Politique de confidentialité

Préambule

SICA Atlantique accorde une grande importance à la protection des données personnelles et à la transparence des traitements réalisés sur son site internet sica-atlantique.com.
Conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés modifiée, SICA Atlantique s’engage à ce que les traitements de données personnelles effectués via ce site soient licites, loyaux et transparents.
Le site de SICA Atlantique est un site institutionnel à vocation d’information. Il ne comporte pas de formulaire de collecte de données personnelles.
Toutefois, certaines fonctionnalités du site reposent sur l’intégration de services tiers tels que Vimeo et YouTube pour la diffusion de contenus vidéo, ou Google Maps pour l’affichage de cartes interactives.
Ces services sont susceptibles de collecter certaines données personnelles (notamment votre adresse IP ou des informations relatives à votre appareil) lorsque vous les activez, après avoir donné votre consentement via la bannière dédiée.

La présente politique de confidentialité a pour objectif d’informer les visiteurs du site :

• des finalités des traitements liés à ces services ;
• de la base légale de ces traitements ;
• des catégories de données concernées et de leurs destinataires (prestataires techniques et services tiers) ;
• des durées de conservation applicables ;
• des mesures de sécurité mises en œuvre ;
• de l’existence éventuelle de transferts de données hors de l’Union européenne ;
• de la gestion des cookies et services tiers soumis à consentement ;
• de vos droits Informatique et Libertés et des modalités pour les exercer auprès de SICA Atlantique.

Cette politique s’applique exclusivement aux traitements de données effectués dans le cadre du site internet de SICA Atlantique.

Qui est responsable du traitement des données personnelles collectées via ce site Internet ?

Le responsable du traitement est SICA Atlantique :

Siège social : 69 A Rue Montcalm – 17000 LA ROCHELLE (France)
SIRET : 780 154 779 00034
Téléphone : +33 (0)5 46 34 34 34
Courriel : contact@sica-atlantique.com
Site internet : sica-atlantique.com

Le Délégué à la Protection des Données (DPO) peut être contacté à : dpo@sica-atlantique.com. SICA Atlantique est responsable des traitements de données personnelles effectués dans le cadre du présent site internet. À ce titre, elle détermine les finalités et les moyens des traitements, conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés modifiée.

Ce site collecte-t-il des données à caractère personnel ?

Le site sica-atlantique.com a pour seule vocation de présenter les activités, services et actualités de SICA Atlantique.
Il ne comporte aucun formulaire de collecte de données personnelles (pas de création de compte, pas d’espace client, pas de newsletter, pas de dépôt de candidature en ligne). Ainsi, SICA Atlantique ne recueille directement aucune donnée personnelle par l’intermédiaire de ce site Internet.

Toutefois, certaines fonctionnalités reposent sur l’intégration de services tiers tels que :

• Vimeo, pour la diffusion de contenus vidéo ;
• YouTube, pour la diffusion de contenus audiovisuels intégrés ;
• Google Maps, pour l’affichage de cartes interactives.

L’activation de ces services peut entraîner la collecte de certaines données personnelles (par exemple votre adresse IP) par leurs fournisseurs respectifs, dès lors que vous acceptez leur utilisation via la bannière de consentement. Ces traitements sont effectués sous la responsabilité de ces prestataires tiers, conformément à leurs propres politiques de confidentialité accessibles depuis leurs sites respectifs. SICA Atlantique veille à ce qu’aucun de ces services ne soit activé sans votre consentement préalable. Vous pouvez accepter ou refuser leur utilisation à tout moment via la bannière ou le module de gestion des cookies.

À noter : La première vidéo présentée sur la page d’accueil est hébergée directement par SICA Atlantique, sans recours à un service externe comme Vimeo. Cela signifie qu’elle ne dépose aucun cookie et ne dépend pas de votre choix dans la bannière à cookies. Autrement dit, la vidéo se lancera et restera visible même si vous cliquez sur “Refuser”, car sa diffusion ne nécessite aucun service tiers ni collecte de données personnelles.

La bannière de consentement relative aux cookies et services tiers est réaffichée tous les 30 jours, conformément aux bonnes pratiques définies par la CNIL, afin de vous permettre de revoir ou modifier facilement vos choix.

Quelles sont les finalités de la collecte des données ?

Le site sica-atlantique.com a pour finalité principale de présenter les activités et les services de SICA Atlantique, d’informer le public sur ses actualités et de faciliter l’accès à ses implantations et infrastructures portuaires.
SICA Atlantique ne procède à aucune collecte directe de données personnelles via ce site internet.

Les seules données susceptibles d’être traitées concernent l’utilisation de services tiers et uniquement après votre consentement :

• Vimeo, pour la diffusion de contenus vidéo hébergés sur leur plateforme ;
• YouTube, pour la diffusion de contenus audiovisuels intégrés ;
• Google Maps, pour l’affichage des cartes et la localisation des terminaux portuaires.

