top of page

POLITIQUE DE CONFIDENTIALITÉ DE SCUBAKRETA

PREMIÈRE PARTIE : POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB
1. Qui sommes-nous

 

Nom commercial : G. Georgantas & SIA E.E. - Scubakreta Diving Holidays
Adresse : Dans le complexe Nana Golden Beach Resort, Crète 70014, Grèce
Numéro fiscal : 997109121
Email : scuba@scubakreta.gr

Nous agissons en tant que responsable du traitement de vos données personnelles. Bien que nous ne soyons actuellement pas tenus de désigner un délégué à la protection des données (DPO) selon l’article 37 du RGPD, nous avons désigné une personne de contact pour la vie privée :
Katerina Georganta, +30 693 689 3032, kati.geo@hotmail.com,
Adresse postale : PO BOX 67, Limenas Hersonissou, 70014, Grèce

Nous tenons un registre des activités de traitement (RoPA) conformément à l’article 30 du RGPD, disponible sur demande auprès de l’Autorité grecque de protection des données ou des personnes concernées.

 

2. Quelles données nous collectons

 

Nous pouvons collecter et traiter les types de données personnelles suivants :

a. Informations de contact et d'identité de base :

  • Nom, adresse email, numéro de téléphone, adresse postale, date de naissance, niveau de certification en plongée, contact d'urgence

  • Nom du père (collecté uniquement pour les formations, requis par la police portuaire grecque)

  • Données volontairement fournies via formulaire de contact, réseaux sociaux, email, téléphone, WhatsApp

b. Données de cours et d’activités :

  • Dates de début/fin de formation, journaux de plongée, nom de l'instructeur, lieu de formation

c. Données de réservation et de paiement :

  • Détails de paiement via VivaWallet.gr et Stripe (nous ne stockons pas les données de carte de crédit)

  • Informations de réservation via GetYourGuide

d. Données de santé sensibles :

  • Antécédents médicaux via des questionnaires pré-plongée — recueillis uniquement sur support papier, datés et signés par le participant, avec consentement explicite conformément à l’article 9(2)(a) du RGPD, uniquement pour la sécurité du participant

e. Données techniques :

  • Données d’utilisation du site web collectées via cookies et outils d’analyse (ex. Google Analytics)

  • Adresse IP, informations sur le navigateur/appareil, données d’interaction sur les pages

 

3. Comment nous collectons les données

 

Les données sont collectées via :

  • Notre formulaire de contact en ligne (www.scubakreta.com) — case à cocher obligatoire pour accepter les conditions d'utilisation + bannière de consentement aux cookies lors de l’entrée sur le site

  • Communication directe (téléphone, email, WhatsApp, réseaux sociaux)

  • Formulaires d’inscription SSI

  • Questionnaires médicaux et autres formulaires papier (datés et signés)

 

4. Base légale du traitement

 

Nous traitons vos données personnelles selon les fondements juridiques suivants :

  • Consentement : Données médicales, cookies analytiques, acceptation des conditions d’utilisation (date du consentement enregistrée)

  • Exécution d’un contrat : Formation, réservations, prestations de cours

  • Obligations légales : Règlementations de sécurité, comptabilité, assurances

  • Intérêts légitimes : Amélioration du service et communication opérationnelle. Un test de mise en balance a été réalisé : nos intérêts n’emportent pas sur vos droits et libertés fondamentaux (détails disponibles sur demande)

Aucune prise de décision automatisée ni de profilage n’est effectué.

 

5. Comment nous utilisons vos données

​​

  • Finalité : Communication concernant les réservations, les cours, les services

  • Base juridique : Exécution du contrat

​

  • Finalité : Émission de certificats de plongée avec SSI

  • Base juridique : Exécution du contrat

​

  • Finalité : Respect des obligations légales et exigences en matière de sécurité

  • Base juridique : Obligation légale

​​

  • Finalité : Souscription d’assurances plongée (DAN ou DiveAssure)

  • Base juridique : Obligation légale / Contrat

​​

  • Finalité : Gestion des réservations et organisation opérationnelle

  • Base juridique : Exécution du contrat

​​

  • Finalité : Amélioration de l’expérience utilisateur (analyses anonymisées)

