Sans Titre (36)Sans Titre (36)
©Sans Titre (36)

Política de privacidad RGPD

  1. Inicio
  2. Inicio
  3. Política de privacidad RGPD
Desde el 25 de mayo de 2018, ha entrado en vigor una nueva ley europea(Reglamento General de Protección de Datos) que está ayudando a proteger tus datos.

Disposiciones generales

Preámbulo

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos (en adelante, RGPD), establece el marco jurídico aplicable al tratamiento de datos personales. Este texto refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.

Posteriormente, y con el fin de implementar los cambios introducidos por el RGPD, la ley n.º 78-17 de 6 de enero de 1978, conocida como la Ley de Protección de Datos, fue modificada por la ley n.º 2018-493 de 20 de junio de 2018 y por la orden n.º 2018-1125 de 12 de diciembre de 2018 relativa a la protección de datos.

Esta política es aplicada por la Office de tourisme Grand Montauban (en lo sucesivo, «la organización»), cuyas actividades principales son el desarrollo de la oferta turística, la promoción de destinos turísticos y la comercialización de la oferta turística de la ciudad de Montauban.

En el marco de nuestras actividades, tratamos datos personales relativos a nuestros clientes, socios y clientes potenciales. Para una correcta comprensión de esta política, se precisa que :

– se entiende por clientes todas las personas físicas o jurídicas que hayan suscrito un contrato de cualquier tipo con nuestra organización, precisándose que nuestra organización está destinada a trabajar con profesionales del turismo o con el público en general;

– por socios se entiende toda persona física o jurídica que trabaje en el sector turístico y que mantenga relaciones con nuestra organización en calidad de tal, como, en particular, los profesionales del turismo del departamento, los promotores de proyectos e inversores internos y externos, los distribuidores de vacaciones, las colectividades locales y sus agrupaciones o los socios institucionales;

– Se entenderá por prospectos cualquier cliente potencial o cualquier contacto receptor de mensajes promocionales de nuestra organización cuyos datos hayan sido recogidos directamente a través de formularios de contacto, eventos o indirectamente a través de cualquiera de los socios de nuestra organización.

Finalidad y ámbito de aplicación

La presente política de protección de datos personales está destinada a aplicarse al tratamiento de los datos personales de nuestros clientes, socios y clientes potenciales.

El objetivo de esta política es cumplir con la obligación de nuestra organización de proporcionar información y formalizar los derechos y obligaciones de los clientes, socios y clientes potenciales en relación con el tratamiento de sus datos.

Esta política se refiere únicamente al tratamiento del que somos responsables y a los datos calificados de «estructurados».

El tratamiento de datos personales puede ser gestionado directamente por nuestra organización o a través de un subcontratista designado específicamente por ella.

Esta política es independiente de cualquier otro documento que pueda aplicarse en el marco de la relación contractual entre nosotros y nuestros clientes, socios y clientes potenciales. No procesamos los datos de nuestros clientes, socios y clientes potenciales si no están relacionados con los datos personales recopilados por o para nuestros servicios o procesados en relación con nuestros servicios y si no cumplen con los principios generales del GDPR.

Cualquier nuevo tratamiento, modificación o supresión del tratamiento existente se pondrá en conocimiento de los clientes, socios y clientes potenciales mediante una modificación de esta política.

Datos del cliente

Tipos de datos recogidos

Datos no técnicos (en función del uso)

– identidad e identificación (apellidos, nombre, fecha de nacimiento, seudónimo, número de cliente)

– datos de contacto (correo electrónico, dirección postal, número de teléfono) vida profesional/personal en caso necesario

Datos técnicos (en función del uso)

– datos de identificación (dirección IP)

– datos de conexión (registros, token en particular)

– datos de aceptación (clics) datos de localización

Origen de los datos

Recogemos los datos de nuestros clientes a partir de :

– datos suministrados por el cliente (formulario en papel, formulario de pedido, contrato, tarjeta de visita) ;

– formularios electrónicos cumplimentados por el cliente

– datos introducidos en línea (sitio web, redes sociales, etc.)

– inscripciones a eventos organizados por nosotros;

– bases de datos compartidas entre varios socios, alimentadas y utilizadas por todos estos socios;

– alquiler o adquisición excepcional de bases de datos;

– comunicación de contactos a través de empresas especializadas o socios de nuestra organización.