Ces traitements ont pour unique finalité de permettre le bon fonctionnement technique de ces contenus intégrés et d’améliorer la visite et la navigation sur le site.
Aucune donnée n’est utilisée à des fins commerciales, statistiques ou de prospection.
Les vidéos et cartes externes ne sont chargées qu’après votre accord via la bannière de consentement.
En cas de refus, les emplacements correspondants restent inactifs et aucun cookie n’est déposé.

Quel est le fondement juridique des traitements effectués par ce site ?

Les traitements de données personnelles susceptibles d’être réalisés à partir du site sica-atlantique.com reposent exclusivement sur le consentement préalable de l’utilisateur, conformément à l’article 6, paragraphe 1, point a) du Règlement Général sur la Protection des Données (RGPD).
Ce consentement est recueilli par le biais de la bannière de gestion des cookies et services tiers, qui permet à chaque visiteur :

• d’accepter ou de refuser l’activation des services tels que Vimeo, YouTube et Google Maps lors de sa visite ;
• de faire son choix directement à l’affichage de cette bannière.

Aucun traitement de données personnelles n’est effectué sans votre accord explicite.
En cas de refus, les services concernés restent désactivés et aucun cookie ni traceur n’est déposé.
Certains services tiers (comme Vimeo ou YouTube) peuvent également afficher, avant le chargement d’un contenu, un message spécifique vous demandant d’autoriser individuellement la lecture de la vidéo.
Ce dispositif garantit qu’aucune donnée personnelle n’est transmise à ces plateformes avant votre accord explicite.
Le fonctionnement général du site, notamment la consultation des pages, la lecture des informations institutionnelles ou de la première vidéo hébergée directement par SICA Atlantique, repose sur la nécessité technique liée au bon fonctionnement du site et n’entraîne aucune collecte de données personnelles.
SICA Atlantique prévoit également la mise en place d’un accès permanent à la gestion du consentement, afin de permettre aux utilisateurs de revoir leurs choix ultérieurement, conformément aux bonnes pratiques définies par la CNIL.

Quels sont les destinataires des données traitées par ce site ?

Le site sica-atlantique.com ne procède à aucune transmission ni partage direct de données personnelles avec des tiers.
Aucune donnée n’est collectée, enregistrée ou exploitée par SICA Atlantique dans le cadre de la simple consultation du site.
Toutefois, lorsque vous autorisez l’utilisation de services tiers, certaines informations peuvent être transmises aux fournisseurs de ces services externes, notamment :

• Vimeo (Vimeo Inc., États-Unis), pour la diffusion de contenus vidéo intégrés ;
• Google Ireland Limited, pour les services YouTube (diffusion de vidéos) et Google Maps (affichage de cartes et localisations).

Ces prestataires peuvent collecter certaines données techniques (par exemple votre adresse IP, votre type d’appareil ou votre comportement de navigation) lorsque leurs services sont activés.
Ces traitements sont réalisés sous leur propre responsabilité, conformément à leurs politiques de confidentialité respectives, que vous pouvez consulter directement sur leurs sites officiels :

• la politique de confidentialité de Vimeo ;
• la politique de confidentialité de Google / YouTube.

Aucune donnée issue de ces services n’est transmise à SICA Atlantique, ni utilisée par celle-ci à des fins commerciales, analytiques ou publicitaires.

Les données personnelles sont-elles transférées en dehors de l’Union européenne ?

SICA Atlantique n’effectue aucun transfert de données personnelles en dehors de l’Union européenne dans le cadre de la simple consultation de son site sica-atlantique.com.
Cependant, lorsque vous autorisez l’activation de services tiers tels que Vimeo, YouTube ou Google Maps, certaines données (par exemple votre adresse IP ou vos préférences de navigation) peuvent être traitées ou stockées sur des serveurs situés en dehors de l’Union européenne, notamment aux États-Unis.
Ces transferts éventuels sont réalisés sous la responsabilité exclusive de ces fournisseurs, conformément à leurs propres politiques de confidentialité et aux garanties qu’ils mettent en œuvre pour encadrer ces transferts (clauses contractuelles types adoptées par la Commission européenne, ou autres mécanismes de protection reconnus).
SICA Atlantique ne transmet elle-même aucune donnée à des destinataires situés hors de l’Union européenne.

Comment sont sécurisées les données personnelles traitées par ce site ?

SICA Atlantique accorde une importance particulière à la protection des données personnelles et à la sécurité de son site internet sica-atlantique.com.
Le site est hébergé sur des serveurs situés en France et bénéficie de mesures de sécurité techniques et organisationnelles adaptées pour en assurer la confidentialité, l’intégrité et la disponibilité.

Ces mesures incluent notamment :

• la mise à jour régulière du système et des composants logiciels ;
• l’utilisation du protocole sécurisé HTTPS, garantissant le chiffrement des échanges entre le navigateur et le site ;
• un contrôle d’accès restreint aux personnes habilitées à des fins de maintenance technique ;
• la surveillance et la protection du serveur contre les intrusions et les accès non autorisés.

