PDPL Policy

PDPL Policy


Politique de confidentialité et de protection des données (Égypte — Centre de plongée)


1. Introduction et champ d'application

[Circle Divers] (« on », « nous », « notre ») s'engage à protéger tes données personnelles et ta vie privée. Cette politique explique comment on collecte, utilise, partage, stocke et protège tes données personnelles quand tu utilises notre site web, nos programmes, nos cours ou nos services de plongée en Égypte.

Cette politique est basée sur la loi égyptienne n° 151 de 2020 sur la protection des données personnelles (PDPL) (en vigueur depuis octobre 2020) et les lois égyptiennes qui s'appliquent.

Cette politique s'applique à toutes les données personnelles que nous traitons en tant que responsable du traitement ou sous-traitant en Égypte ou en dehors de l'Égypte concernant des personnes concernées en Égypte.

2. Définitions

  • Données personnelles : toute information relative à une personne physique identifiée ou identifiable (par exemple, nom, coordonnées, données de santé, numéros de certification).
  • Données personnelles sensibles : données qui révèlent des informations sur la santé, les données biométriques, financières, politiques, les croyances religieuses, etc. Dans la PDPL, les données de santé et médicales sont considérées comme des données sensibles.
  • Traitement : toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, partage, suppression).
  • Responsable du traitement / Contrôleur des données : L'entité qui décide des finalités et des moyens du traitement des données personnelles.
  • Sous-traitant : Toute personne ou entité qui traite des données pour le compte du responsable du traitement.
  • Personne concernée : La personne physique dont les données personnelles sont traitées.
  • Consentement : Une indication libre, spécifique, éclairée et sans ambiguïté de la volonté de la personne concernée, par laquelle elle accepte le traitement de ses données personnelles.

3. Qui sommes-nous / Coordonnées

  • Nom de l'entreprise : [Circle Divers]
  • Adresse : [Badawai Hotel, Al Ferouseya St, Hadaba, Charm el-Cheikh]
  • E-mail : [[email protected]]
  • Téléphone : [+2 069 3666764]
  • Responsable du traitement / Personne responsable : [Directeur du centre ou DPD]


4. Données à caractère personnel que nous collectons et pourquoi

Voici le type de données qu'on collecte et les buts / bases légales pour les traiter :

Catégorie de données Buts d'utilisation Base légale / justification

Coordonnées et identité (nom, adresse, e-mail, téléphone) Pour gérer les réservations, les cours, la communication, l'inscription Consentement ; exécution du contrat ; intérêt légitime

Infos sur les réservations et les transactions (dates des cours, location de matériel, paiements) Pour remplir les obligations contractuelles, gérer les paiements Exécution du contrat

Infos sur la santé / médicales / contacts d'urgence Pour répondre aux exigences en matière de sécurité, d'assurance et d'aptitude à la plongée Consentement explicite (données sensibles)

Certificats et dossiers de formation (agence, qualification, numéro) Pour délivrer des certificats, tenir à jour les registres de formation Exécution du contrat ; conformité légale / réglementaire

Utilisation du site web / données techniques (adresse IP, navigateur, cookies, analyses) Pour surveiller, analyser et améliorer le site web et les services Consentement (pour les cookies non essentiels) ; intérêt légitime (pour les cookies essentiels)

Préférences marketing Pour envoyer des documents promotionnels ou informatifs Consentement explicite (opt-in)

On collecte uniquement les données nécessaires et pertinentes à ces fins (minimisation des données).

5. Légalité et conditions de traitement

En vertu de la loi égyptienne sur la protection des données personnelles (PDPL) :

  • On doit obtenir le consentement explicite de la personne concernée lors du traitement de données personnelles ou sensibles, sauf s'il existe une autre base juridique.
  • Le traitement doit avoir un but spécifique, déclaré et légitime.
  • Les données doivent être exactes, tenues à jour et corrigées si nécessaire.
  • Les données ne doivent pas être conservées plus longtemps que nécessaire ; une fois l'objectif atteint, les données doivent être supprimées ou anonymisées, sauf si la loi exige leur conservation.
  • On est responsables et on doit prouver qu'on respecte la loi.

