crewings Favicon

Politique de confidentialité

Politique de confidentialité

Ci-dessous se trouvent des informations détaillées sur la façon dont Crewings.me (ci-après « Plateforme », « Site », « nous » ou « nos »), géré par CrewingsMe LTD (adresse légale : 85 Great Portland Street, London, W1W 7LT, Royaume-Uni), traite et protège les données personnelles des utilisateurs. Notre objectif est d’assurer la transparence en matière de collecte, d’utilisation et de protection des données personnelles conformément au Règlement général sur la protection des données (RGPD) et à d’autres normes applicables.

Dispositions générales

  1. Objectif du document La présente Politique de confidentialité a pour objectif d’expliquer aux utilisateurs quelles données nous collectons, comment et dans quel but nous les traitons, ainsi que la manière dont nous garantissons la sécurité et la protection des informations collectées.
  2. Champ d’application La politique s’applique à tous les services et pages situés sur le domaine crewings.me, ainsi qu’à toute interaction avec les données au sein de la Plateforme, y compris les versions mobiles, les applications et les intégrations avec des services de tiers (le cas échéant).
  3. Responsabilité des actions des tiers Sur la Plateforme peuvent figurer des profils et des offres d’emploi de diverses sociétés maritimes, y compris des entreprises de crewing et d’autres (par exemple, centres de formation, sociétés de formalités). Crewings.me n’assume pas la responsabilité des actions, propositions, contenus et décisions de ces sociétés. Chaque employeur, entreprise de crewing ou partenaire est seul responsable du traitement des données et des informations qu’il fournit.
  4. Principes de traitement Nous respectons les principaux principes suivants lors du traitement des données personnelles :
    • Légalité, loyauté et transparence
    • Limitation de la finalité (traitement uniquement pour des finalités spécifiques indiquées)
    • Minimisation des données (collecte uniquement des données nécessaires)
    • Exactitude (les données sont mises à jour si nécessaire)
    • Limitation de conservation (conservation pas plus longue que nécessaire)
    • Intégrité et confidentialité (application de mesures de sécurité appropriées)

1. Collecte et utilisation des données

1.1 Données collectées

Nous pouvons collecter et traiter les catégories suivantes de données à caractère personnel :

  • Données d’inscription
    • Nom et prénom
    • Adresse e-mail
    • Numéro de téléphone
    • Mot de passe (stocké de manière chiffrée)
  • Informations professionnelles
    • Données sur l’expérience professionnelle et l’ancienneté (y compris postes, entreprises, dates)
    • Liste des certificats, grades et qualifications
    • Niveau de maîtrise des langues étrangères
    • CV et autres données indiquées dans le profil
  • Données de documents
    • Passeport du marin (numéro, date d’expiration, pays de délivrance)
    • Certificats marins et leurs copies (niveau, certificats de compétence, etc.)
    • Documents liés à l’autorisation de travail (le cas échéant)
  • Données techniques
    • Adresse IP, informations sur le navigateur, le système d’exploitation, les paramètres de l’appareil
    • Cookies et technologies similaires
    • Données d’interaction avec le site (date et heure de la visite, pages consultées, clics)

1.2 Finalités du traitement

  1. Fournir l’accès au service
    • Enregistrement et authentification des utilisateurs
    • Assurer les fonctionnalités du compte personnel
  2. Sélection d’offres d’emploi pertinentes
    • Élaboration de recommandations d’offres d’emploi sur la base des données fournies par l’utilisateur
    • Sélection automatique d’offres d’emploi en fonction des qualifications et de l’expérience
  3. Communication avec les employeurs / entreprises de crewing
    • Transmission des données de l’utilisateur à des employeurs potentiels avec le consentement de l’utilisateur
    • Organisation des échanges et des notifications (e-mail, SMS, système de messagerie interne)
  4. Amélioration de la qualité des services
    • Analyse de l’expérience utilisateur sur le site (pour améliorer l’interface et les fonctionnalités)
    • Collecte de statistiques pour la prise de décisions managériales (par exemple, popularité des sections, statistiques des recherches)
  5. Conformité aux exigences légales
    • Respect des obligations fiscales, du droit du travail et d’autres lois
    • Prévention de la fraude, respect des mesures de conformité

1.3 Bases légales

  • Consentement de l’utilisateur Nous traitons certaines catégories de données sur la base de votre consentement explicite et éclairé, que vous pouvez retirer à tout moment.
  • Exécution du contrat Si vous vous inscrivez et utilisez les services de la Plateforme, nous devons traiter vos données afin de vous fournir les services conformément au contrat utilisateur.
  • Intérêts légitimes de l’entreprise Nous pouvons traiter des données pour développer nos services, maintenir la sécurité et respecter les règles internes. Nous évaluons toujours l’impact sur vos droits et libertés.
  • Conformité aux obligations légales Certaines données sont traitées afin de se conformer aux exigences légales, aux prescriptions et aux décisions de justice.

