POLITIQUE DE CONFIDENTIALITÉ

Mise à jour : MAI 2018

 

SOMMAIRE

  • Introduction
  • Contrôleur de données
  • Cadre de protection des données du GDPR
  • Principes de protection de la vie privée
  • Quelles sont les données personnelles que nous collectons
  • Comment nous utilisons vos données
  • Notre politique en matière de cookies
  • Combien de temps conservons-nous vos données ?
  • La base juridique de l'utilisation de vos données
  • Comment nous assurons le respect de votre vie privée
  • Vos droits légaux relatifs à vos données personnelles
  • Coordonnées du contact

 

INTRODUCTION

Chez AP Diving, nous nous engageons à veiller à ce que vos renseignements personnels soient protégés et ne soient jamais utilisés à mauvais escient.

La présente politique de confidentialité explique quels renseignements personnels nous recueillons, pourquoi nous les recueillons, comment nous les utilisons, le contrôle que vous avez sur vos renseignements personnels et les procédures que nous avons mises en place pour les protéger.

Nous assumons l'entière responsabilité de la sécurité des informations personnelles que nous recueillons à votre sujet, nous nous efforçons d'être transparents sur la manière dont nous les traitons et nous voulons vous donner un contrôle total sur la conservation ou la suppression de vos informations personnelles.

Dans la présente politique de confidentialité, lorsque nous faisons référence à " AP Diving ", " AP ", " nous ", " notre ", " nos ", nous désignons l'entreprise Ambient Pressure Diving Ltd (faisant affaire sous le nom de " AP Diving ") de Water-ma-Trout Industrial Estate, Helston, Cornwall, TR130LW.

 

CONTRÔLEUR DES DONNÉES

Le contrôleur des données concernant les données personnelles qui nous sont fournies est Ambient Pressure Diving Ltd (numéro d'enregistrement de la société : 04118978).

 

CADRE DE LA PROTECTION DES DONNÉES

Ambient Pressure Diving Ltd (commercialisé sous le nom de : AP Diving) est basé au Royaume-Uni et, à ce titre, est enregistré auprès de l'Information Commissioner's Office (ICO) en tant que contrôleur de données en vertu de la loi britannique sur la protection des données de 1998. Nous avons également aligné notre politique de confidentialité sur le Règlement général sur la protection des données (RGPD) de l'UE, qui entrera en vigueur le 25 mai 2018, sous la supervision de l'Information Commissioner's Office au sein du Royaume-Uni. Pour plus d'informations, visitez le site de l'ICO https://ico.org.uk.

AP Diving a réalisé des évaluations d'impact sur la vie privée applicables (également connues sous le nom d'évaluations d'impact sur la protection des données en vertu du GDPR) pour tous les domaines de notre entreprise et les activités liées à notre entreprise qui impliquent le contrôle et le traitement des informations personnelles.

 

PRINCIPES DE CONFIDENTIALITÉ

Les politiques de confidentialité peuvent être compliquées. Nous avons essayé de rendre la nôtre aussi claire que possible. Pour vous aider, voici un bref résumé de nos principes de confidentialité.

Chez AP Diving, nous :

  • Ne demandons ou ne recueillons que les renseignements personnels dont nous avons besoin pour fournir et améliorer le service, les produits et les expériences auxquels nos clients s'attendent.
  • Nous vous donnons le contrôle sur les renseignements personnels que nous détenons à votre sujet afin de nous assurer qu'ils sont exacts et qu'ils reflètent vos préférences.
  • Veiller à ce que vos informations personnelles soient toujours sécurisées et protégées.
  • Nous sommes justes et transparents quant à la manière dont nous utilisons les informations personnelles que nous détenons.
  • N'utiliserons jamais vos informations personnelles qu'aux fins pour lesquelles vous nous avez fait confiance.
  • Nous ne vendrons ni ne donnerons jamais vos informations personnelles.
  • Respecterons vos choix et vous informerons en cas de changements importants affectant vos informations personnelles ou la manière dont nous les utilisons.
  • Assumerons la responsabilité des informations personnelles que nous détenons à votre sujet.
  • Lorsque les données sont fournies par "consentement", nous nous assurons qu'il s'agit d'une acceptation active dans un but spécifique et sans ambiguïté. En d'autres termes, un acte de silence, des cases pré-cochées ou l'inactivité ne constituent pas un consentement.
  • Ces principes démontrent notre engagement à protéger votre vie privée et à traiter vos informations personnelles de la bonne manière et comme vous l'attendez.