En complément, SICA Atlantique est engagée dans une démarche de certification ISO/IEC 27001 version 2022, témoignant de sa volonté de structurer et d’améliorer en continu son Système de Management de la Sécurité de l’Information (SMSI).
Les services tiers éventuellement activés (tels que Vimeo, YouTube ou Google Maps) disposent de leurs propres mécanismes de sécurité, qu’ils mettent en œuvre sous leur responsabilité et selon leurs politiques de confidentialité respectives.
SICA Atlantique veille à ne collecter ni conserver aucune donnée personnelle via ce site et à limiter strictement l’usage des services tiers aux fonctionnalités nécessaires à la présentation de ses activités.

Quelle est la durée de conservation des données personnelles traitées par ce site ?

Le site sica-atlantique.com n’effectue aucune collecte ni conservation directe de données personnelles. Aucune information nominative n’est enregistrée ou stockée par SICA Atlantique lors de la simple consultation du site. Les seules données susceptibles d’être traitées le sont par les services tiers activés après votre consentement, notamment Vimeo, YouTube et Google Maps. Ces prestataires conservent éventuellement certaines données techniques (par exemple votre adresse IP, identifiant de session ou préférences de navigation) selon leurs propres politiques de confidentialité et pour des durées qu’ils déterminent eux-mêmes. SICA Atlantique n’a aucun accès ni contrôle sur ces durées de conservation. Le choix de consentement exprimé via la bannière à cookies est conservé pendant une durée de 30 jours, à l’issue de laquelle la bannière est de nouveau affichée afin de vous permettre de confirmer ou modifier vos préférences.

Quels sont les droits des personnes concernées par le traitement effectué par ce site ?

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez de plusieurs droits relatifs à l’utilisation de vos données personnelles.

Toutefois, le site sica-atlantique.com ne collectant pas directement de données à caractère personnel, ces droits concernent principalement les traitements réalisés par les services tiers (Vimeo, YouTube, Google Maps) que vous choisissez d’activer.

Vous pouvez notamment :

• retirer votre consentement à tout moment concernant l’activation de ces services tiers, en refusant les cookies via la bannière de consentement ;
• vous opposer à tout dépôt de cookies non essentiels en cliquant sur « Refuser » ou en paramétrant votre navigateur.

Mais de manière générale, vous pouvez exercer directement auprès de ces prestataires les droits suivants prévus par le RGPD :

• Droit d’accès : Vous pouvez savoir si des données vous concernant sont traitées et, le cas échéant, en obtenir une copie lisible ;
• Droit de rectification : Vous pouvez demander la correction de données inexactes ou la mise à jour d’informations incomplètes vous concernant ;
• Droit à l’effacement (ou “droit à l’oubli”) : Vous pouvez demander la suppression de vos données personnelles, lorsque leur conservation n’est plus nécessaire ou lorsqu’elles ont été traitées de manière illicite ;
• Droit à la limitation du traitement : Vous pouvez demander que l’utilisation de vos données soit temporairement suspendue, par exemple le temps de vérifier leur exactitude ou le bien-fondé d’un traitement ;
• Droit d’opposition : Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles ;
• ▪ Droit de retirer votre consentement : Lorsque le traitement repose sur votre accord (comme pour les cookies ou services tiers), vous pouvez retirer ce consentement à tout moment, sans justification ;
• Droit à la portabilité : Vous pouvez demander à recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre organisme si vous le souhaitez.

Ces droits peuvent être exercés auprès du Délégué à la Protection des Données (DPO) de SICA. Pour toute question ou demande liée à l’exercice de vos droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) de SICA Atlantique : dpo@sica-atlantique.com.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : cnil.fr

Comment puis-je exercer mes droits prévus par le RGPD et par la loi Informatique et Libertés ?

La présente politique de confidentialité a pour objectif d’informer les visiteurs du site sica-atlantique.com sur les conditions dans lesquelles leurs données personnelles peuvent être traitées, principalement par l’intermédiaire de services tiers activés après consentement.
Même si SICA Atlantique ne collecte directement aucune donnée à caractère personnel via ce site, cette politique peut être amenée à évoluer afin de :

• tenir compte d’éventuelles modifications législatives ou réglementaires ;
• refléter les évolutions techniques ou fonctionnelles du site (ajout ou suppression de services tiers) ;
• préciser certaines informations pour renforcer la transparence vis-à-vis des utilisateurs.

La date de mise à jour la plus récente est toujours indiquée en bas de la présente page.
Nous invitons les visiteurs à la consulter régulièrement afin de rester informés des éventuelles évolutions.

Pour toute question relative à la protection des données personnelles ou à cette politique, vous pouvez contacter le Délégué à la Protection des Données (DPO) de SICA Atlantique : dpo@sica-atlantique.com.