RGPD

RGPD - Protection des Données

Vos droits et notre engagement pour la protection de vos données personnelles

Le RGPD, qu'est-ce que c'est ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entré en vigueur le 25 mai 2018. Il encadre le traitement des données personnelles et renforce les droits des citoyens européens sur leurs données.

Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s'agir notamment de :

Données d'identification directe

  • Nom et prénom
  • Adresse postale
  • Numéro de téléphone
  • Adresse email
  • Photo, vidéo

Données d'identification indirecte

  • Numéro de sécurité sociale
  • Adresse IP
  • Données de localisation
  • Identifiant de connexion
  • Cookies

Données sensibles (protection renforcée)

  • Données de santé
  • Opinions politiques
  • Convictions religieuses
  • Origine ethnique
  • Orientation sexuelle

Ces données nécessitent un consentement explicite et des mesures de sécurité renforcées.

Autres données personnelles

  • Données bancaires
  • Historique d'achats
  • Données de navigation
  • Préférences personnelles

Les acteurs du RGPD

La personne concernée

C'est vous ! La personne physique dont les données personnelles sont collectées et traitées. Vous disposez de droits spécifiques sur vos données.

Le responsable de traitement

Keros Management, société de droit irlandais, qui agit sous la marque Vitaneo. Nous déterminons les finalités et les moyens du traitement de vos données personnelles et sommes responsables de la conformité au RGPD.

Le sous-traitant

Organisme qui traite des données pour notre compte (exemples : hébergeurs web comme Netlify et Bolt.new, service de paiement Stripe, plateforme d'emailing). Ils doivent offrir des garanties suffisantes de protection des données.

Le Délégué à la Protection des Données (DPO)

Personne chargée de veiller au respect du RGPD au sein de l'organisme. C'est votre interlocuteur privilégié pour toute question relative à vos données.

Contact DPO : contact@kerosmanagement.ie

L'autorité de contrôle

Autorité publique chargée de veiller à l'application du RGPD. Pour les résidents européens, vous pouvez contacter la Commission irlandaise de protection des données (Data Protection Commission) ou l'autorité de votre pays de résidence (ex : CNIL en France).

Les 6 principes fondamentaux du RGPD

1Licéité, loyauté, transparence

Les données doivent être traitées de manière licite, loyale et transparente. Vous devez être clairement informé de l'utilisation de vos données.

2Limitation des finalités

Les données sont collectées pour des finalités déterminées, explicites et légitimes. Elles ne peuvent pas être traitées ultérieurement de manière incompatible avec ces finalités.

3Minimisation des données

Seules les données strictement nécessaires aux finalités du traitement doivent être collectées. Nous ne collectons pas de données "au cas où".

4Exactitude

Les données doivent être exactes et tenues à jour. Toute donnée inexacte doit être effacée ou rectifiée sans délai.

5Limitation de la conservation

Les données ne doivent pas être conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées.

6Intégrité et confidentialité

Les données doivent être traitées de façon à garantir leur sécurité, notamment contre le traitement non autorisé, la perte ou la destruction accidentelle.

Vos 8 droits fondamentaux

Le RGPD vous confère 8 droits essentiels que vous pouvez exercer à tout moment auprès de Vitaneo :

1. Droit d'information

Être informé de manière claire et transparente sur l'utilisation de vos données : qui collecte, pourquoi, comment, combien de temps, qui y a accès.

2. Droit d'accès

Obtenir la confirmation que vos données sont traitées et accéder à vos données. Vous pouvez demander une copie de toutes les données que nous détenons sur vous.

Délai de réponse : 1 mois maximum

3. Droit de rectification

Faire corriger ou compléter vos données si elles sont inexactes, incomplètes ou obsolètes. La correction est effectuée sans délai.

Exemple : Changement d'adresse, correction d'une erreur de saisie

4. Droit à l'effacement ("droit à l'oubli")

Demander la suppression de vos données dans certains cas :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont été collectées illégalement

Attention : Ce droit ne s'applique pas si nous avons une obligation légale de conserver vos données (comptabilité, contrats).

5. Droit à la limitation du traitement

Demander le "gel" temporaire de vos données dans certains cas :

  • Vous contestez l'exactitude de vos données
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Vous avez besoin des données pour une action en justice
  • Vous vous êtes opposé au traitement (en attente de vérification)

Durant cette période, vos données sont conservées mais ne peuvent plus être traitées.

