Política de privacidad RGPD

Preamble

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos (en adelante RGPD), establece el marco legal aplicable al tratamiento de datos personales. Este texto refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.

Posteriormente, y para aplicar las modificaciones del RGPD, la ley n°78-17 de 6 de enero de 1978, conocida como Ley de Protección de Datos, fue modificada por la ley n°2018-493 de 20 de junio de 2018 y por la orden n°2018-1125 de 12 de diciembre de 2018 relativa a la protección de datos.

Esta política es aplicada por la Oficina de Turismo de Grand Montauban (en lo sucesivo, «el organismo»), cuyas actividades principales son el desarrollo de la oferta turística, la promoción de los destinos turísticos y la comercialización de la oferta turística de la ciudad de Montauban.

En el marco de nuestra actividad, llevamos a cabo el tratamiento de datos personales relativos a los datos de nuestros clientes, socios y clientes potenciales. Para una buena comprensión de la presente política, se especifica que :

– Se entiende por clientes a todas las personas físicas o jurídicas que hayan suscrito un contrato de cualquier tipo con nuestra organización, especificándose que ésta se destina a trabajar con clientes profesionales del turismo o con el público en general;

– Se entiende que los socios son todas las personas físicas o jurídicas que participan en el sector del turismo y que mantienen relaciones con nuestra organización en este sentido, como, en particular, los profesionales del turismo del departamento, los responsables de proyectos y los inversores internos y externos, los distribuidores de vacaciones, las autoridades locales y sus grupos o los socios institucionales;

– Se entiende que los prospectos son cualquier cliente potencial o cualquier contacto receptor de mensajes promocionales de nuestra organización cuyos datos han sido recogidos directamente a través de formularios de contacto, eventos o indirectamente a través de cualquier socio de la organización.

Objetivo y alcance

Esta política de privacidad está destinada a aplicarse en el contexto de la ejecución del tratamiento de los datos personales de nuestros clientes, socios y clientes potenciales.

En este sentido, el objetivo de esta política es cumplir con la obligación de información de nuestra organización y, por tanto, formalizar los derechos y obligaciones de nuestros clientes, socios y prospectos en relación con el tratamiento de sus datos.

Esta política sólo cubre el tratamiento del que somos responsables y los datos descritos como «estructurados».

El tratamiento de los datos personales puede ser gestionado directamente por nuestra organización o a través de un procesador específicamente designado por ella.

Esta política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual entre nosotros y nuestros clientes, socios y clientes potenciales. No procesamos ningún dato de nuestros clientes, socios y clientes potenciales si no está relacionado con los datos personales recopilados por o para nuestros servicios o procesados en relación con nuestros servicios y si no cumple con los principios generales del GDPR.

Cualquier nuevo tratamiento, modificación o supresión del tratamiento existente se dará a conocer a los clientes, socios y clientes potenciales mediante una modificación de esta política.

Tipos de datos recogidos

Datos no técnicos (según los casos de uso)

– identidad e identificación (apellidos, nombre, fecha de nacimiento, nombre de usuario, número de cliente)

– datos de contacto (correo electrónico, dirección postal, número de teléfono) vida profesional / personal cuando sea necesario

Datos técnicos (según los casos de uso)

– datos de identificación (dirección IP)

– datos de conexión (registros, token, etc.)

– datos de aceptación (clic) datos de localización

Origen de los datos

Recogemos los datos de nuestros clientes de:

– datos facilitados por el cliente (formulario en papel, hoja de pedido, contrato, tarjeta de visita) ;

– formularios o formularios electrónicos rellenados por el cliente;

– datos introducidos en línea (sitio web, redes sociales, etc.);

– inscripción a los eventos que organizamos;

– bases de datos compartidas entre varios socios, alimentadas y explotadas por todos ellos;

– alquiler o adquisición de bases de datos con carácter excepcional;

– comunicación de contactos a través de empresas especializadas o socios de nuestra organización.

