Mentions legales & Politique de Confidentialite

  1. Introduction

La présente politique de confidentialité décrit les pratiques de traitement des données personnelles de l’agence PITAYA, située à BP 40 355 – 98 713 (Papeete) – Polynésie française. Nous nous engageons à protéger la confidentialité et la sécurité des données personnelles de nos clients et prospects, conformément au Règlement Général sur la Protection des Données (RGPD).

  1. Coordonnées de l’Agence
  • Nom de l’agence : PITAYA
  • Adresse : BP 40 355 – 98 713 (Papeete) – Polynésie française
  • Téléphone : +689 40 41 07 07
  • Email : contact@pitaya.pf
  • Numéro T.A.H.I.T.I : B55553
  • C.S. PAPEETE TPI : 15 1516
  1. Définitions des Termes Clés
  • Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles.
  1. Catégories de Données Personnelles Collectées

Nous collectons et traitons des données personnelles de manière légale et équitable, notamment :

  • Informations personnelles : nom, prénom, adresse e-mail, numéro de télé
  • Informations démographiques : âge, sexe, localisation géographique.
  • Données de navigation : historique de navigation sur le site web, préférences, et centres d’intérêt.
  • Données transactionnelles : historique des achats, montants dépensé
  1. Finalités du Traitement des Données

Le traitement des données a pour but de réaliser des opérations de marketing direct afin de promouvoir des produits et services auprès des clients et prospects. Cela inclut :

  • L’envoi de newsletters.
  • L’envoi de promotions personnalisé
  • L’envoi de publicités ciblé
  1. Base Légale du Traitement

Les données personnelles sont conservées uniquement pour la durée nécessaire aux fins pour lesquelles elles ont été collectées, conformément aux lois en vigueur. Nous mettons en œuvre des mesures techniques et organisationnelles pour garantir que ces informations sont protégées contre la perte, l’utilisation abusive, et l’accès non autorisé.

  • Consentement : Le traitement est basé sur le consentement explicite des personnes concernées pour recevoir des communications marketing.
  • Intérêt légitime : Pour les clients existants, le traitement peut se baser sur l’intérêt légitime de promouvoir des produits et services similaires à ceux déjà acheté
  • Respect des obligations légales ou l’exécution d’un contrat : S’assurer que toutes les opérations de traitement de données sont fondées sur une base légale définie par le RGPD, telle que le consentement, l’exécution d’un contrat, une obligation légale, la protection des intérêts vitaux de la personne concernée, une mission d’intérêt public ou les intérêts légitimes de l’entreprise.
  1. Destinataires des Données

Les données peuvent être partagées avec des partenaires marketing et des prestataires de services (ex. : plateformes d’emailing, agences publicitaires) dans le cadre des campagnes de marketing direct.

  1. Transfert de Données en Dehors de l’Union Européenne

Actuellement, nous ne transférons pas de données personnelles en dehors de l’Union Européenne. Si cela devait changer, nous nous engageons à mettre en place des mesures de protection adéquates et à informer les utilisateurs conformément aux exigences du RGPD.

  1. Durée de Conservation des Données

Les données seront conservées aussi longtemps que la personne concernée n’aura pas retiré son consentement. Pour les clients existants, les données seront conservées pendant la durée de la relation commerciale et une période raisonnable après la fin de celle-ci (par exemple, 5 ans).

  1. Droits des Personnes Concernées

Conformément à la réglementation sur la protection des données, les personnes concernées disposent des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d’opposition
  1. Procédures de Mise en Œuvre des Droits des Personnes

Les personnes peuvent exercer leurs droits via notre formulaire en ligne, par email à contact@pitaya.pf, ou par courrier avec Accusé de Réception à l’adresse suivante :

Agence Pitaya
BP 40 355
98 713
Polynésie française

Traitement des Demandes et Délais de Réponse

  • Délai de Réponse : Nous nous engageons à répondre aux demandes des utilisateurs concernant leurs données personnelles dans un délai de 30 jours à compter de la réception de la demande. En cas de complexité particulière ou de nombre élevé de demandes, ce délai peut être prolongé de 2 mois supplémentaires, avec notification préalable au demandeur.
  • Accusé de Réception : Dès la réception d’une demande, nous envoyons un accusé de réception au demandeur pour confirmer la prise en charge de sa demande et l’informer du délai prévu pour y répondre.
  1. Hébergement et Sécurité des Données