2. Droits des utilisateurs (RGPD)

2.1 Droits fondamentaux

Conformément au RGPD, vous disposez d’un ensemble de droits concernant vos données à caractère personnel :

  1. Droit d’accès Vous pouvez nous demander une copie de vos données personnelles et des informations sur leur traitement.
  2. Droit de rectification Vous avez le droit de nous demander de corriger les données inexactes ou incomplètes.
  3. Droit à l’effacement Également connu sous le nom de « droit à l’oubli ». Vous pouvez demander la suppression de vos données s’il n’existe plus de bases légales pour leur traitement.
  4. Droit à la limitation du traitement Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas.
  5. Droit à la portabilité des données Vous pouvez demander de transmettre vos données à un autre responsable dans un format structuré et largement utilisé (par exemple CSV).
  6. Droit d’opposition Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur nos intérêts légitimes, sous réserve qu’il n’existe pas de motifs légitimes impérieux pour continuer ce traitement.

2.2 Mise en œuvre des droits

  • Demande via le compte personnel Dans votre profil, il peut y avoir un formulaire ou une section spéciale où vous pouvez envoyer une demande de rectification ou d’effacement des données.
  • Contacter le DPO de l’entreprise Vous pouvez envoyer une demande écrite à notre Délégué à la Protection des Données (DPO) à l’adresse e-mail : [email protected].
  • Délai de réponse Nous nous efforçons de répondre à toute demande dans un délai de 30 jours à compter de la réception. Si ce délai doit être prolongé, nous vous en informerons séparément.

3. Sécurité des données

3.1 Mesures techniques

  1. Chiffrement Les données transmises entre votre appareil et nos serveurs sont protégées par le protocole HTTPS (TLS). Les données sensibles (par exemple les mots de passe) sont stockées de manière chiffrée.
  2. Stockage sécurisé L’accès aux bases de données est restreint; des systèmes de contrôle d’accès et des pare-feu sont utilisés.
  3. Sauvegarde régulière Nous réalisons régulièrement des sauvegardes afin de pouvoir restaurer les données en cas de défaillance technique.
  4. Surveillance de la sécurité Nous utilisons des systèmes de détection d’intrusions, des programmes antivirus, et nous tenons des journaux d’activités pour réagir rapidement en cas d’incidents.

3.2 Mesures organisationnelles

  1. Accès restreint au personnel L’accès aux données personnelles est accordé uniquement aux employés qui en ont besoin pour l’exécution de leurs tâches.
  2. Formation du personnel Nous réalisons régulièrement des formations et des instructions sur la protection des données et la cybersécurité.
  3. Politiques de sécurité internes Des règlements internes ont été élaborés et mis en œuvre, établissant l’ordre de collecte, de traitement et de stockage des données.
  4. Audit régulier Nous effectuons périodiquement des audits internes et externes pour vérifier la conformité au RGPD et assurer la sécurité.

4. Transfert de données

4.1 Transfert interne

  • Au sein de l’entreprise Vos données peuvent être transmises entre les différentes divisions de CrewingsMe LTD uniquement dans la mesure nécessaire à la réalisation des finalités de traitement indiquées.

4.2 Transfert externe

  1. Entreprises de crewing Nous pouvons transmettre vos données (CV, coordonnées, expérience, etc.) directement aux entreprises de crewing si vous avez répondu à leur offre ou donné votre consentement explicite au transfert.
  2. Partenaires de traitement des données Dans certains cas, nous faisons appel à des prestataires externes (par exemple hébergeurs, systèmes d’analyse, systèmes de paiement). Nous concluons des accords de confidentialité avec eux et veillons à ce qu’ils respectent les normes du RGPD.
  3. Organismes gouvernementaux Nous pouvons divulguer des données à la demande officielle des autorités publiques (par exemple les forces de l’ordre) lorsqu’il existe des bases légales.

5. Conservation des données

5.1 Périodes de conservation

  1. Comptes actifs Les données sont conservées pendant toute la durée d’utilisation du compte par l’utilisateur.
  2. Comptes inactifs Si l’utilisateur n’a pas été actif pendant 12 mois, nous pouvons supprimer ou archiver son compte et ses données personnelles s’il n’existe pas d’autres bases légales pour les conserver davantage.
  3. Données financières Les données sur les transactions ou les comptes (le cas échéant) sont conservées pendant au moins 7 ans, conformément à la législation comptable et fiscale.

5.2 Suppression des données

  • À la demande de l’utilisateur Si l’utilisateur nous demande de supprimer ses données et que nous n’avons pas de bases légales pour leur traitement ultérieur, les données seront supprimées.
  • À l’expiration de la période de conservation Nous supprimons ou anonymisons les données à l’expiration des délais établis.
  • En l’absence de bases légales Si les bases de traitement sont perdues, nous cessons le traitement et supprimons les données.

6. Cookies et traqueur (tracking)

6.1 Types de cookies

  • Nécessaires (Essential) Les cookies sans lesquels le fonctionnement du site serait impossible (par exemple, l’identifiant de session).
  • Analytiques Aident à comprendre comment les utilisateurs interagissent avec le site, ce qui permet d’améliorer le design et les fonctionnalités.
  • Fonctionnels Ottent vos préférences (par exemple, la langue de l’interface).
  • Publicitaires (Marketing) Utilisés pour afficher de la publicité ciblée et évaluer l’efficacité des campagnes publicitaires (utilisés uniquement avec votre consentement, si requis par la loi).