Finalidades

Según el caso, tratamos los datos de nuestros clientes para los siguientes fines:

– gestión de las relaciones con los clientes;

– venta de estancias turísticas directamente o a través de socios distribuidores;

– gestión de los eventos que organizamos;

– el envío de boletines o noticias;

– gestión de las cuentas de los clientes;

– mejorar nuestros servicios;

– cumplir con nuestras obligaciones administrativas;

– gestión de la comunidad;

– proporcionando estadísticas.

Períodos de retención

.
La duración de la conservación de los datos de nuestros clientes se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de los siguientes principios:

Datos de clientes: Durante la duración de la relación contractual, incrementada en 3 años para fines de animación y prospección, sin perjuicio de las obligaciones de conservación o de los plazos de prescripción

Cookies: Ver la política de cookies

Una vez transcurridos los plazos establecidos, los datos se eliminan o se conservan tras ser anonimizados, especialmente con fines estadísticos. Pueden conservarse en caso de precontenciosos y litigios.

Se recuerda a los clientes que el borrado o la anonimización son operaciones irreversibles y que, a partir de entonces, no podemos restaurarlas.

Base legal

Las operaciones de tratamiento que llevamos a cabo en el marco de esta política se basan todas legalmente en la aplicación de medidas contractuales o precontractuales o, en determinados casos, en el consentimiento del cliente (por ejemplo: envío de mensajes de prospección comercial).

Tipos de datos recogidos

Datos no técnicos (según los casos de uso):

• identidad e identificación (apellidos, nombre, fecha de nacimiento, nombre de usuario)

.

• Información de contacto (correo electrónico, dirección postal, número de teléfono)
• Vida profesional (cargo, puesto de trabajo, etc.)

Datos técnicos (según los casos de uso)

• Datos de identificación (dirección IP)

.

• Datos de conexión (registros, token en particular)

.

• Datos de aceptación (clic)
• Datos de localización

Origen de los datos

Recogemos los datos de nuestros socios del :

• Información recopilada directamente a través de los socios, incluso mediante bases de datos compartidas;
• Formularios electrónicos o formularios cumplimentados por los socios;
• Inscripciones o suscripciones a nuestros servicios en línea (boletín de noticias, redes sociales).

.

Finalidades

Según el caso, tratamos los datos de nuestros clientes para los siguientes fines:

• Gestión de las relaciones con los socios;
• Etiquetado de lugares y equipos para los canales encomendados por la organización;
• operaciones de ingeniería turística (diagnósticos y estudios de viabilidad, apoyo a la puesta en marcha de proyectos y expedientes de solicitud de subvenciones);
• y
  Operaciones para ayudar a la comercialización de los proveedores de servicios asociados;
• Gestión de los eventos que organizamos (ferias, talleres, etc.);

Operaciones de formación para los proveedores de servicios asociados

• Operaciones de búsqueda de socios de distribución;

.

Períodos de almacenamiento

La duración de la conservación de los datos de nuestros socios se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Datos de clientes: Durante la duración de la relación contractual, incrementada en 3 años a efectos de seguimiento de la relación, sin perjuicio de las obligaciones de conservación o de los plazos de prescripción

Datos técnicos: 1 año desde la fecha de recogida

Cookies : Ver la política de cookies

Una vez transcurridos los plazos establecidos, los datos se eliminan o se conservan tras ser anonimizados, especialmente con fines estadísticos. Pueden conservarse en caso de precontenciosos y litigios.

Se recuerda a los socios que la supresión o la anonimización son operaciones irreversibles y que, a partir de entonces, ya no podemos restaurarlas.
Base legal
El tratamiento que llevamos a cabo en virtud de esta política se basa legalmente en la aplicación de medidas contractuales o precontractuales.

Tipos de datos recogidos

Datos no técnicos (según los casos de uso):

• identidad e identificación (apellidos, nombre, fecha de nacimiento, nombre de usuario)

.

• Información de contacto (correo electrónico, dirección postal, número de teléfono)
• Vida profesional (cargo, puesto de trabajo, etc.)

Datos técnicos (según los casos de uso):

• Datos de identificación (dirección IP)

.

• Datos de conexión (registros, token en particular)

.