Si vous avez des questions, des commentaires ou des préoccupations concernant tout aspect de cette politique ou la façon dont nous traitons vos informations personnelles chez AP, veuillez envoyer un courriel à notre équipe chargée de la protection de la vie privée à l'adresse [email protected].

La présente politique s'applique que vous achetiez des biens ou des services sur le site Web apdiving.com, par téléphone, par courriel ou par télécopieur, que vous visitiez notre usine ou que vous achetiez au stand d'AP Diving à l'un des nombreux salons de plongée auxquels nous participons à l'échelle nationale et internationale.

 

QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS RECUEILLONS ?

AP Diving peut recueillir les informations suivantes vous concernant :

  • Lorsque vous passez une commande de biens ou de services sur notre site Web, par téléphone/télécopie ou en personne à notre bureau de vente en usine ou au stand d'AP Diving lors d'un salon de plongée : nous pouvons recueillir tout ou partie des éléments suivants : votre nom, votre adresse électronique, votre adresse de facturation, votre adresse de livraison, le nom de votre entreprise (le cas échéant), votre numéro de TVA (le cas échéant) et les détails de votre carte de paiement. Si vous ne fournissez pas ces informations, il se peut que vous ne puissiez pas acheter des biens ou des services auprès de nous ou conclure un contrat avec nous.
  • vos préférences en matière de communication et de marketing ;
  • vos activités de navigation en ligne sur le site Web d'AP Diving ;
  • vos intérêts, vos préférences, vos réactions et vos réponses aux sondages ;
  • votre correspondance et vos communications avec AP Diving ; et d'autres données personnelles accessibles au public, y compris celles que vous avez partagées via une plateforme publique (comme un fil Twitter ou une page Facebook publique).

Cette liste n'est pas exhaustive et, dans des cas spécifiques, nous pouvons avoir besoin de collecter des données supplémentaires aux fins énoncées dans la présente politique.  Certaines des données personnelles susmentionnées sont collectées directement, par exemple lorsque vous créez un compte en ligne sur notre site web, remplissez un formulaire de commande en ligne ou envoyez un courriel à notre équipe commerciale.  D'autres données personnelles sont collectées indirectement, par exemple votre activité de navigation ou d'achat.  Nous pouvons également collecter des données personnelles auprès de tiers, mais uniquement s'ils peuvent prouver votre consentement à nous transmettre vos données.

Voir la section ci-dessous "Base légale pour l'utilisation de vos données" pour plus d'informations.

 

DONNÉES PERSONNELLES QUE NOUS NE COLLECTONS PAS

Informations personnelles sensibles 

Nous ne recueillons pas sciemment ou intentionnellement ce que l'on appelle communément des " informations personnelles sensibles ", telles que la religion, l'état de santé, l'origine ethnique, les opinions politiques, l'appartenance à un syndicat, vos données biométriques, votre orientation sexuelle, etc. Veuillez ne pas soumettre d'informations personnelles sensibles vous concernant à AP Diving. Pour plus d'informations sur ce qui constitue des informations personnelles sensibles, veuillez consulter le site https://ico.org.uk/and et naviguer vers la section sur les données de catégorie spéciale.

Données personnelles des enfants

Le site Web d'AP Diving, les bureaux de vente d'AP Diving ou les stands des salons de plongée, ainsi que les produits et services offerts par AP Diving, ne s'adressent pas aux enfants de moins de 13 ans. Si vous apprenez qu'un enfant de moins de 13 ans nous a fourni ses renseignements personnels sans le consentement de ses parents, veuillez communiquer immédiatement avec l'équipe de protection des données de l'entreprise ([email protected]) afin que nous puissions prendre les mesures appropriées.