Finalidades

Según los casos, tratamos los datos de nuestros clientes con las siguientes finalidades

– gestión de la relación con el cliente ;

– venta de vacaciones turísticas directamente o a través de socios distribuidores

– gestión de eventos organizados por nosotros

– envío de boletines o fuentes de información

– gestión de cuentas de clientes

– mejora de nuestros servicios

– cumplimiento de nuestras obligaciones administrativas;

– gestión de la comunidad;

– elaboración de estadísticas.

Períodos de conservación

La duración de la conservación de los datos de nuestros clientes se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de conformidad con los siguientes principios:

Datos de los clientes: Mientras dure la relación contractual, más 3 años con fines promocionales y de prospección, sin perjuicio de las obligaciones de conservación o de los plazos de prescripción.

Datos técnicos : 1 año a partir de la fecha de recogida.

Cookies: Véase la política de cookies

Una vez transcurridos estos plazos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Podrán conservarse con fines precontenciosos y contenciosos.

Se recuerda a los clientes que la supresión o la anonimización son operaciones irreversibles y que no podemos restablecerlas posteriormente.

Base jurídica

La base jurídica del tratamiento que llevamos a cabo en virtud de la presente política es la aplicación de medidas contractuales o precontractuales o, en determinados casos, el consentimiento del cliente (por ejemplo: envío de mensajes de prospección comercial).

Datos del socio

Tipos de datos recogidos

Datos no técnicos (en función del uso) :

  • identidad e identificación (apellidos, nombre, fecha de nacimiento, seudónimo)
  • datos de contacto (correo electrónico, dirección postal, número de teléfono)
  • datos profesionales (cargo, puesto, etc.)

Datos técnicos (en función del uso)

  • datos de identificación (dirección IP)
  • datos de conexión (registros, token en particular)
  • datos de aceptación (clics)
  • datos de localización

Origen de los datos

Recopilamos datos de nuestros socios a partir de :

  • información recogida directamente a través de los socios, en particular a través de bases de datos compartidas;
  • formularios o formularios electrónicos cumplimentados por los socios
  • inscripciones o suscripciones a nuestros servicios en línea (boletín informativo, redes sociales).

Finalidades

Según los casos, tratamos los datos de nuestros clientes con las siguientes finalidades

  • gestión de la relación con los socios ;
  • etiquetado de sitios e instalaciones para los sectores que nos confía la organización;
  • operaciones de ingeniería turística (diagnósticos y estudios de viabilidad, apoyo a la puesta en marcha de proyectos y solicitud de subvenciones)
  • creación de redes y concertación entre los distintos socios
  • apoyo al marketing de los proveedores de servicios asociados
  • gestión de los eventos que organizamos (ferias, talleres, etc.)
  • formación de proveedores de servicios asociados;
  • búsqueda de socios distribuidores;
  • estadísticas.

Periodos de conservación

La duración de la conservación de los datos de nuestros socios se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Datos de clientes : Mientras dure la relación contractual, más 3 años a efectos de seguimiento de la relación, sin perjuicio de las obligaciones de conservación o de los plazos de prescripción.

Datos técnicos : 1 año a partir de la fecha de recogida.

Cookies : Ver política de cookies

Una vez transcurridos los plazos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Podrán conservarse en caso de precontencioso o litigio.

Se recuerda a los socios que la supresión o la anonimización son operaciones irreversibles y que no podemos restablecerlas posteriormente.

Base jurídica

El tratamiento que llevamos a cabo en virtud de la presente política se basa jurídicamente en la aplicación de medidas contractuales o precontractuales.

Datos prospectivos

Tipos de datos recogidos

Datos no técnicos (en función del uso) :

  • identidad e identificación (apellidos, nombre, fecha de nacimiento, seudónimo)
  • datos de contacto (correo electrónico, dirección postal, número de teléfono)
  • datos profesionales (cargo, puesto, etc.)