• Datos de aceptación (clic)
• Datos de localización

Origen de los datos

Recogemos los datos de nuestros clientes potenciales de:

• Datos proporcionados por el cliente potencial (formulario en papel, tarjeta de visita, …);
• Formularios electrónicos o formularios cumplimentados por el interesado;
• Datos introducidos en línea (página web, redes sociales, …);
• registro o suscripción a nuestros servicios en línea (página web, redes sociales);
• Inscripción a los eventos que organizamos;

.

• Bases de datos compartidas entre varios socios, alimentadas y explotadas por todos estos socios;

.

• Lista comunicada por los organizadores de eventos o conferencias en los que participamos;
• Alquiler de bases de datos con carácter excepcional;
• Comunicación de contactos a través de empresas o socios especializados.

Finalidades

Según el caso, tratamos los datos de nuestros clientes potenciales para los siguientes fines:

• Gestión de la relación con los clientes potenciales;
• gestionar los eventos que organizamos;
• El envío de nuestros boletines de noticias o fuentes de información;
• Animación de sitios web en colaboración con nuestros socios;
• operación de promoción de nuestra organización y del turismo en la ciudad de Montauban en las redes sociales (Facebook, Twitter, YouTube, Instagram, …)
• Análisis del comportamiento de los prospectos;
• Gestión comunitaria;
• Realización de estadísticas;

Períodos de almacenamiento

La duración de la conservación de los datos de nuestros clientes potenciales se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de los siguientes principios:

: Durante 3 años a partir de la fecha de recogida o del último contacto del cliente potencial

Cookies: Ver política de cookies

Una vez transcurridos los plazos establecidos, los datos se eliminan o se conservan tras ser anonimizados, especialmente con fines estadísticos. Pueden conservarse en caso de precontencioso y litigio.

Se recuerda a los prospectos que la supresión o la anonimización son operaciones irreversibles y que, a partir de entonces, ya no podemos restaurarlas.

Base legal

Las finalidades de tratamiento de los datos anteriores se basan en los siguientes requisitos de legalidad:

• Ejecución de medidas precontractuales;
• Interés legítimo de nuestra organización;
• El consentimiento del posible cliente cuando lo exija la ley (por ejemplo, cuando se envíen mensajes de prospección comercial)

.

Nos aseguramos de que los datos sólo sean accesibles para los destinatarios internos o externos autorizados que estén sujetos a una obligación de confidencialidad adecuada.

Internamente, decidimos qué destinatario tendrá acceso a qué datos según una política de autorización.

Todos los accesos relativos al tratamiento de datos personales de clientes, socios y clientes potenciales están sujetos a una medida de trazabilidad.

Además, los datos personales pueden ser comunicados a cualquier autoridad legalmente habilitada para conocerlos. En este caso, no somos responsables de las condiciones en las que el personal de estas autoridades tiene acceso a los datos y los utiliza.

Destinatarios internos: Personal autorizado dentro de nuestra estructura (personal encargado del marketing, de la gestión de las relaciones con los clientes, de los proveedores de servicios y de los prospectos, personal administrativo, personal encargado de la informática) y sus superiores jerárquicos.

Destinatarios externos:

• Socios turísticos que acceden al fichero compartido en el que pueden aparecer los datos;
• Proveedores o servicios de apoyo;
• Personal autorizado de los servicios responsables del control (auditor, servicios responsables de los procedimientos de control interno, etc.);
• Administración, funcionario del juzgado en su caso.

.

Derecho de acceso y copia

Tradicionalmente, los clientes, socios y clientes potenciales tienen derecho a solicitar confirmación sobre si se están tratando o no sus datos.

También tienen un derecho de acceso a sus datos, es decir, el derecho a obtener la comunicación de toda la información relativa al tratamiento de sus datos personales.

En este caso, el cliente, socio o prospecto debe formular su solicitud por sí mismo y no debe haber dudas sobre su identidad. En su defecto, nos reservamos el derecho de solicitar la comunicación de cualquier elemento que permita la identificación del cliente, socio o posible cliente, como por ejemplo una copia de un documento de identidad.

