DEFINITIONS

• « Donnée(s) » ou « Donnée(s) Personnelles (s) » désigne les données à caractère personnelle lesquelles correspondent à toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire toute personne qui peut être identifiée directement (exemple : nom et prénom) ou indirectement (par un numéro de téléphone, une plaque d’immatriculation, numéro de sécurité sociale, une adresse postale ou courriel, etc.) par référence à un identifiant.
• « CNIL » désigne la Commission Nationale de l’Informatique et des Libertés
• « Editeur » désigne la société ANNAYAKE SARL 
• « Règlement RGPD » désigne le règlement européen sur la protection des données personnelles, plus précisément appelé Règlement (UE) 2016/679 du Parlement européen et du conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
• « Site » désigne le site internet https://annayake.com/fr/
• « Services » désigne les informations et services mis à la disposition des Utilisateurs au sein du Site internet ANNAYAKE et relatives aux produits ANNAYAKE 
• « Utilisateur » ou « Internaute » ou « Vous » désigne l’internaute qui utilise et visite le Site internet

INTRODUCTION ET OBJECTIF DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Dans le cadre de l’utilisation du Site par l’Utilisateur, la société ANNAYAKE peut être amenée à collecter certaines informations vous concernant, lesquelles peuvent être qualifiées au sens du règlement RGPD de Données Personnelles. 

La présente Politique de protection des données personnelles vise à informer les Utilisateurs des engagements d’ANNAYAKE en matière de traitement des Données Personnelles des Internautes, dans le respect de leur vie privée, et conformément aux dispositions législatives et règlementaires applicables en la matière, à savoir la Loi du 6 janvier 1978 dite « Informatique et Libertés » et le Règlement RGPD. Ainsi la société ANNAYAKE respecte la vie privée des Internautes qui visitent le Site, et se conforme aux dispositions relatives à la protection des Données personnelles. 

La présente Politique de protection des données personnelles pourra faire l’objet de modification, notamment en fonction de l’évolution des dispositions législatives et réglementaires applicables en la matière, et au regard des éventuelles évolutions jurisprudentielles. 

FINALITÉS DU TRAITEMENT

Lors de l’Utilisation du Site, la collecte et le traitement de Données Personnelles interviennent dans les circonstances suivantes : 

• Lors de l’utilisation du Site internet. A ce titre, certaines Données de connexion, telles que l’adresse IP du terminal à partir duquel Vous consultez le Site Internet ainsi que votre emplacement, peuvent être collectées et traitées. Ces Données Personnelles sont traitées pour Vous fournir une expérience d’utilisation personnalisée.

• Dans le cadre de la gestion des cookies (voir la partie consacrée à ce sujet dans la rubrique « Politique des Cookies » sont collectées les données techniques liées à votre navigation comme l’adresse IP ou encore les données de connexion par exemple). La finalité est alors l’amélioration de la navigation sur le Site ainsi que l’obtention de statistiques s’agissant de la fréquentation et de l’utilisation des contenus / pages du Site.

• Dans le cadre de la création et de la gestion du compte des Utilisateurs en cas d’enregistrement sur le site pour bénéficier des Services correspondants et pour la communication d’offres promotionnelles ou d’autres informations. 

• Lors de l’utilisation de la rubrique « Contact » du Site internet. En effet, dans cette hypothèse, afin d’établir un échange avec nos équipes, dans le cadre de questions à leur formuler, via un formulaire de contact, il vous est demandé de renseigner certains champs, lesquels correspondent à des Données personnelles. 

La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d’utiliser des données personnelles. On peut parler de « fondement juridique » ou de « base juridique » du traitement. En l’espèce, dans le cadre de l’utilisation du Site par l’Utilisateur, la base légale est le consentement de ce dernier ainsi que la relation contractuelle lorsqu’elle existe.

La fourniture des Données à caractère personnel pour certaines finalités listées précédemment est toujours facultative, bien que nécessaire pour lesdites finalités. Si vous ne fournissez pas les informations demandées, il se peut que vous ne soyez pas en mesure de bénéficier de tous les Services proposés sur le présent Site Web.

Pour toutes les finalités susmentionnées, le responsable du traitement peut faire appel à des prestataires externes auxquels sont transmises exclusivement les données strictement nécessaires à l’exécution de leur mission.

Les fournisseurs agissent en qualité de sous-traitants, désignés conformément à l’article 28 du RGPD.

La liste des sous-traitants est disponible sur demande auprès du responsable du traitement, au moyen des contacts indiqués dans les présentes règles.

LE RESPONSABLE DU TRAITEMENT

Le responsable du traitement est ANNAYAKE SARL, qui a son siège social à Paris (France), 49, Avenue Montaigne, 75008, inscrite au Registre du commerce et des sociétés de Paris sous le numéro 338 452 741.