 

COMMENT NOUS UTILISONS VOS DONNÉES

Généralités

AP Diving utilise vos données personnelles :

  • pour vous fournir des biens et des services ;
  • pour mettre à votre disposition un site web adapté ;
  • pour gérer le(s) compte(s) enregistré(s) que vous détenez chez nous ;
  • pour vérifier votre identité ;
  • pour la prévention et la détection de la criminalité et de la fraude et à des fins connexes ;
  • à des fins de garantie des produits, le cas échéant ;
  • pour tenir un registre volontaire des propriétaires de recycleurs Inspiration afin de vérifier le statut de qualification des utilisateurs, dans le cadre de notre engagement en matière de sécurité en tant que fabricant responsable ;
  • pour vous informer de tout avis de sécurité et/ou rappel de produits ;
  • vous contacter par voie électronique pour vous communiquer les mises à jour importantes de nos produits, telles que les mises à niveau du micrologiciel et du logiciel ;
  • avec votre accord : pour vous contacter par voie électronique au sujet d'offres promotionnelles et de produits et services qui, selon nous, pourraient vous intéresser ;
  • à des fins d'études de marché - pour mieux comprendre vos besoins ;
  • pour permettre à AP Diving de gérer les interactions du service clientèle avec vous ; et lorsque nous avons le droit ou l'obligation légale d'utiliser ou de divulguer vos informations (par exemple dans le cadre d'une enquête menée par une autorité publique ou d'un litige juridique).

 

Communications promotionnelles

AP Diving a pour objectif d'informer ses clients existants sur les produits et services qui vous intéressent et qui sont pertinents pour vous en tant qu'individu. Nous enverrons également de tels courriels à des personnes qui ne sont peut-être pas encore clientes d'AP Diving, mais qui ont choisi de recevoir nos bulletins d'information en en faisant la demande sur le site Web apdiving.com ou en personne, par exemple en demandant à être inscrites sur cette liste d'envoi lors d'un salon de plongée.

Vous avez le droit de refuser de recevoir des communications promotionnelles à tout moment, en :

  1. modifiant vos préférences en matière de marketing dans la section " Informations sur le compte " de votre compte AP Diving ;
  2. en utilisant le simple lien "unsubscribe" dans les courriers électroniques ou le numéro "STOP" pour les SMS ;
  3. et/ou en contactant notre équipe chargée de la protection de la vie privée à l'adresse [email protected].

 

Bannières publicitaires sur le Web

Si vous visitez notre site web, vous pouvez recevoir des bannières publicitaires personnalisées lorsque vous naviguez sur d'autres sites web.  Les bannières publicitaires que vous verrez seront liées aux produits que vous avez consultés en naviguant sur nos sites Web sur votre ordinateur ou d'autres appareils. 

Ces publicités sont fournies par AP Diving par l'intermédiaire de fournisseurs spécialisés leaders sur le marché, à l'aide de " cookies " placés sur votre ordinateur ou d'autres appareils (voir les informations complémentaires sur l'utilisation des cookies dans notre politique en matière de cookies).  Vous pouvez supprimer ou désactiver les cookies à tout moment - voir ci-dessous pour de plus amples informations.

 

Partage des données avec des tiers

Nos prestataires de services et fournisseurs :

Afin de mettre certains services à votre disposition, nous pouvons être amenés à partager vos données personnelles avec certains de nos partenaires de services.  Il s'agit notamment de fournisseurs de services informatiques, de livraison et de marketing.

AP Diving n'autorise ses prestataires de services à traiter vos données personnelles que lorsque nous avons confirmé qu'ils appliquent des contrôles appropriés en matière de protection des données et de sécurité.  Nous imposons également aux prestataires de services des obligations contractuelles en matière de protection et de sécurité des données, ce qui signifie qu'ils ne peuvent utiliser vos données que pour fournir des services à AP Diving et à vous-même, et à aucune autre fin.

 

Autres tierces parties :

En dehors de nos prestataires de services, AP Diving ne divulguera pas vos données personnelles à des tiers, sauf dans les cas indiqués ci-dessous.  Nous ne vendrons ni ne louerons jamais les données de nos clients à d'autres organisations à des fins de marketing.

Nous pouvons partager vos données avec :

  • des agences de référence de crédit, si nécessaire pour les paiements par carte ;
  • les organismes gouvernementaux, les régulateurs, les organismes d'application de la loi, les tribunaux et les assureurs lorsque nous sommes tenus de le faire :
  • pour nous conformer à nos obligations légales ;
  • pour exercer nos droits légaux (par exemple dans le cadre d'affaires judiciaires) ;
  • pour la prévention, la détection, les enquêtes criminelles ou la poursuite des contrevenants ;
  • et pour la protection de nos employés et de nos clients.

 

Transferts internationaux

Pour vous fournir des produits et services, il est parfois nécessaire qu'AP Diving partage vos données en dehors de l'Espace économique européen.  Cela se produira généralement lorsque les fournisseurs de services sont situés en dehors de l'EEE ou si vous êtes basé en dehors de l'EEE.  Ces transferts sont soumis à des règles spéciales en vertu des lois sur la protection des données du GDPR.

