
  • Elaboration de statistiques commerciales ;
  • Marketing ;
  • Gestion des impayés et du contentieux.

__SOCIETE_ utilise-t-il les services de prestataires extérieurs ?

OUI, __SOCIETE_ souhaite offrir le meilleur service à ses Utilisateurs. A cet égard, __SOCIETE_ s’appuie sur les meilleurs prestataires extérieurs pour :

  • Le stockage des données personnelles ;
  • La messagerie instantanée ;
  • L’email marketing ;
  • La messagerie interne ;
  • La soumission des demandes des Clients auprès des autorités ;
  • La publicité en ligne ;
  • La facturation ;
  • Récolter des avis des Utilisateurs ;
  • Le paiement en ligne.

Concernant le stockage des données personnelles :

Concernant le stockage des données personnelles, __SOCIETE_ a sélectionné un prestataire Tiers disposant de l’ensemble des agréments nécessaires à la collecte et la conservation des données. Les serveurs utilisés par ce prestataire tiers sont situés en Suisse.

A cet égard, le prestataire sélectionné est la société Infomaniak, située au 25 rue Eugène-Marziano, 1227 Les Acacias (Suisse), Tél. : +41 (0) 22 820 35 44. Sa politique de confidentialité est disponible à cette adresse : https://www.infomaniak.com/fr/cgv/reglement-general-protection-donnees

Aussi, la société __SOCIETE_ utilise des solutions de Cloud Google pour gérer ses données et la transmission auprès de ses prestataires extérieurs. La politique de confidentialité de Google Cloud est accessible à cette adresse : https://business.safety.google/intl/fr_fr/

Concernant la messagerie instantanée :

__SOCIETE_ possède un service de messagerie instantanée en ligne par l’intermédiaire duquel l’Utilisateur peut entrer en contact avec les services de __SOCIETE_. Certaines données peuvent être collectées dans ce cadre. Le service utilisé par __SOCIETE_ afin de fournir ce service est Brevo.

La politique en matière de confidentialité de Brevo est accessible à l’adresse : https://www.brevo.com/fr/rgpd/

Concernant l’email marketing (email & SMS) :

__SOCIETE_ se permet de vous envoyer certains emails dans le cadre de votre parcours transactionnel, en respectant les bonnes pratiques, notamment sur la désinscription. Certaines données peuvent être collectées dans ce cadre. Le service utilisé par __SOCIETE_ afin de fournir ce service est Brevo.

La politique en matière de confidentialité de Brevo est accessible à l’adresse : https://www.brevo.com/fr/rgpd/

Concernant la messagerie interne :

Afin de traiter vos données, la société __SOCIETE_ utilise un service de messagerie performant, permettant un travail suivi et efficace. Pour cela, elle s’appuie sur les services de messagerie de Google Workspace, dont voici la politique de confidentialité : https://business.safety.google/intl/fr_fr/ Toutes les données de ce prestataire (Google) via ses services sont hébergées expressément en Europe. Aucun message échangé ne sort de l’entreprise, à part pour contacter le Client ou les Services administratifs, et sauf contre-ordre exprimé par le Client.

Concernant la soumission des demandes des Clients auprès des autorités :

Chaque partenaire extérieur travaillant avec __SOCIETE_ doit signer une NDA (non-disclosure agreement) particulièrement contraignante pour une utilisation stricte des données dans le seul but de les soumettre aux autorités compétentes pour l’execution du service pour lequel le Client mandate __SOCIETE_.

Concernant la publicité en ligne :

La société __SOCIETE_ peut utiliser ponctuellement des services pour promouvoir ses activités. Ces services utilisent les parcours des Utilisateurs pour leur fournir un message personnalisé. Ces services sont les suivants :

Concernant la facturation :

La société __SOCIETE_ s’appuie sur un service de facturation externe, entièrement dématérialisée, afin de centraliser et d’optimiser les processus de gestion comptable. Ces données permettent de tenir un historique des commandes des Clients sur les Sites Internet de la société __SOCIETE_ et de conserver ses pièces comptables, comme l’exige l’administration du pays de la société __SOCIETE_. La politique de confidentialité d’Incwo est accessible à cette adresse : https://go.incwo.com/termes-dutilisation-incwo/

Concernant la récolte des avis des Clients :

La société __SOCIETE_ sollicite un tiers de confiance pour récolter les avis des Clients suite à leur commande. La politique de confidentialité de Google Reviews est accessible à cette adresse : https://privacy.google.com/intl/fr_fr/businesses/compliance/

Concernant le paiement en ligne :

Lors d’un paiement, __SOCIETE_ utilise les moyens d’un prestataire de paiement extérieur afin de garantir la fluidité et la qualité de ses services.