Los clientes, socios y clientes potenciales tienen derecho a solicitar una copia de sus datos personales tratados. Sin embargo, en caso de que se solicite una copia adicional, podemos exigir a los clientes, socios y clientes potenciales que paguen este coste.

Si los clientes, socios y clientes potenciales solicitan una copia de los datos por vía electrónica, la información solicitada se proporcionará en un formato electrónico de uso común, a menos que se solicite lo contrario.

Se informa a los clientes, socios y posibles clientes de que este derecho de acceso no puede referirse a información o datos confidenciales, ni a información que no pueda ser divulgada por ley.

El derecho de acceso no debe ejercerse de forma abusiva, es decir, realizarse de forma regular con el único objetivo de desestabilizar el servicio en cuestión.

Actualización – actualización y rectificación

Cumplimos con las solicitudes de actualización:

• Automáticamente para los cambios en línea de los campos que técnica o legalmente se pueden actualizar;
• a petición escrita de la propia persona que debe acreditar su identidad.

.

Derecho al borrado

El derecho a la supresión de los clientes, socios y clientes potenciales no será aplicable en los casos en que el tratamiento se lleve a cabo para cumplir una obligación legal. Aparte de esta situación, los clientes, socios y clientes potenciales podrán solicitar el borrado de sus datos en los siguientes casos limitados:

• los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo;

y

• Cuando el interesado retira el consentimiento en el que se basa el tratamiento y no existe otra base legal para el mismo;

.

• El interesado se opone al tratamiento necesario para los fines de nuestros intereses legítimos y no existe una razón legítima imperiosa para el tratamiento;
• El interesado se opone al tratamiento de sus datos personales con fines de prospección, incluida la elaboración de perfiles;
• los datos personales han sido tratados ilegalmente;

Derecho a la limitación

Se informa a los clientes, socios y clientes potenciales de que este derecho no se aplica en la medida en que las operaciones de tratamiento que llevamos a cabo son legales y todos los datos personales recogidos son necesarios para la ejecución de los fines del tratamiento.

Derecho a la portabilidad

Concedemos las solicitudes de portabilidad de datos en el caso particular de los datos proporcionados por los propios clientes, socios y clientes potenciales, en nuestros servicios en línea y para fines basados únicamente en el consentimiento de las personas y la ejecución de un contrato. En este caso, los datos se facilitan al solicitante en un formato estructurado, de uso común y legible por máquina.

Decisión individual automatizada

No tomamos ninguna decisión individual automatizada.

Las herramientas que se ofrecen en nuestro sitio web son sólo herramientas para ayudar a los clientes y prospectos y no deben considerarse de otra manera.

Derechos post mortem

Se informa a los clientes, socios y clientes potenciales de que tienen derecho a formular directivas relativas a la conservación, supresión y comunicación de sus datos post mortem.

Ejercicio de derechos

El ejercicio de dichos derechos se realiza, a elección del interesado, por correo electrónico o por correo postal a la siguiente dirección: dpo-otdemontauban@racine.eu

Carácter opcional u obligatorio de las respuestas

Los clientes, socios y clientes potenciales son informados del carácter obligatorio o facultativo de las respuestas mediante la presencia de un asterisco en cada formulario de recogida de datos personales que se les presenta. En el caso de que las respuestas sean obligatorias, les explicamos las consecuencias de no contestar.

Derecho de uso

Nuestros clientes, clientes potenciales y socios conceden a nuestra organización el derecho a utilizar y procesar sus datos personales para los fines arriba indicados.

Sin embargo, los datos enriquecidos que son el resultado del trabajo de procesamiento y análisis por nuestra parte, también conocidos como datos enriquecidos, siguen siendo de nuestra propiedad exclusiva (análisis de uso, estadísticas, etc.).

Subcontratación

Le informamos de que podemos involucrar a cualquier subcontratista de nuestra elección en el tratamiento de sus datos personales. En este caso, nos aseguraremos de que el procesador cumpla con sus obligaciones en virtud del GDPR.