Si cela se produit, nous nous assurerons que le transfert sera conforme à la législation sur la protection des données et que toutes les données personnelles seront sécurisées.  Notre pratique standard est d'utiliser des " clauses standard de protection des données " qui ont été approuvées par la Commission européenne pour ces transferts.   Ces clauses peuvent être consultées à l'adresse suivante : https://ec.europa.eu/info/law/law-topic/data-protection_en.

Lorsque des prestataires de services tiers sont situés aux États-Unis d'Amérique, nous veillons à ce que vos données soient protégées conformément au cadre du bouclier de protection de la vie privée UE-États-Unis. https://www.privacyshield.gov/welcome.

 

POLITIQUE EN MATIÈRE DE COOKIES

Nos sites web utilisent des cookies pour collecter des informations. Celles-ci comprennent des informations sur les pages consultées, les produits achetés et le parcours du client sur nos sites Web. Des informations détaillées sont présentées dans la présente politique en matière de cookies.

 

Que sont les cookies ?

Comme la plupart des sites Web, celui d'AP Diving utilise des témoins pour recueillir des renseignements.  Les cookies sont de petits fichiers de données qui sont placés sur votre ordinateur ou d'autres appareils (tels que les smartphones ou les tablettes) lorsque vous naviguez sur ce site Web.  Ils sont utilisés pour " se souvenir " lorsque votre ordinateur ou votre appareil accède à notre site web.  Les cookies sont essentiels pour le fonctionnement efficace de notre site web et pour vous aider à faire des achats en ligne avec nous.  Ils sont également utilisés pour adapter les produits et services qui vous sont proposés et annoncés, tant sur notre site web qu'ailleurs. 

Information collected

Some cookies collect information about browsing and purchasing behaviour when you access this website via the same computer or device.  This includes information about pages viewed, products purchased and your journey around a website.  We do not use cookies to collect or record information on your name, address or other contact details.  AP Diving can use cookies to monitor your browsing and purchasing behaviour.

 

How are cookies managed?

The cookies stored on your computer or other device when you access our websites are designed by:

  • AP Diving, or on behalf of AP Diving, and are necessary to enable you to a make purchases on our website;
  • third parties who participate with us in marketing programmes; and
  • third parties who broadcast web banner advertisements on behalf of AP Diving.

 

À quoi servent les témoins ?

Les principaux objectifs pour lesquels les cookies sont utilisés sont les suivants :

À des fins techniques essentielles au fonctionnement efficace de nos sites Web, notamment en ce qui concerne les transactions en ligne et la navigation sur le site.
Pour permettre à AP Diving de vous commercialiser, notamment des bannières publicitaires sur le Web et des mises à jour ciblées.
Pour permettre à AP Diving de recueillir des informations sur vos habitudes de navigation et d'achat, notamment pour contrôler le succès des campagnes, des concours, etc. 
Pour permettre à AP Diving de respecter ses obligations contractuelles en matière de paiement à des tiers lorsqu'un produit est acheté par une personne qui a visité notre site Web à partir d'un site exploité par ces tiers.

Comment puis-je désactiver les cookies ?

Si vous voulez désactiver les cookies, vous devez modifier les paramètres du navigateur de votre site Web pour qu'il rejette les cookies.  La façon dont vous pouvez le faire dépend du navigateur que vous utilisez.   Vous trouverez ci-dessous de plus amples informations sur la manière de désactiver les cookies pour les navigateurs les plus populaires :

 

Pour Microsoft Internet Explorer :

  1. Choisissez le menu "outils" puis "options Internet".
  2. Cliquez sur l'onglet "vie privée
  3. Sélectionnez le paramètre approprié

Pour Google Chrome :

  1. Choisissez Paramètres> Avancés
  2. Sous "Confidentialité et sécurité", cliquez sur "Paramètres de contenu".
  3. Cliquez sur "Cookies".

Pour Safari :

  1. Choisissez Préférences > Confidentialité
  2. Cliquez sur "Supprimer toutes les données du site Web".

Pour Mozilla firefox :

  1. Choisissez le menu "outils" puis "options".
  2. Cliquez sur l'icône "vie privée".
  3. Trouvez le menu "cookie" et sélectionnez les options correspondantes.