LIEU DE TRAITEMENT DES DONNÉES

Les traitements liés aux services Web du présent site sont réalisés au siège de ANNAYAKE au 49 avenue Montaigne, 75008, PARIS, et sont mis en œuvre uniquement par le personnel technique du service chargé du traitement.

Le lieu de conservation des données est donc le lieu où se trouve le serveur Web de l’entreprise, c’est-à-dire le siège de la société Server Plan S.r.l., Via G. Leopardi, 22 – 03043 Cassino (FR) – Italie.

Les informations générées à travers l’inscription à la newsletter sont collectées par Brevo et le lieu de traitement est situé en France. Pour de plus amples informations, il est possible de consulter la politique de confidentialité de ladite société.

MODALITÉS DU TRAITEMENT

Le traitement est réalisé au moyen des opérations indiquées à l’article 4 du RGPD, à savoir : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction des données.

Le traitement est effectué, en liaison avec les finalités indiquées plus haut, au moyen de supports sur papier et de supports informatiques par le responsable du traitement, par les sous-traitants et/ou leur(s) préposé(s) dans le respect de toute mesure de protection en vue d’en garantir la sécurité et la confidentialité.

Le responsable du traitement et les sous-traitants traitent les Données à caractère personnel des Utilisateurs en mettant en œuvre les mesures de sécurité appropriées en vue d’empêcher la divulgation, la modification ou la destruction non autorisée des Données à caractère personnel ou l’accès non autorisé à de telles données.

Le traitement peut être réalisé pour le compte du responsable du traitement, selon les mêmes modalités et selon les critères susmentionnés, par un personnel autorisé employé dans l’organisation du Site (personnel administratif, commercial, chargé de la prospection, administrateur du système) ou bien par des personnes extérieures (comme par exemple des prestataires de services techniques, des sociétés de services informatiques, des agences de communication) spécialement désignées comme sous-traitants au sens de l’article 28 du RGPD.

Les Données personnelles des Utilisateurs peuvent dans certaines circonstances être traitées par des prestataires tiers dans le cadre des Services. 

Les Utilisateurs sont invités à consulter les conditions d’utilisation des services des prestataires tiers auxquels ANNAYAKE pourrait recourir ainsi qu’à leur(s) politique(s) de gestion des données et des cookies, le cas échéant. 

DURÉE DE CONSERVATION DES DONNÉES

Les Données à caractère personnel des Utilisateurs sont conservées pendant la durée nécessaire au regard des finalités pour lesquelles elles ont été collectées. La durée de conservation des données dépend des finalités pour lesquelles elles sont traitées et peut donc varier. Les critères utilisés pour déterminer la durée de conservation applicable sont les suivants : la conservation des Données à caractère personnel s’effectue pendant la durée nécessaire pour : (i) gérer le compte des utilisateurs enregistrés sur le site, (ii) réaliser les activités d’hébergement et d’entretien du site, (iii) rechercher des offres d’emploi correspondant aux profils des candidats d’après leurs CV et d’après les informations fournies au moyen du formulaire, (iv) faire valoir des droits en justice, ainsi que (v) pendant la durée prévue par la législation applicable. Les Données collectées pour des finalités de prospection sont conservées pendant une durée maximale de 5 ans à compter du moment où la personne concernée a donné son consentement. À l’expiration du délai, si la personne concernée ne confirme pas son consentement au traitement de ses données pour des finalités de prospection, les données correspondantes sont supprimées.

DONNÉES TRAITÉES

1. Données de navigation
Les systèmes informatiques et les procédures logicielles sur lesquels repose le fonctionnement du présent site Web obtiennent, au cours de leur fonctionnement normal, certaines Données à caractère personnel dont la transmission résulte de façon implicite de l’utilisation des protocoles de communication sur Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des personnes concernées identifiées, mais qui, de par leur nature, pourraient, à travers des traitements et des rapprochements avec des données détenues par des tiers, permettre d’identifier les Utilisateurs.

Les adresses IP des Utilisateurs sont toujours anonymisées.

Les adresses en notation URI (Uniform Resource Identifier) des ressources demandées, l’horaire de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse du serveur (bonne fin, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur sont utilisés à la seule fin d’obtenir des informations statistiques anonymes sur l’utilisation du site et d’en contrôler le bon fonctionnement. Les données pourraient être utilisées pour l’établissement des responsabilités en cas d’hypothétiques infractions informatiques au détriment du site. En dehors de cette éventualité, les données sur les contacts Web sont actuellement conservées pendant 24 mois.

2. Données fournies volontairement par l’utilisateur
L’envoi facultatif, explicite et volontaire de demandes au moyen des formulaires et de courriers électroniques aux adresses indiquées sur le site entraîne l’enregistrement consécutif de l’adresse de l’expéditeur du message, qui est nécessaire pour répondre aux demandes, ainsi que des éventuelles autres données à caractère personnel insérées dans de telles demandes. Des informations de synthèse spécifiques seront progressivement fournies et/ou pourront être consultées sur les pages du site affectées aux différents services à la demande.

