Política de privacidad GDPR

Desde el 25 de mayo de 2018, ha entrado en vigor una nueva ley europea (Reglamento general de protección de datos) que ayuda a proteger sus datos.

Dispositions générales

Preámbulo

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre protección de datos (en adelante RGPD), establece el marco legal aplicable al tratamiento de datos personales. Este texto refuerza los derechos y obligaciones de los responsables del tratamiento, subcontratistas, interesados ​​y destinatarios de los datos.

Posteriormente, y para implementar las modificaciones del RGPD, la ley n ° 78-17 del 6 de enero de 1978 conocida como Informatique et Libertés fue objeto de una modificación por la ley n ° 2018-493 del 20 de junio de 2018 y por Ordenanza No. 2018-1125 de 12 de diciembre de 2018 relativo a la protección de datos.

Esta política es implementada por la Oficina de Turismo de Grand Montauban (en adelante, el «organismo»), que tiene como principales actividades el desarrollo de la oferta turística, la promoción de destinos turísticos y la comercialización del turismo. Oferta turística de la ciudad de Montauban.

Como parte de nuestra actividad, procesamos datos personales relacionados con los datos de nuestros clientes, socios y prospectos. Para una buena comprensión de esta política, se especifica que:

– se entiende por clientes a todas las personas físicas o jurídicas contratadas en virtud de un contrato de cualquier tipo con nuestra organización, precisándose que esta última está destinada a trabajar con clientes profesionales de turismo o público en general;

– los socios se entienden como todas las personas físicas o jurídicas que intervienen en el sector turístico y como tales mantienen relaciones con nuestra organización, como en particular los profesionales turísticos del departamento, promotores de proyectos e inversores internos y externos, distribuidores vacacionales, autoridades locales y sus grupos o incluso socios institucionales;

– Se entiende por prospectos cualquier cliente potencial o destinatario de contacto de mensajes promocionales de nuestra organización cuyos datos fueron recopilados directamente a través de formularios de contacto, eventos o indirectamente a través de cualquier socio de la organización.

Propósito y alcance

Esta política de protección de datos personales está destinada a aplicarse en el contexto de la implementación del procesamiento de datos personales de nuestros clientes, socios y prospectos.

Como tal, el propósito de esta política es cumplir con la obligación de información de nuestra organización y así formalizar los derechos y obligaciones a disposición de los clientes, socios y prospectos con respecto al procesamiento de sus datos.

Esta política se refiere únicamente a las operaciones de tratamiento de las que somos responsables, así como a los datos calificados como «estructurados».

El tratamiento de los datos personales puede ser gestionado directamente por nuestra organización o mediante un subcontratista designado específicamente por ella.

Esta política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual entre nosotros y nuestros clientes, socios y prospectos. No implementamos ningún procesamiento de los datos de nuestros clientes, socios y prospectos si no se relacionan con los datos personales recopilados por o para nuestros servicios o procesados ​​en relación con nuestros servicios y si no cumplen con los principios generales del RGPD.

Cualquier nuevo tratamiento, modificación o eliminación de un tratamiento existente se llamará la atención de los clientes, socios y prospectos a través de una modificación de esta política.

Les données des clients

Tipos de datos recopilados

Datos no técnicos (según el caso de uso)

– identidad e identificación (nombre, nombre, fecha de nacimiento, pseudo, número de cliente)

– datos de contacto (correo electrónico, dirección postal, número de teléfono) vida profesional / personal cuando sea necesario

Datos técnicos (según el caso de uso)

– datos de identificación (dirección IP)

– datos de conexión (registros, token en particular)

– datos de aceptación (clic) datos de ubicación

Origen de los datos

Recopilamos los datos de nuestros clientes de:

– datos proporcionados por el cliente (formulario en papel, formulario de pedido, contrato, tarjeta de visita);

– formularios electrónicos o formularios completados por el cliente;

– datos ingresados ​​en línea (sitio web, redes sociales, etc.);

– registro para eventos que organizamos;

– bases de datos compartidas entre varios socios, alimentadas y operadas por todos estos socios;

– alquiler o adquisición de bases de datos de forma excepcional;

– comunicación de contactos a través de empresas especializadas o socios de nuestra organización.