Nous mettons en place des mesures de sécurité pour protéger les données personnelles, notamment :

  • Hébergement : Notre site web est hébergé par OVH, certifié selon les normes SECNUM Cloud et HDS, garantissant ainsi un haut niveau de protection et de conformité pour vos donné
  • Protocole de Sécurité : Notre site utilise le protocole HTTPS. Cela signifie que toutes les données échangées entre votre navigateur et notre site sont cryptées grâce au certificat SSL (Secure Socket Layer), réduisant ainsi le risque d’accès non autorisé ou de piratage.
  • Chiffrement : Utilisation de techniques de chiffrement pour les données sensibles, tant en transit qu’au repos, afin de garantir la confidentialité et l’intégrité des informations.
  • Contrôles d’Accès : Mise en place de contrôles d’accès stricts pour limiter l’accès aux données personnelles aux seules personnes autorisé
  • Anonymisation et Pseudonymisation : Application de techniques d’anonymisation ou de pseudonymisation des données lorsque cela est possible pour minimiser les risques en cas de violation de donné
  • Audits et Tests de Sécurité : Réalisation régulière d’audits de sécurité et de tests de pénétration pour identifier et corriger les vulnérabilité
  • Plan de Réponse aux Incidents : Élaboration et mise en œuvre d’un plan de réponse aux incidents pour gérer rapidement et efficacement toute violation de donné
  1. Délais de Réponse aux Demandes d’Exercice des Droits

Nous nous engageons à permettre aux utilisateurs d’exercer leurs droits (accès, rectification, effacement, opposition, portabilité, limitation) et à traiter leurs demandes dans un délai de 30 jours. Si une demande ne peut être traitée dans le délai initial de 30 jours, nous informerons le demandeur des raisons du retard et de la nouvelle échéance (jusqu’à 2 mois supplémentaires).

  1. Consentement pour le Traitement des Données
  • Processus de Collecte du Consentement : Nous recueillons le consentement explicite des utilisateurs avant de collecter ou de traiter leurs données personnelles. Utilisation de cases à cocher non pré-cochées pour obtenir le consentement.
  • Documentation du Consentement : Conservation des enregistrements du consentement des utilisateurs, incluant la date, l’heure, et le contexte dans lequel le consentement a été donné.
  • Retrait du Consentement : Offre d’une méthode simple et accessible pour retirer le consentement à tout moment, par exemple via un lien de désinscription dans les emails ou une section dédiée dans le compte utilisateur.
  • Notification des Modifications : Information des utilisateurs de toute modification des pratiques de traitement de données et obtention à nouveau de leur consentement si les finalités de traitement changent de manière significative.
  1. Utilisation des Cookies
  • Types de Cookies : Nous informons les utilisateurs des types de cookies utilisés (nécessaires, de performance, fonctionnels, de ciblage) et de leurs finalités spécifiques.
  • Bannière de Consentement : Affichage d’une bannière de consentement aux cookies lors de la première visite de l’utilisateur sur le site, permettant de choisir quels types de cookies ils acceptent ou refusent.
  • Gestion des Cookies : Offre d’une interface utilisateur pour permettre la gestion des préférences en matière de cookies, y compris l’activation et la désactivation des cookies non essentiels.
  • Informations Complètes : Fourniture d’une politique de cookies détaillée expliquant ce que sont les cookies, comment ils sont utilisés sur le site, et comment les utilisateurs peuvent gérer ou désactiver les cookies via les paramètres de leur navigateur ou via une interface de gestion des cookies sur le site. Pour plus de détails, veuillez consulter notre Politique de Cookies.
  1. Mécanismes de Réclamation

Les personnes peuvent déposer une réclamation auprès des autorités de protection des données. Pour la France, cela peut se faire via le site web de la CNIL ou par courrier postal à l’adresse suivante :

CNIL – Service des Plaintes
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

  1. Mises à Jour de la Politique de Confidentialité

Nous informerons les utilisateurs de tout changement de cette politique par email. La présente politique de confidentialité peut être modifiée à tout moment pour refléter les changements dans nos pratiques de traitement des données.

  1. Contact

Pour toute question concernant cette politique de confidentialité, veuillez nous contacter à : contact@pitaya.pf

———————————————————————————————————————————

Date de dernière mise à jour : 30 août 2024