Nos comprometemos a firmar un contrato por escrito con todos nuestros subcontratistas y les imponemos las mismas obligaciones de protección de datos que a nosotros mismos. Además, nos reservamos el derecho de auditar a nuestros procesadores para garantizar el cumplimiento de las disposiciones del GDPR.

Flujos transfronterizos

Nuestra organización se reserva la decisión de tener o no flujos transfronterizos para los datos personales que trata.

Si los datos personales se transfieren a un país fuera de la Unión Europea o a una organización internacional, le informaremos y nos aseguraremos de que se respeten sus derechos. Si es necesario, firmaremos uno o varios contratos para regular los flujos de datos transfronterizos.

Las disposiciones relativas a los flujos transfronterizos son exigibles frente a nosotros, salvo en los casos excepcionales previstos en el artículo 49 del RGPD.

Registro de procesamiento

Como responsables del tratamiento de datos, nos comprometemos a mantener un registro actualizado de todas las actividades de tratamiento realizadas.

Este registro es un documento o aplicación que nos permite identificar todas las actividades de tratamiento que realizamos como responsables del tratamiento.

Nos comprometemos a facilitar a la autoridad de control, a primera solicitud, la información que permita a dicha autoridad verificar la conformidad del tratamiento con la normativa vigente en materia de protección de datos.

Medidas de seguridad

Es nuestra responsabilidad definir y aplicar las medidas técnicas de seguridad, físicas o lógicas, que consideremos apropiadas para combatir la destrucción, pérdida, alteración o divulgación no autorizada de los datos, ya sea de forma accidental o ilegal.

Para ello, podemos contratar la asistencia de cualquier tercero de nuestra elección para realizar auditorías de vulnerabilidad o pruebas de penetración con la periodicidad que consideremos necesaria.

En cualquier caso, nos comprometemos, en caso de cambio de los medios para garantizar la seguridad y la confidencialidad de los datos personales, a sustituirlos por medios de prestaciones superiores. Ningún cambio puede suponer una reducción del nivel de seguridad.

En caso de subcontratar todo o parte del tratamiento de datos personales, nos comprometemos a imponer contractualmente a nuestros subcontratistas garantías de seguridad mediante medidas técnicas de protección de estos datos y los recursos humanos adecuados.

Violación de datos

En caso de que se produzca una violación de los datos personales, nos comprometemos a notificar al Cnil de acuerdo con las condiciones prescritas por el RGPD.

Si dicha violación supone un alto riesgo para los clientes, socios y clientes potenciales y los datos no han sido protegidos, lo notificaremos a las personas afectadas y les proporcionaremos la información y las recomendaciones necesarias.

Encargado de la protección de datos

Hemos designado un responsable de la protección de datos cuyos datos de contacto son los siguientes: Yo Eric Barby, bufete Racine, 40 rue de Courcelles, 75008 París, dpo-otdemontauban@racine.eu.

En caso de que se produzca un nuevo tratamiento de datos personales, remitiremos previamente el asunto al responsable de la protección de datos.

Si desea obtener información específica o formular una pregunta concreta, puede ponerse en contacto con el responsable de la protección de datos, que le dará una respuesta en un plazo razonable en relación con la pregunta formulada o la información requerida.

En caso de que surja un problema con el tratamiento de sus datos personales, puede dirigirse al responsable de la protección de datos designado.

Derecho a presentar una reclamación ante el Cnil

Los clientes, socios y clientes potenciales afectados por el tratamiento de sus datos personales están informados de su derecho a presentar una reclamación ante una autoridad de control, a saber, la Cnil, si consideran que el tratamiento de los datos personales que les conciernen no se ajusta a la normativa europea de protección de datos, en la siguiente dirección

Cnil – Departamento de Reclamaciones

3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07

Tel : 01 53 73 22 22

Evolución

Esta política puede ser modificada o enmendada en cualquier momento en caso de cambios en la legislación, la jurisprudencia, las decisiones y recomendaciones de la CNIL o las prácticas.

Cualquier nueva versión de esta política se pondrá en conocimiento de los clientes, clientes potenciales y socios por cualquier medio que definamos, incluido el electrónico (distribución por correo electrónico o en línea, por ejemplo).