6. Droit à la portabilité

Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (comme CSV ou JSON), et les transmettre à un autre responsable de traitement.

S'applique uniquement aux données que vous avez fournies et qui sont traitées de manière automatisée sur la base de votre consentement ou d'un contrat.

7. Droit d'opposition

Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment :

  • Opposition au profilage
  • Opposition à l'utilisation de vos données à des fins de marketing direct
  • Opposition aux traitements basés sur l'intérêt légitime

Pour le marketing direct, votre opposition est de droit et sans condition.

8. Droit de ne pas faire l'objet d'une décision automatisée

Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques vous concernant ou vous affectant de manière significative.

Exemple : Refus de crédit basé uniquement sur un algorithme sans intervention humaine

Comment exercer vos droits ?

Pour exercer l'un de vos droits, vous pouvez nous contacter de plusieurs façons :

Nos coordonnées :

Par email :contact@kerosmanagement.ie
Par courrier :

Keros Management - Service DPO

Pod 2, The Old Station House, 15a Main Street

Blackrock, Co Dublin, A94 T8P8, Irlande

Informations à fournir dans votre demande :

  • Vos nom, prénom et coordonnées
  • Une copie d'une pièce d'identité (pour vérifier votre identité)
  • Le droit que vous souhaitez exercer
  • Une description précise de votre demande

Délai de réponse : Nous nous engageons à vous répondre dans un délai d'un mois maximum à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité de la demande.

C'est gratuit !

L'exercice de vos droits est entièrement gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pourrons exiger le paiement de frais raisonnables ou refuser de donner suite à la demande.

En cas de problème : réclamation

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous pouvez :

1. Nous contacter directement

Contactez notre DPO à contact@kerosmanagement.ie. Nous ferons notre maximum pour résoudre le problème rapidement.

2. Saisir l'autorité de contrôle compétente

Si notre réponse ne vous satisfait pas, vous pouvez déposer une réclamation auprès de :

Pour les résidents français :

CNIL (Commission Nationale de l'Informatique et des Libertés)

3 Place de Fontenoy - TSA 80715

75334 Paris Cedex 07, France

Plainte en ligne :www.cnil.fr/fr/plaintes

Pour les résidents irlandais :

Data Protection Commission

Site web :www.dataprotection.ie

Pour les autres résidents européens :

Vous pouvez saisir l'autorité de protection des données de votre pays de résidence. Liste complète :www.edpb.europa.eu

3. Recours judiciaire

Vous disposez également du droit d'introduire un recours devant une juridiction compétente si vous estimez que vos droits ont été violés.

Les bases légales du traitement

Pour être licite, tout traitement de données doit reposer sur l'une des 6 bases légales suivantes :

1. Le consentement

Vous donnez explicitement votre accord pour le traitement. Le consentement doit être libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment.

Exemple : Newsletter, cookies non essentiels

2. L'exécution d'un contrat

Le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie.

Exemple : Traitement de votre réservation, facturation

3. L'obligation légale

Le traitement est nécessaire pour respecter une obligation légale.

Exemple : Conservation des factures, déclarations fiscales

4. La sauvegarde des intérêts vitaux

Le traitement est nécessaire pour protéger la vie d'une personne.

Exemple : Urgence médicale

5. La mission d'intérêt public

Le traitement est nécessaire à l'exécution d'une mission d'intérêt public.

(Principalement pour les autorités publiques)

6. L'intérêt légitime

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l'organisme, sauf si vos intérêts ou droits fondamentaux prévalent.

Exemple : Prévention de la fraude, sécurité des systèmes

Notre engagement Vitaneo

Nous respectons scrupuleusement le RGPD et les lois irlandaises

Nous collectons uniquement les données nécessaires à nos services

Nous protégeons vos données avec des mesures de sécurité avancées

Nous ne vendons jamais vos données à des tiers

Nous vous informons de manière claire et transparente

Nous facilitons l'exercice de vos droits

Nous répondons rapidement à vos demandes

Dernière mise à jour : Octobre 2025

Pour plus d'informations sur le traitement de vos données chez Vitaneo, consultez notre Politique de Confidentialité.