Politique de confidentialité
La présente politique décrit la manière dont le site mercurybeach.com collecte, utilise et protège les données personnelles de ses utilisateurs, dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (dite « Informatique et Libertés »).
1. Responsable de traitement
Le responsable du traitement des données collectées sur le site mercurybeach.com est :
SOCIÉTÉ MAXIMARINE
Carenantilles, Baie des Tourelles — 97200 Fort-de-France, Martinique
SIREN : 531 670 735
Contact : [email protected]
2. Données personnelles collectées
Le site est conçu pour minimiser la collecte de données. Les seules données susceptibles d'être traitées sont :
- Données de connexion techniques : adresse IP, type et version du navigateur, système d'exploitation, pages visitées, date et heure de visite, site référent. Ces données sont nécessaires au fonctionnement du site et à sa sécurité.
- Données de contact : si vous nous écrivez à [email protected], les informations que vous nous fournissez volontairement (nom, email, contenu du message).
- Données de billetterie : les pass sont vendus par notre prestataire Wilout. La collecte et le traitement des données liées à l'achat sont régis par la politique de confidentialité de Wilout. Mercury Beach ne collecte ni ne stocke ces données.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) | Données concernées |
|---|---|---|
| Fonctionnement technique du site, sécurité, prévention de la fraude | Intérêt légitime | Logs de connexion, IP |
| Réponse aux demandes de contact | Intérêt légitime / consentement | Email, contenu du message |
| Mesure d'audience anonyme | Consentement | Cookies de mesure (si acceptés) |
4. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Logs techniques du serveur | 12 mois maximum |
| Emails de contact | 3 ans à compter du dernier échange |
| Cookies tiers (le cas échéant) | 13 mois maximum |
5. Destinataires des données
Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux sous-traitants techniques suivants, strictement dans le cadre de leur prestation :
- IONOS SARL — hébergement du site et des logs serveurs (France / UE).
- Cloudflare, Inc. — réseau de distribution de contenu et protection anti-DDoS (serveurs edge mondiaux, avec clauses contractuelles types pour les transferts hors UE).
- Wilout — billetterie (collecte autonome lors de l'achat d'un pass).
- Google Ireland Ltd — mesure d'audience anonyme via Google Analytics 4, uniquement si vous y avez consenti.
6. Transferts hors Union européenne
Certains de nos prestataires (notamment Cloudflare et Google) peuvent traiter vos données en dehors de l'Union européenne. Ces transferts sont encadrés par des mécanismes juridiques conformes au RGPD (clauses contractuelles types de la Commission européenne, décisions d'adéquation).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) — obtenir la confirmation du traitement et une copie de vos données.
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) — demander la suppression de vos données.
- Droit à la limitation du traitement (art. 18).
- Droit d'opposition (art. 21) — vous opposer au traitement pour motifs légitimes.
- Droit à la portabilité (art. 20).
- Droit de définir des directives post-mortem sur le sort de vos données.
Pour exercer ces droits, écrivez-nous à [email protected], accompagné d'une copie d'une pièce d'identité en cas de doute sur votre identité. Nous nous engageons à répondre dans un délai d'un mois.
8. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site : www.cnil.fr
9. Cookies et traceurs
9.1 Cookies strictement nécessaires
Ces cookies assurent le fonctionnement du site (sécurité, préférences techniques). Ils sont exemptés de consentement en application de l'article 82 de la loi Informatique et Libertés.
9.2 Cookies tiers
Le site est conçu pour limiter au maximum l'usage de cookies tiers. Si vous acceptez la mesure d'audience, Google Analytics 4 dépose des cookies en mode anonymisé (anonymize_ip, restricted_data_processing). La billetterie Wilout intégrée en iframe peut également déposer ses propres cookies lorsque vous interagissez avec elle. Ces cookies sont régis par les politiques des éditeurs tiers.
9.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites.
- Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites.
- Safari : Préférences → Confidentialité → Cookies et données de sites web.
- Edge : Paramètres → Cookies et autorisations de site.
Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement du site.
10. Sécurité
La société MAXIMARINE met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé : chiffrement TLS des échanges, hébergement en Union européenne, accès restreint aux données par authentification forte.
11. Évolution de la présente politique
La présente politique peut être mise à jour à tout moment pour refléter l'évolution des traitements, du cadre légal ou des bonnes pratiques. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, une information spécifique sera portée sur le site.