Datos técnicos (según los casos de uso) :

  • datos de identificación (dirección IP)
  • datos de conexión (registros, token en particular)
  • datos de aceptación (clics)
  • datos de localización

Origen de los datos

Recogemos los datos de nuestros clientes potenciales a partir de :

  • datos facilitados por el cliente potencial (formulario en papel, tarjeta de visita, etc.) ;
  • formularios o formularios electrónicos cumplimentados por el cliente potencial
  • datos introducidos en línea (sitio web, redes sociales, etc.)
  • inscripción o suscripción a nuestros servicios en línea (sitio web, redes sociales)
  • inscripción en los eventos que organizamos;
  • bases de datos compartidas por varios socios, alimentadas y utilizadas por todos ellos
  • listas facilitadas por los organizadores de actos o conferencias en los que participamos;
  • alquiler excepcional de bases de datos;
  • comunicación de contactos a través de empresas o socios especializados.

Finalidades

Según los casos, tratamos los datos de nuestros clientes potenciales con las siguientes finalidades

  • gestión de la relación con los clientes potenciales ;
  • gestión de los eventos que organizamos
  • envío de nuestros boletines o noticias
  • gestión de sitios web en colaboración con nuestros socios
  • promoción de nuestra organización y del turismo en Montauban en las redes sociales (Facebook, Twitter, YouTube, Instagram, etc.)
  • análisis del comportamiento de los clientes potenciales
  • gestión de comunidades ;
  • estadísticas.

Plazos de conservación

La duración de la conservación de los datos de nuestros clientes potenciales se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Datos de clientes: Durante 3 años a partir de la fecha de recogida o del último contacto con el cliente potencial.

Datos técnicos : 1 año a partir de la recogida

Cookies: Ver política de cookies

Una vez transcurridos estos plazos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Podrán conservarse con fines precontenciosos y contenciosos.

Se recuerda a los interesados que la supresión o la anonimización son operaciones irreversibles y que no podemos restablecerlas posteriormente.

Base jurídica

Las finalidades del tratamiento de los clientes potenciales expuestas anteriormente se basan en las siguientes condiciones de licitud:

  • ejecución de medidas precontractuales
  • intereses legítimos de nuestra organización
  • consentimiento del posible cliente cuando lo exija la ley (por ejemplo, para el envío de mensajes de prospección comercial).

Destinatarios de los datos

Garantizamos que sólo puedan acceder a los datos los destinatarios internos o externos autorizados que estén sujetos a una obligación adecuada de confidencialidad.

Internamente, decidimos qué destinatario puede tener acceso a qué datos de acuerdo con una política de autorización.

Todos los accesos relativos al tratamiento de datos personales relativos a clientes, socios y clientes potenciales están sujetos a medidas de trazabilidad.

Además, los datos personales pueden comunicarse a cualquier autoridad legalmente autorizada a tener acceso a ellos. En este caso, no somos responsables de las condiciones en las que el personal de dichas autoridades tenga acceso a los datos y los utilice.

Destinatarios internos : Personal autorizado dentro de nuestra organización (personal encargado de marketing, gestión de relaciones con los clientes, proveedores de servicios y clientes potenciales, personal administrativo, personal informático) y sus superiores jerárquicos.

Destinatarios externos:

  • Socios turísticos que accedan al fichero compartido en el que puedan figurar los datos;
  • proveedores de servicios o servicios de apoyo ;
  • personal autorizado de los servicios encargados del control (auditores, servicios encargados de los procedimientos de control interno, etc.);
  • administración, auxiliares jurídicos en su caso.

Derecho personal

Derecho de acceso y copia

Tradicionalmente, los clientes, socios y clientes potenciales tienen derecho a solicitar confirmación sobre si se están tratando o no datos que les conciernen.

También tienen derecho de acceso a sus datos, es decir, derecho a obtener la comunicación de toda la información relativa al tratamiento de sus datos personales.

En tal caso, el cliente, socio o posible cliente debe formular su solicitud por sí mismo y no debe haber dudas sobre su identidad. En su defecto, nos reservamos el derecho de solicitar cualquier información que permita identificarlos, como una copia de un documento de identidad.

Los clientes, socios y clientes potenciales tienen derecho a solicitar una copia de sus datos personales objeto de tratamiento. No obstante, en caso de solicitar una copia adicional, podemos exigir a los clientes, socios y clientes potenciales que corran con los gastos.