  • Base juridique : Intérêt légitime

 

6. Partage des données

​

Nous pouvons partager vos données avec les tiers suivants :

​

  • SSI (Scuba Schools International) : pour l’enregistrement aux formations

  • DAN et DiveAssure : pour la souscription d’assurances

  • Wix : hébergement du site et performance

  • Stripe et VivaWallet : paiements en ligne sécurisés

  • Google (Analytics, G Suite, Maps) : communication, suivi, affichage de carte (anonymisation IP activée via Wix)

  • Apple Calendar : organisation des réservations (stockage possible hors UE via clauses contractuelles types)

  • GetYourGuide : plateforme de réservation externe

  • Plateformes d’avis (Google, TripAdvisor) : vos données sont hébergées sous leurs politiques

  • Réseaux sociaux (Facebook, Instagram) : uniquement les données que vous transmettez volontairement via messagerie

​

Cookies tiers : Une table détaillée des cookies est disponible sur notre site web. Vous pouvez également les examiner via les outils développeur de votre navigateur ou les paramètres du bandeau de consentement.

Pour les transferts internationaux, nous nous appuyons sur les clauses contractuelles types de la Commission européenne ou d’autres garanties valables (copies disponibles sur demande).

 

7. Enfants et mineurs

​

Nous traitons les données des enfants uniquement avec le consentement vérifié des parents ou tuteurs légaux. En vertu de la loi grecque 4624/2019, l'âge minimal pour un consentement valide est de 15 ans. Pour les mineurs de moins de 15 ans, nous collectons :

​

  • Nom complet, date de naissance, sexe

  • Contact(s) d'urgence

  • Informations de participation aux plongées

  • Déclarations médicales

​

Tous les formulaires jeunesse nécessitent la signature du parent ou du tuteur légal. Nous avons réalisé une analyse d’impact sur la protection des données (DPIA) pour le traitement des données des enfants et des données médicales (art. 35 RGPD).

 

8. Durée de conservation des données

​

  • Demandes via site web : conservées 1 an après le dernier contact (email/téléphone)

  • Questionnaires médicaux : 3 ans pour les plongeurs certifiés, 10 ans pour les participants à une formation (selon les règles SSI)

  • Données de cours et clients SSI : conservées 10 ans​

​

La durée court à partir de la date du formulaire signé ou du dernier contact électronique. Les documents papier sont stockés en toute sécurité :

​

  • 1ère année : dans un bureau verrouillé

  • Ensuite : dans un local sécurisé externe

​

Nous révisons ce calendrier chaque année pour assurer la conformité à l’article 5(1)(e) du RGPD.

 

9. Communication avec les utilisateurs

​

Nous pouvons vous contacter pour :

  • Faire suite à vos demandes

  • Gérer vos réservations

  • Résoudre un problème de service

  • Recueillir votre retour ou transmettre des informations importantes

​

Nous n’envoyons pas de newsletters promotionnelles. Les moyens de communication peuvent inclure : email, téléphone, WhatsApp, SMS ou courrier postal (selon les informations que vous fournissez).

 

10. Vos droits selon le RGPD

​

Vous avez le droit de :

​

  • Accéder à vos données personnelles

  • Rectifier les données inexactes ou incomplètes

  • Supprimer vos données (dans certaines conditions)

  • Limiter ou vous opposer au traitement

  • Demander la portabilité de vos données

  • Retirer votre consentement à tout moment (sans effet rétroactif)

​

Pour exercer vos droits ou vous opposer à un traitement basé sur l’intérêt légitime, contactez-nous uniquement par email : scuba@scubakreta.gr - Les demandes sont gratuites ; une vérification d’identité peut être demandée si nécessaire. Une réponse vous sera donnée dans un délai d’un mois, conformément à l’article 12(3) du RGPD.