Propósito

Según el caso, tratamos los datos de nuestros clientes con las siguientes finalidades:

– gestión de la relación con el cliente;

– venta de estancias turísticas directamente oa través de socios distribuidores;

– gestión de eventos organizados que organizamos;

– envío de boletines o feeds de información;

– gestión de cuentas de clientes;

– mejora de nuestros servicios;

– respuesta a nuestras obligaciones administrativas;

– gestión comunitaria;

– producción de estadísticas.

Periodos de retención

El período de conservación de los datos de nuestros clientes se define en función de las limitaciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Datos del cliente: Durante la vigencia de la relación contractual, incrementado en 3 años a efectos de animación y prospección, sin perjuicio de obligaciones de retención o plazos de prescripción.

Datos técnicos: 1 año desde la recogida

Cookies: ver la política de cookies

Después de los plazos establecidos, los datos se eliminan o se conservan después de ser anonimizados, en particular por razones de uso estadístico. Pueden conservarse en caso de litigio previo y litigio.

Se recuerda a los clientes que la eliminación o el anonimato son operaciones irreversibles y, posteriormente, no podemos restaurarlas.

Base legal

Las operaciones de procesamiento que implementamos bajo esta política se basan todas legalmente en la implementación de medidas contractuales o precontractuales o, en ciertos casos, el consentimiento del cliente (por ejemplo, envío de mensajes de prospección comercial).

Les données des partenaires

Tipos de datos recopilados

Datos no técnicos (según el caso de uso):

identidad e identificación (nombre, nombre, fecha de nacimiento, apodo)
datos de contacto (correo electrónico, dirección postal, número de teléfono)
vida profesional (función, cargo, etc.)

Datos técnicos (según el caso de uso)

datos de identificación (dirección IP)
datos de conexión (registros, token en particular)
datos de aceptación (clic)
datos de localización
Origen de los datos

Recopilamos los datos de nuestros socios de:

información recopilada directamente a través de socios, en particular a través de bases de datos compartidas;
formularios electrónicos o formularios completados por socios;
altas o suscripciones a nuestros servicios online (newsletter, redes sociales).
Propósito

Según el caso, tratamos los datos de nuestros clientes con las siguientes finalidades:

gestión de la relación de pareja;
etiquetado de sitios y equipos para los sectores encomendados por la organización;
operaciones de ingeniería turística (diagnósticos y estudios de viabilidad, apoyo a la puesta en marcha de proyectos y expedientes de solicitud de subvenciones);
operaciones de creación de redes y consultas entre los distintos socios;
operaciones de asistencia de marketing para proveedores de servicios asociados;
gestión de los eventos que organizamos (ferias, talleres, etc.);
operaciones de formación para proveedores de servicios asociados;
operaciones de investigación para socios de distribución;
producción de estadísticas.
Periodos de retención

El período de conservación de los datos de nuestros socios se define con respecto a las limitaciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Datos del cliente: Durante la vigencia de la relación contractual, incrementado en 3 años a efectos de seguimiento de la relación, sin perjuicio de obligaciones de retención o plazos de prescripción.

Datos técnicos: 1 año desde la recogida

Cookies: ver la política de cookies

Después de los plazos establecidos, los datos se eliminan o se conservan después de ser anonimizados, en particular por razones de uso estadístico. Pueden conservarse en caso de litigio previo y litigio.

Se recuerda a los socios que la eliminación o el anonimato son operaciones irreversibles y que ya no podemos restaurarlas a partir de entonces.

Base legal

Las operaciones de procesamiento que implementamos bajo esta política están todas legalmente basadas en la implementación de medidas contractuales o precontractuales.

Les données des prospects

Tipos de datos recopilados

Datos no técnicos (según el caso de uso):

identidad e identificación (nombre, nombre, fecha de nacimiento, apodo)
datos de contacto (correo electrónico, dirección postal, número de teléfono)
vida profesional (función, cargo, etc.)

Datos técnicos (según el caso de uso):

datos de identificación (dirección IP)
datos de conexión (registros, token en particular)
datos de aceptación (clic)
datos de localización
Origen de los datos

Recopilamos los datos de nuestros prospectos de:

datos proporcionados por el cliente potencial (formulario en papel, tarjeta de visita, etc.);
formularios electrónicos o formularios completados por el cliente potencial;
datos ingresados ​​en línea (sitio web, redes sociales, etc.);
registro o suscripción a nuestros servicios en línea (sitio web, redes sociales);
registro para eventos que organizamos;
bases de datos compartidas entre varios socios, alimentadas y operadas por todos estos socios;
lista proporcionada por los organizadores de eventos o conferencias en las que participamos;
alquiler de bases de datos de forma excepcional;
comunicación de contactos a través de empresas especializadas o socios.
Propósito