Si los clientes, socios y clientes potenciales presentan su solicitud de copia de los datos por vía electrónica, la información solicitada se proporcionará en un formato electrónico de uso común, a menos que se solicite lo contrario.

Se informa a los clientes, socios y clientes potenciales de que este derecho de acceso no podrá referirse a información o datos confidenciales o cuya comunicación no esté autorizada por la ley.

El derecho de acceso no debe ejercerse de manera abusiva, es decir, de forma regular con el único objetivo de desestabilizar el servicio en cuestión.

Actualización y rectificación

Atendemos las solicitudes de actualización

  • automáticamente en caso de modificación en línea de campos que puedan actualizarse técnica o jurídicamente;
  • previa solicitud por escrito del interesado, que deberá acreditar su identidad.

Derecho de supresión

El derecho de supresión de los clientes, socios y clientes potenciales no será aplicable en los casos en que el tratamiento se lleve a cabo para cumplir una obligación legal. Aparte de esta situación, los clientes, socios y clientes potenciales podrán solicitar la supresión de sus datos en los siguientes casos limitados

  • cuando los datos personales ya no sean necesarios para los fines para los que fueron recogidos o tratados de otro modo;
  • cuando el interesado retire el consentimiento en el que se basa el tratamiento y no exista ningún otro fundamento jurídico para el tratamiento
  • el interesado se oponga al tratamiento que sea necesario a efectos de nuestros intereses legítimos y no exista un motivo legítimo imperioso para el tratamiento;
  • el interesado se oponga al tratamiento de sus datos personales con fines de prospección, incluida la elaboración de perfiles;
  • los datos personales han sido tratados ilegalmente.

Derecho de restricción

Se informa a los clientes, socios y clientes potenciales de que este derecho no se aplicará en la medida en que el tratamiento que llevemos a cabo sea lícito y que todos los datos personales recogidos sean necesarios para los fines para los que se tratan.

Derecho a la portabilidad

Concedemos las solicitudes de portabilidad de datos en el caso específico de los datos comunicados por los propios clientes, socios y clientes potenciales, en nuestros servicios en línea y para fines basados únicamente en el consentimiento de las personas y la ejecución de un contrato. En este caso, los datos se comunican al solicitante en un formato estructurado, de uso común y legible por máquina.

Decisiones individuales automatizadas

No tomamos decisiones individuales automatizadas.

Las herramientas ofrecidas en nuestro sitio web son únicamente herramientas de asistencia para clientes y posibles clientes y no deben considerarse de otro modo.

Derechos post-mortem

Se informa a los clientes, socios y clientes potenciales de que tienen derecho a formular directrices relativas a la conservación, supresión y comunicación de sus datos post-mortem.

Ejercicio de los derechos

Los derechos mencionados pueden ejercerse, a elección del interesado, por correo electrónico o por correo postal a la siguiente dirección: dpo-otdemontauban@racine.eu.

Disposiciones adicionales

Carácter facultativo u obligatorio de las respuestas

Los clientes, socios y clientes potenciales son informados de si sus respuestas son obligatorias u opcionales mediante la presencia de un asterisco en cada formulario de recogida de datos personales enviado. Cuando las respuestas son obligatorias, explicamos las consecuencias de no responder.

Derecho de uso

Nuestros clientes, clientes potenciales y socios conceden a nuestra organización el derecho a utilizar y procesar sus datos personales para los fines expuestos anteriormente.

Sin embargo, los datos enriquecidos que son el resultado de un trabajo de procesamiento y análisis por nuestra parte, también conocidos como datos enriquecidos, siguen siendo de nuestra propiedad exclusiva (análisis de uso, estadísticas, etc.).

Subcontratación

Le informamos de que podemos recurrir a cualquier subcontratista de nuestra elección para el tratamiento de sus datos personales. En este caso, nos aseguraremos de que el subcontratista cumpla con sus obligaciones en virtud del RGPD.

Nos comprometemos a firmar un contrato por escrito con todos nuestros subcontratistas y a imponerles las mismas obligaciones de protección de datos que a nosotros mismos. Además, nos reservamos el derecho de auditar a nuestros encargados del tratamiento para garantizar el cumplimiento de las disposiciones del RGPD.