Pour Opera 6.0 et plus :

  1. Choisissez le menu "Fichiers" > "Préférences".
  2. Vie privée

 

Que se passe-t-il si je désactive les cookies ?

Cela dépend des cookies que vous désactivez, mais en général, le site web peut ne pas fonctionner correctement si les cookies sont désactivés.  Si vous ne désactivez que les cookies de tiers, vous ne serez pas empêché d'effectuer des achats sur notre site.  Si vous désactivez tous les cookies, vous serez dans l'impossibilité de réaliser un achat sur notre site.

 

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Nous conserverons vos données pendant une durée n'excédant pas celle nécessaire aux fins énoncées dans la présente politique. Différentes périodes de conservation s'appliquent à différents types de données.

Registre des propriétaires de recycleurs :

Dans le cas du registre des propriétaires de recycleurs Inspiration, nous conserverons ces données personnelles aussi longtemps que cette personne continuera à posséder un recycleur (qu'elle fasse ou non de la plongée avec), à moins qu'elle ne nous demande de la retirer du registre dans le cas où elle vendrait ou mettrait au rebut ce recycleur.

Données contractuelles :

Les données personnelles collectées dans le but de remplir un contrat de vente de biens et de services d'AP Diving seront conservées pendant 6 ans, ce qui correspond à la durée pendant laquelle nous sommes tenus par le HMRC de conserver un registre de toutes les transactions financières. https://www.gov.uk/running-a-limited-company/company-and-accounting-records

Données relatives à la vente directe ou à l'inscription à un bulletin d'information :

La durée maximale de conservation des données personnelles est de 6 ans à compter de la date d'enregistrement du consentement.

Données relatives à la garantie des produits BCD :

Les clients d'AP Diving ont la possibilité, lors de l'achat de nos produits BCD, d'enregistrer cet achat et de bénéficier des garanties étendues que nous offrons. Celles-ci comprennent une garantie de 3 ans sur tous les matériaux extérieurs et une garantie à vie du premier propriétaire sur l'intégrité de la vessie intérieure.  Par conséquent, nous conserverons toutes les données personnelles soumises dans le cadre de cet enregistrement indéfiniment ou jusqu'à ce que le client en fasse la demande.

 

BASE JURIDIQUE DE L'UTILISATION DE VOS DONNÉES

Nous sommes tenus d'exposer la base juridique de notre "traitement" des données à caractère personnel.

Généralités

AP Diving recueille et utilise les données personnelles des clients parce que cela est nécessaire pour :

  • la poursuite de nos " intérêts légitimes " (tels que définis ci-dessous) ;
  • le respect de nos obligations et l'exercice de nos droits dans le cadre d'un " contrat " portant sur la vente de biens ou de services à un client (comme indiqué ci-dessous) ;
  • ou se conformer à nos "obligations légales".
  • " Consentement " pour des communications de marketing direct à des clients potentiels - mais seulement lorsque nous avons un enregistrement clair de la nature de ce consentement, quand ce consentement a été donné et s'il s'inscrit dans le cadre temporel de la durée de conservation de ces données que nous déclarons dans la présente politique.
  • "Intérêts vitaux". C'est-à-dire des situations de " vie ou de mort " pour protéger les intérêts vitaux de la personne concernée, ou d'une autre personne physique.
  • L'"intérêt public". C'est-à-dire s'il s'agit de tâches exécutées dans l'intérêt public, par l'autorité officielle du responsable du traitement des données.
  • " Les finalités spécifiques à l'État membre ", y compris les exigences du droit national et de l'intérêt public.
  • En général, nous nous appuyons uniquement sur le " Consentement " comme base juridique pour le traitement en ce qui concerne l'envoi de communications de marketing direct à des clients potentiels par courriel ou par message texte.
  • Les clients ont le droit de retirer leur consentement à tout moment.  Lorsque le consentement est la seule base juridique du traitement, nous cesserons de traiter les données après le retrait du consentement.

Nos intérêts contractuels

La base juridique normale pour le traitement des données des clients est qu'il est nécessaire pour les intérêts contractuels d'AP Diving, y compris :

Contracter pour vendre et fournir des biens et des services à nos clients ;
Base juridique du traitement : " Nécessité contractuelle " - les données sont nécessaires à l'exécution d'un contrat (article 6, paragraphe 1, point b), du règlement général sur la protection des données). 