6. Stockage, sécurité et conservation des données

  • Toutes les données seront stockées de manière sécurisée (sur des serveurs cryptés, avec des contrôles d'accès et des procédures internes strictes).
  • Les données sensibles (santé, dossiers médicaux) seront traitées avec une sécurité renforcée et un accès limité.
  • Périodes de conservation :– Données de réservation, de transaction et de contact : jusqu'à 7 ans (pour des raisons juridiques / comptables / de sécurité)– Données relatives à la santé / médicales / de sécurité : jusqu'à un an après le dernier service, sauf si la réglementation exige une durée plus longue– Données relatives au consentement et aux préférences en matière de marketing : jusqu'au retrait du consentement

Après la période de conservation, les données seront anonymisées ou supprimées de manière sécurisée.

7. Partage/divulgation à des tiers

On peut partager ou divulguer tes données avec :

  • Des organismes de formation/certification (par exemple PADI, SSI) pour délivrer et vérifier les certifications
  • Des organismes de paiement/banques pour traiter les paiements
  • Des compagnies d'assurance ou des autorités, en cas d'incidents, de réclamations, d'accidents
  • Des autorités judiciaires ou réglementaires si la loi égyptienne l'exige ou pour des raisons de conformité
  • Des prestataires de services tiers (hébergement, fournisseurs d'analyses, plateformes marketing) dans le cadre d'obligations contractuelles et de garanties de confidentialité

On ne vend pas tes données personnelles.

Quand on transfère des données en dehors de l'Égypte, on s'assure qu'il y a un niveau de protection équivalent ou un consentement explicite pour ce transfert. (Securiti)

8. Droits des personnes concernées

En vertu de la PDPL, tu as les droits suivants :

  • Accès : obtenir une copie ou consulter vos données personnelles que nous détenons
  • Rectification / Correction : nous demander de corriger ou de mettre à jour des données inexactes ou incomplètes
  • Effacement (« droit à l'oubli ») : demander la suppression de vos données lorsqu'il n'y a aucune raison légale de les conserver
  • Limitation du traitement : demander à limiter l'utilisation de vos données
  • Opposition : vous opposer à certains types de traitement (par exemple, le marketing direct)
  • Retrait du consentement : vous pouvez retirer votre consentement à tout moment (pour le traitement basé sur le consentement)
  • Droit d'être informé / Notification en cas de violation : nous devons vous informer en cas de violation de vos données et s'il existe un risque pour vos droits et libertés

Vous pouvez exercer ces droits en nous contactant à l'adresse [[email protected]]. Nous vous répondrons dans le délai légal (généralement 30 jours ou moins).

Si tu n'es pas satisfait, tu peux déposer une plainte auprès du Centre égyptien de protection des données personnelles (PDPC).

9. Cookies et technologies similaires

9.1. Aperçu

On utilise des cookies et des technologies de suivi similaires (balises pixel, balises web) sur notre site web pour améliorer les fonctionnalités, mesurer les performances et à des fins de marketing.

Bien que la législation égyptienne ne dispose actuellement d'aucune règle spécifique en matière de cookies, ceux-ci sont soumis aux règles générales de traitement des données prévues par la PDPL. Pour les cookies qui collectent des données personnelles, un consentement explicite est nécessaire.

Nous suivons les principes suivants :

  • Transparence : informer les utilisateurs sur les cookies utilisés et les raisons de leur utilisation
  • Consentement : obtenir le consentement explicite avant de placer des cookies non essentiels
  • Désinscription : permettre aux utilisateurs de refuser ou de retirer leur consentement
  • Minimisation et conservation : n'utiliser que les cookies nécessaires et ne conserver les données que pendant la durée nécessaire

9.2. Types de cookies que nous utilisons

Type Objectif Essentiel ?