Flujos transfronterizos

Nuestra organización se reserva el derecho a decidir si procesa o no datos personales a través de las fronteras.

Si los datos personales se transfieren a un país no perteneciente a la Unión Europea o a una organización internacional, le informaremos y nos aseguraremos de que se respeten sus derechos. Si es necesario, firmaremos uno o varios contratos para regular los flujos de datos transfronterizos.

Las disposiciones relativas a los flujos de datos transfronterizos nos son oponibles, salvo en las excepciones previstas en el artículo 49 del RGPD.

Registro de operaciones de tratamiento

Como responsables del tratamiento de datos, nos comprometemos a mantener un registro actualizado de todas las actividades de tratamiento realizadas.

Este registro es un documento o aplicación que permite enumerar todas las operaciones de tratamiento que llevamos a cabo como responsables del tratamiento.

Nos comprometemos a facilitar a la autoridad de control, a primera solicitud, la información que permita a dicha autoridad comprobar que el tratamiento se ajusta a la normativa vigente en materia de protección de datos.

Seguridad

Medidas de seguridad

Somos responsables de definir y aplicar las medidas técnicas de seguridad físicas o lógicas que consideremos apropiadas para protegernos contra la destrucción, pérdida, alteración o divulgación no autorizada, accidental o ilícita, de los datos.

A tal fin, podremos contratar la asistencia de cualquier tercero de nuestra elección para realizar auditorías de vulnerabilidad o pruebas de penetración con la periodicidad que consideremos necesaria.

En cualquier caso, nos comprometemos, en caso de modificación de los medios utilizados para garantizar la seguridad y confidencialidad de los datos personales, a sustituirlos por medios de prestaciones superiores. Ningún cambio podrá suponer una reducción del nivel de seguridad.

En caso de subcontratación total o parcial del tratamiento de datos personales, nos comprometemos a imponer contractualmente a nuestros subcontratistas garantías de seguridad mediante medidas técnicas de protección de datos y los recursos humanos adecuados.

Violación de datos

En caso de violación de datos personales, nos comprometemos a notificarlo a la CNIL de conformidad con las condiciones establecidas en el RGPD.

Si dicha violación supone un alto riesgo para los clientes, socios y clientes potenciales y los datos no han sido protegidos, lo notificaremos a las personas afectadas y les proporcionaremos la información y las recomendaciones necesarias.

Contactos

Responsable de la protección de datos

Hemos designado un Responsable de la Protección de Datos cuyos datos de contacto son los siguientes: Me Eric Barby, Cabinet d’avocats Racine, 40 rue de Courcelles, 75008 París, dpo-otdemontauban@racine.eu.

En caso de cualquier nuevo tratamiento de datos personales, remitiremos previamente el asunto al Responsable de Protección de Datos.

Si desea obtener información específica o formular una pregunta concreta, puede ponerse en contacto con el responsable de la protección de datos, que le dará una respuesta en un plazo razonable en relación con la pregunta formulada o la información solicitada.

En caso de problema con el tratamiento de sus datos personales, puede ponerse en contacto con el responsable de protección de datos designado.

Derecho a presentar una reclamación ante la CNIL

Se informa a los clientes, socios y clientes potenciales afectados por el tratamiento de sus datos personales de su derecho a presentar una reclamación ante una autoridad de control, a saber, la Cnil, si consideran que el tratamiento de sus datos personales no se ajusta a la normativa europea sobre protección de datos, en la siguiente dirección:

Cnil – Departamento de Reclamaciones

3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07

Teléfono: 01 53 73 22 22

Modificaciones

La presente política podrá ser enmendada o modificada en cualquier momento en caso de cambios en la legislación, la jurisprudencia, las decisiones y recomendaciones de la CNIL o las prácticas.

Cualquier nueva versión de esta política se pondrá en conocimiento de los clientes, clientes potenciales y socios por cualquier medio que definamos, incluidos los medios electrónicos (distribución por correo electrónico o en línea, por ejemplo).

Para más información

Para cualquier información adicional, póngase en contacto con el RPD en la dirección arriba indicada, en este caso dpo-otdemontauban@racine.eu.

Para más información general sobre la protección de datos personales, visite el sitio web de la CNIL en www.cnil.fr.