6.2 Gestion des cookies

  1. Paramètres du navigateur Les utilisateurs peuvent à tout moment supprimer ou bloquer les cookies via les paramètres de leur navigateur. Cependant, la désactivation des cookies nécessaires peut entraîner un fonctionnement incorrect de certaines fonctionnalités du site.
  2. Panneau de gestion sur le site Nous pouvons fournir une notification spéciale ou une bannière où vous pouvez choisir quels cookies sont autorisés et lesquels ne le sont pas.
  3. Désactivation des cookies non obligatoires Vous avez toujours le droit de refuser les cookies analytiques ou publicitaires via les paramètres ou les extensions de navigateur correspondantes.

7. Contacts et demandes

7.1 Délégué à la protection des données (DPO)

7.2 Autorités de contrôle

  • Information Commissioner’s Office (ICO) au Royaume-Uni, si vous estimez que nous enfreignons le RGPD ou d’autres lois sur la protection des données. Notre société est enregistrée auprès de l’ICO en tant que service de curriculum vitae.
  • Le cas échéant, vous pouvez également contacter les autorités locales de protection des droits des consommateurs et des données personnelles.

8. Limitation de responsabilité

  1. Pour les actions des entreprises Crewings.me agit comme une plateforme permettant aux entreprises de crewing et à d’autres organisations maritimes (centres de formation, sociétés liées à des documents, etc.) de publier des offres et des informations sur des emplois, des services ou des produits. Crewings.me n’est pas responsable des actions de ces sociétés. Chaque employeur, partenaire ou autre entité juridique est seul responsable de ses pratiques commerciales, des informations publiées, du traitement des données et du respect des normes juridiques.
  2. Actualité des informations Nous ne garantissons pas l’exactitude ou l’actualité des informations publiées par les entreprises et les utilisateurs sur la Plateforme. L’utilisateur évalue et vérifie les informations fournies, ainsi que les conséquences de toute interaction avec des tiers.
  3. Liens vers des ressources externes Sur la Plateforme peuvent figurer des liens vers des sites tiers. Nous ne contrôlons pas et ne sommes pas responsables du contenu et de la politique de confidentialité de ces ressources.
  4. Responsabilité de l’utilisateur L’utilisateur est seul responsable de l’exactitude et de l’exhaustivité des données fournies. La publication d’informations fausses ou trompeuses peut entraîner des restrictions ou un blocage du compte.

Conformité au RGPD

Conformité RGPD

Obligations au RGPD

  1. Évaluation d’impact relative à la protection des données (DPIA)
    • Réalisons des évaluations régulières des risques
    • Documentons tous les processus de traitement des données
    • Mettons en œuvre des mesures de minimisation des risques
  2. Notification des violations
    • Nous nous engageons à notifier les violations dans les 72 heures
    • Tenons un journal des incidents de sécurité
    • En avons un plan d’intervention clair pour les fuites
  3. Transferts internationaux
    • Utilisons les clauses contractuelles types (SCC)
    • Vérifions la conformité des destinataires des données aux exigences du RGPD
    • Documentons tous les transferts internationaux
  4. ** Registre des opérations de traitement**
    • Tenons un inventaire détaillé de toutes les opérations de données
    • Actualisons régulièrement la documentation
    • Donnons accès aux autorités de contrôle sur demande
    • Enregistrés à l’ICO UK en tant que service de curriculum vitae.
  5. Certification ICO UK
    • Numéro d’enregistrement ICO : ZB891804
    • Valide à partir du : 23 avril 2025
    • Valide jusqu’au : 22 avril 2026
    • Catégorie d’enregistrement : Tier 1

Garanties supplémentaires

  • DPO qualifié nommé avec une expérience dans l’industrie maritime
  • Formations régulières du personnel sur le RGPD
  • Audit externe annuel de conformité

Mises à jour de la politique

Dernière mise à jour : 25.04.2025

Nous nous réservons le droit d’apporter des modifications à la présente Politique de confidentialité à tout moment. Si les changements sont substantiels, nous en informerons les utilisateurs en affichant un avis bien visible sur le Site ou en envoyant un message à l’adresse électronique fournie lors de l’inscription. La poursuite de l’utilisation du Site après l’entrée en vigueur des modifications sera considérée comme un consentement à la nouvelle version de la Politique de confidentialité.

Dispositions finales

  • La présente Politique de confidentialité est rédigée en conformité avec le RGPD et d’autres actes juridiques applicables.
  • En cas de questions ou de litiges concernant l’interprétation ou l’application de cette Politique, les parties doivent s’efforcer de trouver une résolution par la négociation.
  • En utilisant la Plateforme Crewings.me, vous confirmez avoir pris connaissance et accepter les conditions énoncées dans la présente Politique de confidentialité.

Si vous avez des questions sur l’un des points ci-dessus, vous pouvez nous contacter à l’adresse e-mail [email protected].

CrewingsMe LTDAdresse : 85 Great Portland Street, London, W1W 7LT, UK