3. Cookies

Voir la section consacrée à ce sujet dans la rubrique Politique des Cookies.

L’utilisation de cookies dits de session (qui ne sont pas enregistrés de manière permanente sur l’ordinateur de l’utilisateur et disparaissent à la fermeture du navigateur) est strictement limitée à la transmission des identifiants de session (consistant en des chiffres aléatoires générés par le serveur) nécessaires pour permettre une exploration sûre et efficace du site. Les cookies dits de session utilisés sur le présent site permettent d’éviter le recours à d’autres techniques informatiques potentiellement préjudiciables à la confidentialité de la navigation des utilisateurs et ils ne permettent pas l’acquisition de données à caractère personnel permettant d’identifier l’utilisateur.

Google Analytics

Il s’agit d’un service d’analyse Web fourni par Google, Inc. (ci-après dénommée « Google »). Les informations générées par les cookies lors de l’utilisation du site par l’utilisateur (étant précisé que l’adresse IP est anonymisée) sont collectées par Google et stockées sur les serveurs de Google aux États-Unis. Google utilise ces informations dans le but de suivre et analyser l’utilisation du site par l’utilisateur, d’établir un rapport sur les activités du site et de fournir d’autres services relatifs aux activités du site.

Google peut également transférer ces informations à des tiers si cela est imposé par la loi ou si lesdits tiers traitent les informations susmentionnées pour le compte de Google. Données à caractère personnel collectées : données d’utilisation et cookies. Lieu de traitement : États-Unis.

Pour de plus amples informations sur la manière dont les données obtenues avec Google Analytics peuvent être utilisées également par Google, l’utilisateur est invité à consulter le lien suivant : Privacy Policy Google.

COMMUNICATION ET DIFFUSION DES DONNÉES

Les données à caractère personnel peuvent être communiquées pour les finalités susmentionnées à nos collaborateurs et salariés spécialement préposés à cette mission et dans le cadre des tâches correspondantes.

DROITS DES PERSONNES CONCERNÉES

Les personnes concernées par les Données à caractère personnel ont la faculté, à tout moment, en application des articles 15 à 22 du RGPD, d’exercer le droit :

• d’obtenir du responsable du traitement la confirmation que des données à caractère personnel les concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir l’accès auxdites données à caractère personnel,

• d’obtenir les informations concernant les finalités et les modalités du traitement, les catégories de données à caractère personnel fournies, les destinataires et/ou les catégories de destinataires auxquels les données ont été ou seront communiquées et, lorsque cela est possible, concernant la durée de conservation,

• d’obtenir la rectification des données, d’obtenir que les données incomplètes soient complétées et d’obtenir l’effacement des données,

• d’obtenir la limitation du traitement,

• d’obtenir la portabilité des données, c’est-à-dire le droit de les recevoir du responsable du traitement, en application de l’article 20 du RGPD 2016/679, « dans un format structuré, couramment utilisé et lisible par machine » et de les transmettre à un autre responsable du traitement sans entraves,

• de s’opposer au traitement à tout moment, y compris en cas de traitement à des fins de prospection,

• de retirer leur consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci,

• d’introduire une réclamation auprès de l’autorité de contrôle si elles estiment que le traitement des données à caractère personnel les concernant qui est réalisé à travers le présent site s’effectue en violation des dispositions du RGPD. Les demandes doivent être adressées au responsable du traitement, par lettre recommandée avec accusé de réception à l’adresse suivante d’ANNAYAKE SARL, qui a son siège à Paris (France) : 49, Avenue Montaigne, 75008 ou par courrier électronique à l’adresse : contact@annayake.fr

INTERACTION AVEC LES RÉSEAUX SOCIAUX ET LES PLATES-FORMES EXTERNES

Le présent site peut opérer des interactions avec les réseaux sociaux ou avec d’autres plates-formes externes directement à partir des pages du site.

Les interactions et les informations obtenues par le présent site sont en toute circonstance soumises aux paramètres de confidentialité de l’Utilisateur relatifs à chaque réseau social.

En particulier, les données saisies à travers la plate-forme de Facebook sont soumises aux conditions figurant dans la politique d’utilisation des données consultable sous le lien suivant : Politique d’utilisation des données.

BREVO

Brevo est un service de gestion d’adresses et d’envoi de courriers électroniques assuré par Sendinblus SAS. Données personnelles collectées : nom, cookies, date de naissance, adresse électronique et prénom. Lieu du traitement : 106 boulevard Haussmann, 75008 Paris, France. Société adhérant au « Bouclier vie privée ».

  • Créer un compte

Nouveau compte