Concernant le paiement en ligne, __SOCIETE_ a recours à la société Stripe. La politique de confidentialité de stripe est accessible à l’adresse suivante : https://stripe.com/ie/privacy

Le prestataire collecte notamment, lors d’un paiement, des Données Personnelles concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.). Il est rappelé que __SOCIETE_ ne collecte et ne détient aucune donnée bancaire directement.

Quelle est la durée de conservation de mes données personnelles ?

Vos Données Personnelles sur le Site Internet telles que vous les avez déclarées et/ou complétées sur le Site ne sont conservées que pendant une durée strictement nécessaire, à savoir :

Messagerie interne :

  • Documents sensibles des Clients : 18 mois après leur réception
  • Entrées du formulaire : 18 mois dans le cadre d’une demande finalisée
  • Produit : 18 mois après leur envoi au Client
  • Echanges avec les Administrations : 18 mois après leur réception

Site internet :

  • 30 jours pour les entrées partielles
  • 6 mois après la date de retour des clients pour les entrées complètes

Cloud :

  • Suivi : 6 mois après la date de retour des clients
  • Fichiers : 6 mois après la date de retour des clients

Facturation et paiement :

  • 10 ans à la clôture de l’exercice

Ces délais ne s’appliquent pas dans le cadre d’une procédure judiciaire ou administrative en cours.

Dans le cadre d’une demande des données complètes sur tous les supports, le Client pourra faire une demande sur le formulaire de contact du Site Internet. Vous pouvez aussi faire jouer votre droit à l’oubli en déposant une réclamation à la CNIL.

En revanche, les cookies et statistiques de mesure d’audience du Site Internet ne sont pas conservées plus de treize (13) mois.

Comment la Société __SOCIETE_ assure-t-elle la sécurité des Données Personnelles ?

La Société __SOCIETE_ veille à sécuriser les Données Personnelles des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des Données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

Tous les prestataires humaines manipulant des données des Clients ont signé un contrat de confidentialité avec la société __SOCIETE_, garantissant une discrétion sur les contenus échangés. La société __SOCIETE_ a aussi souscrit à des offres d’assurance CYBER RISQUES permettant de palier à une éventuelle perte de données et d’anticiper les risques futurs (contrat AXA n°10282430204).

Concernant la sécurité de transmission

Le Site Internet utilise un protocole de chiffrement des connexions « https » au moyen d’une clef TLS 1.2, 128 bits.

L’Utilisateur doit être vigilant quant au chiffrement de la page. Il ne doit pas fournir d’informations personnelles si la page ne contient pas ce chiffrement (symbolisé par un cadenas dans la barre d’adresse de son navigateur), cette page n’étant pas administrée par __SOCIETE_.

Utilisation des cookies

Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, la Société __SOCIETE_ informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les Services qu’ils ont déjà sélectionnés lors de leurs précédentes visites.

Par ailleurs, l’article 30 du RGPD dispose : « Les personnes physiques peuvent se voir associer […] des identifiants en ligne tels que des adresses IP et des témoins de connexion (« cookies ») ou d’autres identifiants […]. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes. »

A cet égard, l’Utilisateur souhaitant naviguer sur le Site doit accepter la politique de gestion des cookies. Un message d’alerte, sous forme de bandeau, demande au préalable à chaque personne visitant le Site s’il souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs du Site.

Nous utilisons notamment des cookies de différentes sortes :

  • Cookies nécessaires : ces cookies sont nécessaires pour que vous puissiez utiliser certaines fonctionnalités importantes sur notre site Web. Ces cookies ne collectent aucune information personnelle.
  • Cookies de fonctionnalité – ces cookies fournissent des fonctionnalités qui rendent l’utilisation de notre service plus pratique et permettent d’offrir des fonctionnalités plus personnalisées.
  • Cookies analytiques : ces cookies sont utilisés pour suivre l’utilisation et les performances de notre site Web et de nos services
  • Cookies publicitaires : ces cookies sont utilisés pour diffuser des publicités pertinentes pour vous et vos intérêts. En outre, ils sont utilisés pour limiter le nombre de fois que vous voyez une publicité. Ils sont généralement placés sur le site Web par des réseaux publicitaires avec la permission de l’opérateur du site. Ces cookies se souviennent que vous avez visité un site Web et que ces informations sont partagées avec d’autres organisations telles que les annonceurs.