Autorité de contrôle compétente : Site web : www.dpa.gr - Adresse postale : 1-3 avenue Kifissias, 11523 Athènes, Grèce -Téléphone : +30 210 6475600

 

11. Sécurité des données

​

Nous appliquons des mesures techniques et organisationnelles pour protéger vos données :

​

  • Chiffrement des données en transit et au repos (Art. 32(1)(a))

  • Systèmes protégés par mot de passe et accès limité

  • Manipulation et stockage sécurisé des documents papier (sous clé, accès restreint)

  • Tests de sécurité réguliers et audits (Art. 32(1)(d))

​

En cas de violation de données, nous informerons les personnes concernées ainsi que l’autorité de protection (HDPA) conformément aux articles 33 et 34 du RGPD.

 

12. Politique en matière de cookies

​

  • Nom du cookie : _ga_XFJB6CNCZQ | Fournisseur : google.com | Responsable : Google LLC | Finalité : Distingue les utilisateurs pour Google Analytics | Catégorie : Analyse | Durée : environ 2 ans

  • Nom du cookie : _ga_9R1M4QJF1C | Fournisseur : google.com | Responsable : Google LLC | Finalité : Distingue les utilisateurs pour Google Analytics | Catégorie : Analyse | Durée : environ 2 ans

  • Nom du cookie : _ga | Fournisseur : google.com | Responsable : Google LLC | Finalité : Distingue les utilisateurs pour Google Analytics | Catégorie : Analyse | Durée : environ 2 ans

  • Nom du cookie : _gid | Fournisseur : google.com | Responsable : Google LLC | Finalité : Distingue les utilisateurs pour Google Analytics | Catégorie : Analyse | Durée : 24 heures

  • Nom du cookie : _gat_gtag_UA_141030410_1 | Fournisseur : google.com | Responsable : Google LLC | Finalité : Limite le taux de requêtes vers Google Analytics | Catégorie : Analyse | Durée : environ 1 minute

  • Nom du cookie : _gcl_au | Fournisseur : google.com | Responsable : Google LLC | Finalité : Suivi expérimental Google AdSense | Catégorie : Marketing | Durée : environ 3 mois

  • Nom du cookie : bSession | Fournisseur : wix.com | Responsable : Wix.com | Finalité : Identifie la session commerciale d’un visiteur | Catégorie : Essentiel | Durée : Session

  • Nom du cookie : consent-policy | Fournisseur : wix.com | Responsable : Wix.com | Finalité : Stocke vos préférences de consentement aux cookies | Catégorie : Fonctionnel | Durée : environ 1 an

  • Nom du cookie : hs | Fournisseur : wix.com | Responsable : Wix.com | Finalité : Identifiant de session pour les widgets Wix/tierces parties | Catégorie : Fonctionnel | Durée : Session

  • Nom du cookie : server-session-bind | Fournisseur : wix.com | Responsable : Wix.com | Finalité : Vous dirige vers la même instance de serveur | Catégorie : Essentiel | Durée : Session

  • Nom du cookie : ssr-caching | Fournisseur : wix.com | Responsable : Wix.com | Finalité : Améliore le chargement de la page via la mise en cache côté serveur | Catégorie : Fonctionnel | Durée : Session

  • Nom du cookie : svSession | Fournisseur : wix.com | Responsable : Wix.com | Finalité : Identifie votre session globale sur le site | Catégorie : Essentiel | Durée : environ 2 ans

  • Nom du cookie : XSRF-TOKEN | Fournisseur : wix.com | Responsable : Wix.com | Finalité : Protège contre les attaques CSRF (Cross-Site Request Forgery) | Catégorie : Essentiel | Durée : Session

 

13. Clause de non-responsabilité (SSI)

​

Scubakreta Diving Holidays est une entreprise indépendante de SSI (Scuba Schools International).
Bien que nous respections les standards de formation de SSI, SSI possède sa propre politique de confidentialité. Nous ne sommes pas responsables de leurs pratiques de traitement des données. Vous pouvez demander une copie de vos données SSI directement auprès de SSI.

 

14. Contact

​

Pour toute question ou demande relative à vos données personnelles :
Email : scuba@scubakreta.gr
Adresse postale : Dans le complexe Nana Golden Beach Resort, Crète 70014, Grèce

 

15. Mises à jour de la politique

​

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La version la plus récente, avec la date de mise à jour, sera publiée sur notre site.

Dernière révision et approbation : 1er avril 2025

​

Merci de faire confiance à Scubakreta Diving Holidays !

bottom of page