Raison pour laquelle nécessaire à l'exécution d'un contrat : nous avons besoin des informations obligatoires collectées par notre formulaire de caisse en ligne ou pour notre équipe de vente/systèmes ERP, pour établir avec qui le contrat est conclu et pour vous contacter afin de remplir nos obligations en vertu du contrat, y compris vous envoyer des confirmations de commande, des marchandises et des reçus.

Obligation légale : nous avons l'obligation légale de vous délivrer une facture pour les biens et services que vous nous achetez si vous êtes assujetti à la TVA et nous avons besoin à cette fin des informations obligatoires recueillies par notre formulaire de commande ou par notre équipe de vente/systèmes ERP. Nous avons également l'obligation légale de tenir des registres comptables, y compris des registres de transactions.

Nos intérêts légitimes

La base juridique normale pour le traitement des données des clients est qu'il est nécessaire pour les " intérêts légitimes " d'AP Diving, notamment :

  • La protection des clients, des employés et d'autres personnes et le maintien de leur sécurité, de leur santé et de leur bien-être ;
  • La promotion, le marketing et la publicité de nos produits et services auprès des clients existants ;
  • L'envoi de communications promotionnelles pertinentes et adaptées à des clients existants individuels ;
  • Comprendre le comportement, les activités, les préférences et les besoins de nos clients ;
  • Améliorer les produits et services existants et développer de nouveaux produits et services ;
  • Se conformer à nos obligations légales et réglementaires ;
  • Prévenir, enquêter et détecter les délits, les fraudes ou les comportements antisociaux et poursuivre les contrevenants, y compris en collaborant avec les forces de l'ordre ;
  • Traiter les contacts, les demandes, les plaintes ou les litiges des clients ;
  • Gérer les réclamations d'assurance des clients ;
  • Protéger AP Diving, ses employés et ses clients, en prenant les mesures légales appropriées contre les tiers qui ont commis des actes criminels ou qui ne respectent pas leurs obligations légales envers AP Diving ;
  • Gérer efficacement toute réclamation légale ou toute mesure d'application de la réglementation prise contre AP Diving ; et
  • Remplir nos devoirs envers nos clients, collègues et autres parties prenantes.

 

COMMENT NOUS PROTÉGEONS VOS DONNÉES

 Nos contrôles - Comment nous sécurisons vos informations

AP Diving s'engage à assurer la sécurité de vos données personnelles.  

Nos mesures de sécurité comprennent :

  • le cryptage des données ;
  • des évaluations régulières de la cybersécurité de tous les prestataires de services susceptibles de traiter vos données personnelles ;
  • des exercices réguliers de planification de scénarios et de gestion de crise pour nous assurer que nous sommes prêts à répondre aux attaques de cybersécurité et aux incidents de sécurité des données ;
  • des tests de pénétration réguliers des systèmes ;
  • des contrôles de sécurité qui protègent l'ensemble de l'infrastructure informatique d'AP Diving contre les attaques externes et les accès non autorisés ; et
  • des politiques internes définissant notre approche de la sécurité des données et la formation des employés.

Cryptage SSL des données de la carte de paiement

Lorsque vous achetez des produits en ligne sur apdiving.com, les données de votre carte sont cryptées par SSL et transmises directement à SagePay (https://www.sagepay.co.uk), notre société tierce de traitement des paiements par carte. Les détails de la carte ne sont pas visibles (ou accessibles) par un employé d'AP Diving.

Notre site utilise le système de cryptage Secure Socket Layer (SSL) de 256 bits le plus puissant disponible dans le commerce, qui est vérifié et certifié chaque année par GeoTrust. Notre certificat GeoTrust actuel peut être consulté en allant ici https://apdiving.eu/fr/security-policy et en cliquant sur le symbole GeoTrust. Voir https://www.geotrust.com pour plus d'informations. Cela garantit que vos transactions sont sécurisées et que vos informations ne peuvent être détournées ou redirigées.

3D Secure

AP Diving utilise également 3D Secure comme couche supplémentaire de sécurité pour la prévention des fraudes en conjonction avec SagePay, notre société tierce de traitement des paiements par carte.

3D Secure est l'abréviation de 3 Domain Server. Trois parties sont impliquées dans le processus 3D Secure : 

  • La société auprès de laquelle l'achat est effectué ;
  • La banque acquéreuse (la banque de l'entreprise) ;
  • VISA et MasterCard (les émetteurs de cartes eux-mêmes).

