1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via ce site est Karpa International Group, dont les coordonnées figurent à la fin du présent document. Pour toute question relative à la protection des données, vous pouvez nous contacter par courriel à l'adresse indiquée ci-dessous.
2. Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après. Lorsque vous utilisez le formulaire de contact, nous traitons votre nom, votre adresse électronique, le nom de votre organisation (facultatif), le sujet de votre demande et le contenu de votre message. Nous traitons par ailleurs des données techniques limitées (adresse IP, type de navigateur, pages consultées) à des fins de sécurité et de bon fonctionnement du site. Nous ne collectons aucune catégorie particulière de données (santé, opinions politiques, origine, etc.).
3. Finalités et bases légales du traitement
Vos données sont traitées pour répondre à vos demandes de contact (base légale : exécution de mesures précontractuelles à votre demande — art. 6.1.b RGPD), pour assurer la sécurité et le bon fonctionnement du site (base légale : intérêt légitime — art. 6.1.f RGPD), pour respecter nos obligations légales et comptables le cas échéant (art. 6.1.c RGPD), et pour mémoriser votre préférence linguistique (base légale : intérêt légitime ou consentement — art. 6.1.a/f RGPD).
4. Durée de conservation
Les données issues du formulaire de contact sont conservées pendant la durée nécessaire au traitement de votre demande, puis archivées pour une durée maximale de trois (3) ans à compter du dernier contact, sauf obligation légale de conservation plus longue. Les journaux techniques sont conservés pendant six (6) mois à des fins de sécurité.
5. Destinataires des données
Vos données sont destinées aux seuls services internes de Karpa International Group habilités à les traiter. Elles peuvent être communiquées à nos prestataires techniques (hébergement, messagerie) agissant en qualité de sous-traitants au sens de l'article 28 du RGPD, liés par des engagements contractuels de confidentialité et de sécurité. Vos données ne sont jamais vendues ni transmises à des tiers à des fins commerciales.
6. Transferts hors Union européenne
Compte tenu du caractère international de notre activité, vos données peuvent être transférées vers des pays situés hors de l'Espace économique européen. Dans ce cas, ces transferts sont encadrés par les garanties appropriées prévues par les articles 44 à 49 du RGPD, notamment les Clauses Contractuelles Types adoptées par la Commission européenne ou une décision d'adéquation. Une copie de ces garanties peut être obtenue sur demande.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition pour motif légitime, et de portabilité de vos données. Vous pouvez également retirer à tout moment votre consentement lorsque le traitement est fondé sur celui-ci, sans que ce retrait ne remette en cause la licéité du traitement antérieur. Pour exercer ces droits, contactez-nous à l'adresse indiquée en fin de document. Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente — en France la CNIL (www.cnil.fr), en Espagne l'AEPD (www.aepd.es) — ou de toute autre autorité de l'État membre de l'Union européenne dans lequel vous résidez.
8. Cookies
Ce site utilise des cookies strictement nécessaires à son fonctionnement : un cookie de préférence linguistique (« karpa_lang », durée 30 jours) et un cookie enregistrant votre choix relatif aux cookies (« karpa_cookie_consent », durée 12 mois). Aucun cookie de mesure d'audience ou de publicité n'est déposé sans votre consentement explicite. Vous pouvez à tout moment modifier vos préférences via le bandeau de cookies accessible depuis le pied de page.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD : chiffrement des communications (TLS), contrôle des accès, journalisation, sauvegardes régulières et formation du personnel.
10. Modifications de la présente politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. Toute modification substantielle sera signalée sur cette page et, le cas échéant, par tout autre moyen approprié. La date de dernière mise à jour figure en haut du document.
Nous contacter
Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez nous écrire à :