1. Confidentialité des données :
a. Traitement des données personnelles
b. Newsletter
c. Relation commerciale
d. Accès à vos données personnelles
e. Transmission de vos données personnelles
2. Sécurité des transactions
a. Sécurisation des paiements
b. Explications techniques
Le respect de votre vie privée et la protection des informations que vous
nous communiquez sont au coeur de nos préoccupations.
Le traitement de vos informations personnelles se fait dans le respect de
la loi " libertés informatiques " du 6 janvier 1978. Notre Charte
de sécurité et de confidentialité vous garantit notre engagement. Nous nous
réservons la possibilité de modifier cette charte en fonction de l'évolution
de notre site et de la législation en vigueur.
1.Confidentialité des données
a.Traitement des données personnelles
Le site croisiere-selection.com est amené à vous demander des informations
personnelles dans le but de mieux vous satisfaire en répondant de manière
personnalisée à vos attentes. Certaines sont nécessaires au traitement de
votre commande, d'autres sont facultatives.
Conformément à l'article 27 de la loi " Informatique et Libertés "
du 6 janvier 1978, les informations indispensables à croisiere-selection.com
et à nos fournisseurs, pour traiter vos commandes, sont signalées par un astérisque
sur le site. Ces données sont collectées
au moment où vous passez votre commande ou lors de votre inscription à la
newsletter.
Nous pouvons également collecter des informations de manière automatique par
l'utilisation de cookies qui permettent de suivre votre navigation sur le
site www.croisiere-selection.com. Vous avez évidemment la possibilité de désactiver
ou d'empêcher le placement de ces cookies (consultez la rubrique" aide
" de votre navigateur Internet pour paramétrer ces fonctions).
b. Newsletter
Notre service gratuit d'abonnement à la Newsletter vous permet de recevoir
les meilleures offres du moment régulièrement dans votre boîte aux lettre.
Conformément aux recommandations de la CNIL, nous proposons aux abonnés la
possibilité de se désinscrire de la newsletter, à tout moment.
L'abonné a également la possibilité d'envoyer un mail à contact@croisiere-selection.com
c. Relation commerciale
Dans le cadre de notre relation commerciale, nous sommes amenés à vous contacter
par e-mail pour plusieurs raisons : confirmation de votre commande, envoi
de votre bon de réservation, de vos documents de voyages... Par ailleurs,
nous pourrons vous adresser des offres exclusives et limitées sur nos produits.
Vous avez la possibilité d'interrompre à tout moment l'envoi de ces offres
promotionnelles en nous envoyant un e-mail à contact@croisiere-selection.com
d. Accès à vos données personnelles
Conformément à l'article 34 de la loi 78-17 du 6 janvier 1978 dite loi "
Informatiques et Libertés " vous disposez d'un droit d'accès, de modification,
de rectification et de suppression de vos données personnelles. Vous pouvez
exercer ce droit en envoyant un e-mail à l'adresse suivante contact@croisiere-selection.com
e. Transmission de vos données personnelles
Certaines informations que vous nous communiquez peuvent être transmises à
nos fournisseurs pour le traitement de votre commande. Ces informations seront
considérées par croisiere-selection.com et par ses fournisseurs comme étant
strictement confidentielles.
2. Sécurité des transactions
a. Sécurisation des paiements
Au moment où vous passez votre commande, vous accédez à des pages entièrement
sécurisées. Deux possibilités vous permettent de vérifier que les pages sont
bien sécurisées :
1. les pages sécurisées afficheront un icône de ce type en bas de votre
écran.
2. le https:// (pour http sécurisé) apparaît en en tête de l'adresse Internet de la page.
Lorsque vous procédez au règlement de vos achats par carte bancaire, les
données que vous saisissez sur le formulaire de commande (nom, prénom, adresse,
numéro de carte bancaire...) sont cryptées au cour de leur transmission.
Ce cryptage permet de garantir une totale sécurité, grâce au procédé de cryptage
SSL.
Le protocole SSL (Socket Layer technology), système de cryptage pour la sécurisation
des paiements en ligne, assure la fiabilité des transactions en cryptant,
au moment de leur saisie, vos coordonnées bancaires, rendant ainsi leur lecture
impossible.