Dependiendo del caso, tratamos los datos de nuestros prospectos con las siguientes finalidades:

gestión de relaciones con clientes potenciales;
gestión de los eventos que organizamos;
enviar nuestros boletines o feeds de noticias;
animación de sitios web en asociación con nuestros socios;
Operación para promover nuestra organización y el turismo en la ciudad de Montauban en las redes sociales (Facebook, Twitter, YouTube, Instagram, etc.)
análisis de comportamiento de prospectos;
gestión comunitaria;
producción de estadísticas.
Periodos de retención

El período de conservación de los datos de nuestros clientes potenciales se define en función de las limitaciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Datos del cliente: durante 3 años desde su recopilación o desde el último contacto del cliente potencial

Datos técnicos: 1 año desde la recogida

Cookies: ver la política de cookies

Después de los plazos establecidos, los datos se eliminan o se conservan después de ser anonimizados, en particular por razones de uso estadístico. Pueden conservarse en caso de litigio previo y litigio.

Se recuerda a los clientes potenciales que la eliminación o el anonimato son operaciones irreversibles y que ya no podemos restaurarlos a partir de entonces.

Base legal

Los propósitos de procesamiento de las perspectivas presentadas anteriormente se basan en las siguientes condiciones de legalidad:

ejecución de medidas precontractuales;
interés legítimo de nuestra organización;
consentimiento del cliente potencial cuando lo requiera la ley (ejemplo relativo al envío de mensajes de prospección comercial).

Destinataires des données

Nos aseguramos de que los datos solo sean accesibles para los destinatarios internos o externos autorizados y estén sujetos a una obligación apropiada de confidencialidad.

Internamente, decidimos qué destinatario puede tener acceso a qué datos de acuerdo con una política de autorización.

Todo acceso al procesamiento relacionado con los datos personales de clientes, socios y prospectos está sujeto a una medida de trazabilidad.

Además, los datos personales pueden ser comunicados a cualquier autoridad legalmente facultada para conocerlos. En este caso, no somos responsables de las condiciones en las que el personal de estas autoridades tiene acceso y utiliza los datos.

Destinatarios internos: personal autorizado dentro de nuestra estructura (personal a cargo de marketing, gestión de relaciones con clientes, proveedor de servicios y prospectos, personal administrativo, personal a cargo de TI) y sus gerentes de línea.

Destinatarios externos:

Socios turísticos que acceden al archivo compartido en el que pueden aparecer los datos;
proveedores o servicios de apoyo;
personal autorizado de los servicios responsables del control (auditor, servicios responsables de los procedimientos de control interno, etc.);
administración, auxiliar de justicia si es necesario.

Droit des personnes

Derecho de acceso y copia

Los clientes, socios y posibles clientes tradicionalmente tienen derecho a solicitar confirmación de si se están procesando o no los datos que les conciernen.

También tienen derecho a acceder a sus datos, es decir, el derecho a obtener la comunicación de toda la información relacionada con el procesamiento de sus datos personales.

En tal caso, el cliente, socio o prospecto debe formular su solicitud por sí mismo y no debe haber ninguna duda sobre su identidad. En caso contrario, nos reservamos el derecho a solicitar la comunicación de cualquier elemento que permita su identificación, como en particular una copia de un documento de identidad.

Los clientes, socios y prospectos tienen derecho a solicitar una copia de sus datos personales que están sujetos a procesamiento. Sin embargo, en el caso de una solicitud de una copia adicional, es posible que necesitemos el apoyo financiero de este costo por parte de clientes, socios y prospectos.

Si los clientes, socios y prospectos envían su solicitud de una copia de los datos electrónicamente, la información solicitada se les proporcionará en un formulario electrónico de uso común, a menos que se solicite lo contrario.

Se informa a los clientes, socios y prospectos que este derecho de acceso no puede relacionarse con información o datos que sean confidenciales o para los cuales la ley no permita la comunicación.

El derecho de acceso no debe ejercerse de forma abusiva, es decir, de forma periódica con el único fin de desestabilizar el servicio de que se trate.