3D Secure permet aux acheteurs de créer et d'attribuer un mot de passe à leur carte, qui est ensuite vérifié chaque fois qu'une transaction est effectuée sur un site qui prend en charge l'utilisation de ce système. L'ajout d'une protection par mot de passe offre une sécurité supplémentaire pour les transactions effectuées en ligne.

Le système est une combinaison de Verified by VISA (VBV) https://www.visa.co.uk/products/protection-benefits/verified-by-visa/ et de MasterCard Secure Code (MSC) https://www.mastercard.co.uk/en-gb/consumers/features-benefits/securecode.html. Il s'agit de la plus récente initiative de prévention de la fraude actuellement disponible. Vous trouverez de plus amples informations à l'adresse suivante : https://www.sagepay.co.uk/support/12/36/3d-secure-explained

 

 

Détails de la carte de paiement

Lorsque vous effectuez un achat ou passez une commande par téléphone, en personne chez AP Diving ou à un salon de plongée, les détails de votre carte de paiement sont recueillis, mais uniquement pour la durée de la transaction. Aucun dossier de carte de paiement n'est conservé, sauf si le client en fait la demande expresse. Ces données sont sécurisées électroniquement et cryptées. Aucune copie physique n'est conservée et celles qui sont faites temporairement pendant la transaction sont détruites par déchiquetage ou expurgées de manière sécurisée.

Nous nous engageons à mettre en place un programme de formation continue des employés et à favoriser une culture de la confidentialité et de la sécurité des données parmi tout le personnel d'AP Diving impliqué dans le traitement et la protection des données personnelles. Nous nous engageons à respecter les principes du GDPR de " Privacy by Design & Default " en prenant des mesures techniques et organisationnelles appropriées pour sécuriser vos informations et les protéger contre toute utilisation non autorisée ou illégale et toute perte ou destruction accidentelle, notamment :

  • le partage et l'accès à vos informations uniquement dans la mesure minimale nécessaire, sous réserve de restrictions de confidentialité le cas échéant, et sur une base anonyme dans la mesure du possible ;
  • en utilisant des serveurs sécurisés pour stocker vos informations ;
  • la vérification de l'identité de toute personne qui demande l'accès à des informations avant de lui accorder cet accès ;
  • l'utilisation d'un logiciel Secure Sockets Layer (SSL) pour crypter toute information que vous nous soumettez via les formulaires de notre site web et toute transaction de paiement que vous effectuez sur ou via notre site web ;
  • le transfert de vos informations uniquement par le biais de systèmes fermés ou de transferts de données cryptées.

 

Transmission d'informations par courrier électronique

La transmission d'informations sur Internet n'est pas entièrement sécurisée et si vous nous transmettez des informations par Internet par courrier électronique, vous le faites entièrement à vos risques et périls.

Nous ne pouvons être tenus responsables des coûts, des dépenses, des pertes de profits, des atteintes à la réputation, des dommages, des responsabilités ou de toute autre forme de perte ou de dommage subis par vous à la suite de votre décision de nous transmettre des informations par ce moyen.

AP Diving fait appel à un fournisseur tiers de sécurité du courrier électronique pour stocker et filtrer les courriels que vous nous envoyez. Notre fournisseur de messagerie tiers est NCi Technologies. De plus amples informations sont disponibles ici : https://www.ncitech.co.uk/Business_IT_Services/IT_Security

 

Où nous stockons vos informations personnelles

Toutes vos données client téléchargées sur apdiving.com sont stockées sur des services d'hébergement accrédités ISO27001 au sein de l'Espace économique européen (" EEE "), plus précisément au Royaume-Uni. AP Diving utilise un service d'hébergement tiers de niveau entreprise, Dx3webs. Leur politique de confidentialité est disponible ici : https://dx3webs.com/privacy-policy-cookie-restriction-mode

Les données relatives aux commandes des clients sont stockées électroniquement dans un système ERP sécurisé sur un serveur sécurisé et protégé. Les copies papier des transactions de biens et de services sont conservées en lieu sûr.