Si, malgré toutes ces précautions, un incident survenait à la suite d'une
transaction effectuée sur notre site, votre établissement bancaire est tenu
de vous rembourser les montants débités. Nos équipes s'engagent à vous conseiller
dans toutes vos démarches.
b. Explications techniques
Que signifie SSL ?
Les développements récents de la technologie des browsers/serveurs permettent
aux internautes de profiter des services du net sans se soucier des fraudes
électroniques. Deux exemples : le SSL développé par Netscape et le Secure
Hypertext Transfert Protocol (S-HTTP) développé par Terisa Systems, Inc.
Le succès de SSL s'explique par sa simplicité d'utilisation et par son intégration
dans tous les navigateurs du marché : vous remarquerez en bas à gauche de
votre navigateur Netscape une petite clé, qui devient automatiquement entière
si le serveur, qui vous envoie les informations, utilise SSL. Ces protocoles
permettent aux sessions finales d'Internet des browsers et des serveurs, de
s'authentifier l'une l'autre et de sécuriser l'information qui passe par la
suite entre elles.
Par l'usage de techniques cryptographiques, tel que le cryptage et la signature
digitale, ces protocoles :
• permettent aux browsers et serveurs du web de s'authentifier
• autorisent les propriétaires des sites de contrôler l'accès à des serveurs
en particulier, des répertoires, documents ou services
• permettent à des informations confidentielles d'être échangées entre browser
et serveur tout en restant inaccessibles à des tiers
• et s'assurer à ce que les échanges de données entre browser et serveur ne
puissent pas être corrompus, de manière accidentelle ou intentionnelle, sans
détection.
Que signifie Certificat de Sécurité ?
Les clés établissant des sessions sécurisées du web via les protocoles SSL
ou S-HTTP s'appellent des certificats de sécurité. Sans ces certificats authentiques
et fiables, les protocoles SSL ou S-HTTP n'offrent aucune sécurité. Les qualifications
utilisées pour authentifier les serveurs du web et leurs clients via des protocoles
comme SSL et S-HTTP s'appellent des certificats de sécurité X.509.
Un certificat contient généralement une clé publique, un nom ainsi que d'autres
champs pour identifier le propriétaire, une date d'expiration, un numéro de
série, le nom de l'organisation qui contresigne le certificat et la signature
elle-même. Il fonctionne comme un passeport : il prouve votre identité et
est généré par un tiers de confiance, c'est-à-dire un organisme indépendant
qui contrôle la véracité de ces informations. Cet organisme certificateur
(Certifying Authority, CA) peut être comparé au Bureau des Passeports : il
vérifie votre identité, crée un document reconnu et fiable qui certifie qui
vous êtes, et vous livre le document.
Que signifie " Autorité de Certification " et le "
tiers de Certification " ?
Une " Autorité de Certification " est une autorité fiable et responsable
de l'émission de certificats utilisés pour l'identification d'individus, de
systèmes ou d'autres entités utilisant un réseau informatique. L'individu
fournira aux serveurs qu'il veut utiliser son certificat personnel signé par
le tiers.
Le serveur utilisera alors ce certificat pour assurer la sécurité. L'utilisateur
n'aura à stocker qu'un seul certificat (le sien, qui est en quelque sorte
sa signature électronique) et n'aura à retenir qu'un seul mot de passe, celui
qui protège son certificat. Ce système simplifie la vie de l'utilisateur,
mais aussi de l'administrateur des serveurs. En effet, même si à l'échelle
d'une entreprise il est simple d'attribuer avec certitude un certificat à
la bonne personne, ce n'est plus le cas pour un magasin virtuel.
Comment être sûr à distance que l'on signe le certificat de son client (que l'on n'a jamais vu)? Dans un réseau informatique complexe comme celui du web, " le tiers de certification " est donc bien nécessaire étant donné toutes les relations entre serveurs. Les serveurs et les clients n'ont sans doute pas établi une relation de confiance mais ils veulent tous deux une session sécurisée et cela demande un lien de confiance. L'Autorité de Certification est ce lien. Puisque les deux parties font chacune confiance en cet AC et puisque cet AC, en signant les certificats de ces parties, se porte garant de leur identité, les parties se reconnaissent l'une l'autre et se font confiance. La session peut donc se dérouler sans risque de fraude.