Cookies strictement nécessaires Pour les fonctionnalités de base du site (connexion, sessions, navigation) Oui

Cookies de performance/d'analyse Pour analyser l'utilisation, améliorer les performances du site (par exemple, Google Analytics) Non (nécessite le consentement)

Cookies fonctionnels Pour mémoriser les préférences (langue, paramètres locaux) Non (nécessite le consentement)

Cookies publicitaires/marketing Pour personnaliser les publicités, faire du reciblage Non (besoin de ton accord)

9.3. Bannière et contrôles de consentement aux cookies

Quand tu arrives sur le site web, une bannière de cookies apparaît pour t'expliquer qu'on utilise des cookies et te demander ton accord pour les cookies non essentiels (analytiques, marketing). Tu peux accepter ou refuser. Si tu refuses, les cookies non essentiels seront désactivés.

Tu peux aussi changer tes préférences en matière de cookies à tout moment via un lien en bas de page (« Paramètres des cookies ») ou via les paramètres de ton navigateur.

9.4. Conservation et suppression

Les cookies resteront actifs uniquement pendant la durée nécessaire à leur finalité (par exemple, les cookies de session sont supprimés après la session ; les cookies analytiques peuvent durer de 6 à 24 mois). Tu peux supprimer les cookies via les paramètres de ton navigateur.

10. Marketing direct et communications

On t'enverra des messages marketing ou promotionnels (e-mails, SMS, newsletters) uniquement si tu t'es explicitement inscrit (consentement). Tu peux te désinscrire à tout moment.

On respectera ton choix et on arrêtera les communications marketing dès que tu te désinscriras.

On garde une trace des consentements et des préférences en matière de marketing.

11. Violation des données et notification

En cas de violation des données personnelles (accès non autorisé, perte, fuite de données personnelles) :

  • On va prévenir le PDPC et les personnes concernées dans les 72 heures après avoir pris connaissance de la violation (si elle présente un risque).
  • On va fournir des infos sur la nature de la violation, ses conséquences probables et les mesures prises pour l'atténuer.
  • On va documenter la violation, ses causes, les mesures correctives prises et les améliorations apportées pour éviter qu'elle ne se reproduise.

12. Transferts transfrontaliers

Le transfert de données personnelles en dehors de l'Égypte n'est autorisé que si :

  • Le pays de destination assure un niveau de protection des données similaire à celui de l'Égypte, ou
  • Le consentement explicite de la personne concernée a été obtenu, ou
  • D'autres garanties juridiques sont en place.

On mettra en place des garanties contractuelles ou techniques (clauses contractuelles types, cryptage, etc.) pour tout transfert de ce type.

13. Responsabilité et documentation

On garde des traces de nos activités de traitement, décisions, flux de données, consentements et mesures de sécurité. On examine et vérifie régulièrement nos pratiques en matière de données.

Si nécessaire, on s'enregistrera ou obtiendra une licence auprès de la PDPC.

14. Données relatives aux enfants

Si on collecte des données sur des mineurs (âgés de moins de l'âge légal), on le fera uniquement avec le consentement explicite d'un tuteur légal. De plus, les données relatives aux enfants sont considérées comme sensibles en vertu de la PDPL.

Nous prendrons des mesures de protection supplémentaires lors du traitement des données relatives aux enfants, en limitant l'accès et le stockage.

15. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de temps à autre (en raison de changements juridiques ou commerciaux). La date de la « dernière mise à jour » sera indiquée en haut de la page.

Nous pouvons informer les utilisateurs des changements importants (par exemple, par e-mail ou en les mettant en évidence sur le site) si nécessaire.

16. Contact et réclamations

Si vous avez des questions, souhaitez exercer vos droits ou déposer une réclamation :

  • Contactez us:[email protected]
  • Si vous n'êtes pas satisfait, vous pouvez déposer une réclamation auprès du Centre de protection des données personnelles (PDPC) d'Égypte ou de l'organisme de réglementation compétent. 

Dernière mise à jour : [10/10/2025]


Whatsapp
offre speciale