L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau.

Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant le Site, le bandeau ne disparaîtra pas tant qu’il n’aura pas cliqué sur un des boutons d’action du bandeau.

Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :

  • si toute personne qui se rend sur le Site (page d’accueil ou directement sur une autre page du Site à partir d’un moteur de recherche par exemple) ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ;
  • ou si elle clique sur le lien présent dans le bandeau lui permettant de refuser le dépôt des cookies.

Les effets de la « navigation privée » de votre navigateur Internet

Le mode « Navigation privée » proposé aujourd’hui par la quasi-intégralité des navigateurs internet permet notamment de permettre à l’utilisateur de naviguer sur internet sans que soient conservés, notamment, les historiques des pages visitées ou des téléchargements. Concernant les Cookies, tous ceux qui ont été enregistrés durant votre navigation par l’intermédiaire d’une « navigation privée » seront effacés automatiquement lorsque vous fermerez votre navigateur. Le mode « navigation privée » ne permet donc pas de refuser ou d’empêcher les cookies d’être stockés sur votre ordinateur le temps de la navigation. Le Mode « navigation privée » permet simplement de limiter la durée de conservation des cookies collectés.

Comment supprimer les cookies ?

Ci-dessous, nous vous expliquons la démarche à suivre selon votre navigateur, pour plus d’informations, nous vous invitons à consulter les conditions de suppression des cookies en cliquant sur les liens suivants :

Quelles sont les obligations des Utilisateurs ?

Les Utilisateurs reconnaissent que les Données Personnelles divulguées par eux sur le Site et/ou l’Application sont valides, adéquates et à jour. Seuls les Utilisateurs sont responsables de leurs Données Personnelles communiquées.

Les Utilisateurs s’engagent à ne pas porter atteinte à la vie privée et à la protection des Données Personnelles de toute personne Tierce, notamment des personnes déclarées en leur nom dans le cadre d’une démarche.

Quels sont les droits des Utilisateurs dont les Données Personnelles sont collectées ?

Conformément notamment aux lois et règlements en vigueur concernant le traitement des Données Personnelles, il vous est possible de :

  • Accéder à l’ensemble de vos Données à tout moment ;
  • Vous opposer au traitement de vos Données pour motifs légitimes ;
  • Rectifier, mettre à jour et supprimer vos Données déclaratives, en nous contactant via le formulaire de contact de ce site, sous réserve de motifs légitimes ;
  • Demander la portabilité de vos Données ;
  • Demander la suppression de certaines Données.

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles après votre décès. Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.

En l’absence de toute directive, vos héritiers peuvent s’adresser à __SOCIETE_ afin :

  • d’accéder aux traitements de Données permettant « l’organisation et le règlement de la succession du défunt » ;
  • de recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » au sens de la loi ;
  • de faire procéder à la suppression de vos données sur les Sites et s’opposer à la poursuite du traitement de vos Données Personnelles.

En tout état de cause, vous avez la possibilité de nous indiquer, à tout moment, que vous ne souhaitez pas, en cas de décès, que vos Données Personnelles soient communiquées à un tiers.

Comment puis-je exercer mes droits en matière de Données Personnelles ?

Afin d’exercer vos droits envers __SOCIETE_, il vous est possible d’adresser une requête à la société __SOCIETE_ via le formulaire de contact ou à l’une des adresses indiquées plus bas. La société __SOCIETE_ se réserve le droit de demander des justificatifs permettant de contrôler l’identité du demandeur.

Une réponse est alors adressée dans le délai d’une semaine à compter de la réception de la demande.

Comment les Utilisateurs sont-ils informés des modifications de la présente Politique de Protection des Données ?

La Société __SOCIETE_ peut modifier la présente Politique de Protection des Données à tout moment. La Société __SOCIETE_ informera les Utilisateurs par tout moyen des modifications apportées à la présente. La Société __SOCIETE_ invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions.

Chaque transaction effectuée sur un des Sites Internet de __SOCIETE_ nécessite l’acceptation de cette politique de confidentialité des données.

Comment contacter __SOCIETE_ ?

Les Utilisateurs peuvent contacter la Société __SOCIETE_ pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données aux adresses suivantes :

Data Protection Officer (DPO) Si vous avez des questions relatives au traitement de vos données personnelles, vos droits ou cette politique, n’hésitez pas à contacter notre personne dédiée à leur protection (DPO) : __NOM_ ([email protected] – __TEL___TEL_)