AP Diving fait appel à une société informatique tierce pour protéger et sécuriser l'intranet de l'entreprise. Notre fournisseur informatique tiers est NCi Technologies. Il s'agit d'un ensemble complet de services de sécurité gérés comprenant : Un antivirus, un pare-feu, un système de sauvegarde et de récupération après sinistre (BDR), la sécurité du courrier électronique et le filtrage du contenu Web. Plus d'informations sont disponibles ici : https://www.ncitech.co.uk/Business_IT_Services/IT_Security

Les données d'enregistrement des clients et les données consensuelles de marketing par e-mail sont stockées dans des fichiers verrouillés sur le serveur sécurisé de la société. Toutes les données personnelles sont sécurisées et cryptées lorsqu'elles sont transportées en dehors des serveurs d'AP Diving, par exemple lorsqu'elles sont utilisées lors de salons de plongée sur des ordinateurs portables ou des téléphones mobiles de l'entreprise.

En vous inscrivant sur le site web ou en nous envoyant vos informations personnelles par d'autres moyens, vous acceptez que vos informations personnelles soient stockées sur nos serveurs au sein de l'EEE.

Si vos données personnelles sont traitées par l'un de nos sous-traitants conformes au GDPR et basés en dehors de l'EEE (afin de vous fournir nos services), nous aurons exercé une diligence raisonnable en vérifiant ces tiers et en nous assurant que vos données sont protégées dans le cadre du bouclier de protection de la vie privée UE-USA (États-Unis) ou d'une " clause standard de protection des données " approuvée par la Commission européenne pour les tiers opérant dans d'autres pays non membres de l'EEE.

 

CE QUE VOUS POUVEZ FAIRE POUR AIDER À PROTÉGER VOS DONNÉES

AP Diving ne vous demandera jamais de confirmer des données relatives à un compte bancaire ou à une carte de crédit par courrier électronique.  Si vous recevez un courriel prétendant provenir d'AP Diving vous demandant de le faire, veuillez l'ignorer et ne pas y répondre.

Si vous utilisez un appareil informatique dans un lieu public, nous vous recommandons de toujours vous déconnecter et de fermer le navigateur du site web lorsque vous terminez une session en ligne.

En outre, nous vous recommandons de prendre les mesures de sécurité suivantes pour améliorer votre sécurité en ligne, tant en ce qui concerne AP Diving que de manière plus générale :

  • gardez les mots de passe de vos comptes privés.  
  • Lorsque vous créez un mot de passe, utilisez au moins 8 caractères avec une combinaison de lettres et de chiffres.  N'utilisez pas de mots du dictionnaire, votre nom, votre adresse e-mail ou d'autres données personnelles qui peuvent être facilement obtenues.  Nous vous recommandons également de changer fréquemment votre mot de passe.  Pour ce faire, connectez-vous à votre compte > cliquez sur "Informations sur le compte" > et cochez la case "Modifier le mot de passe".
  • évitez d'utiliser le même mot de passe pour plusieurs comptes en ligne.

 

VOS DROITS

En vertu du GDPR, vous disposez des droits suivants :

  • le droit de demander à tout moment quelles données personnelles nous détenons à votre sujet et que la réponse soit complétée en temps utile dans un délai de 30 jours maximum ;
  • le droit de nous demander de mettre à jour et de corriger gratuitement les données personnelles obsolètes ou incorrectes que nous détenons à votre sujet ;
  • et (comme indiqué ci-dessus) le droit de refuser toute communication commerciale que nous pourrions vous envoyer.
  • vous avez le droit de déposer une plainte auprès du Bureau du Commissaire à l'information.

Si vous souhaitez exercer l'un des droits susmentionnés, veuillez envoyer un courriel à AP Diving en utilisant [email protected] ou l'une des méthodes de contact indiquées ci-dessous.

 

INFORMATIONS DE CONTACT

Si vous avez des questions sur la façon dont AP Diving utilise vos données personnelles auxquelles vous n'avez pas trouvé de réponse ici, ou si vous voulez exercer vos droits concernant vos données personnelles, veuillez nous contacter par l'un des moyens suivants :

Nous téléphoner au : 0044 (0)1326 561 040 ; 
Envoyez-nous un courriel à l'adresse suivante : [email protected] ou
Écrivez-nous à l'adresse suivante : The Privacy Team, AP Diving Ltd, Water-ma-Trout Industrial Estate, Helston, Cornwall, UK. TR130LW
Vous avez le droit de déposer une plainte auprès de l'Information Commissioner's Office.  De plus amples informations, y compris les coordonnées, sont disponibles sur le site https://ico.org.uk.

 

MISES À JOUR

La présente politique a été mise à jour pour la dernière fois en mai 2018.