Actualización – actualización y rectificación

Cumplimos con las solicitudes de actualización:

automáticamente para cambios en línea en campos que se pueden actualizar técnica o legalmente;
previa solicitud por escrito de la propia persona que deberá acreditar su identidad.
Derecho a borrar

El derecho de cancelación de clientes, socios y prospectos no se aplicará en los casos en que el procesamiento se implemente para cumplir con una obligación legal. Aparte de esta situación, los clientes, socios y prospectos pueden solicitar el borrado de sus datos en los siguientes casos límite:

los datos personales ya no son necesarios para los fines para los que fueron recopilados o procesados;
cuando el interesado retira el consentimiento en el que se basa el procesamiento y no existe otra base legal para el procesamiento;
el interesado se opone al procesamiento necesario para los fines de los intereses legítimos que perseguimos y no existen motivos legítimos imperiosos para el procesamiento;
el interesado se opone al procesamiento de sus datos personales con fines de prospección, incluida la elaboración de perfiles;
los datos personales han sido objeto de un tratamiento ilegal.
Derecho a la limitación

Se informa a los clientes, socios y prospectos que este derecho no está destinado a aplicarse en la medida en que las operaciones de procesamiento que llevamos a cabo sean lícitas y que todos los datos personales recopilados sean necesarios para la implementación de los fines de procesamiento.

Derecho a la portabilidad

Otorgamos solicitudes de portabilidad de datos en el caso particular de los datos comunicados por los propios clientes, socios y prospectos, en nuestros servicios en línea y para fines basados ​​únicamente en el consentimiento de las personas y la ejecución de un contrato. En este caso, los datos se comunican al solicitante en un formato estructurado, de uso común y legible por máquina.

Decisión individual automatizada

No tomamos decisiones individuales automatizadas.

Las herramientas que se ofrecen en nuestro sitio web son solo herramientas de soporte para clientes y prospectos y no deben considerarse de otra manera.

Ley post mortem

Se informa a los clientes, socios y posibles clientes que tienen derecho a formular pautas para la retención, el borrado y la comunicación de sus datos post mortem.

Ejercicio de derechos

Los derechos antes mencionados se ejercen, a elección del interesado, por correo electrónico o por correo postal a los siguientes datos de contacto: dpo-otdemontauban@racine.eu

Dispositions complémentaires

Carácter opcional u obligatorio de las respuestas

Los clientes, socios y prospectos son informados de la naturaleza obligatoria u opcional de las respuestas mediante la presencia de un asterisco en cada formulario de recopilación de datos personales que se les envíe. En el caso de que se requieran respuestas, les explicamos las consecuencias de no responder.

Derecho de uso

Nuestros clientes, prospectos y socios otorgan a nuestra organización el derecho a usar y procesar sus datos personales para los fines establecidos anteriormente.

Sin embargo, los datos enriquecidos que son el resultado del trabajo de procesamiento y análisis de nuestra parte, también llamados datos enriquecidos, siguen siendo de nuestra propiedad exclusiva (análisis de uso, estadísticas, etc.).

Subcontratación

Le informamos que podemos involucrar a cualquier subcontratista de nuestra elección como parte del procesamiento de sus datos personales. En este caso, nos aseguramos de que el subcontratista cumpla con sus obligaciones en virtud del RGPD.

Nos comprometemos a firmar un contrato por escrito con todos nuestros subcontratistas e imponer a los subcontratistas las mismas obligaciones de protección de datos que él mismo. Además, nos reservamos el derecho de auditar a nuestros subcontratistas para garantizar el cumplimiento de las disposiciones del RGPD.

Flujos transfronterizos

Nuestra organización se reserva la única opción de tener o no flujos transfronterizos para los datos personales que procesa.

En caso de transferencia de datos personales a un país fuera de la Unión Europea oa una organización internacional, le informaremos y aseguraremos que se respeten sus derechos. Si es necesario, nos comprometemos a firmar uno o más contratos para regular los flujos de datos transfronterizos.

Las disposiciones relativas a los flujos transfronterizos son exigibles en nuestra contra, excepto en los casos excepcionales previstos en el artículo 49 del RGPD.

Registro de procesamiento

Como responsable del tratamiento, nos comprometemos a mantener un registro actualizado de todas las actividades de tratamiento realizadas.

Este registro es un documento o aplicación que permite identificar todas las operaciones de tratamiento que realizamos como responsable del tratamiento.

Nos comprometemos a proporcionar a la autoridad de control, a la primera solicitud, información que permita a dicha autoridad verificar el cumplimiento del procesamiento con las regulaciones y libertades informáticas vigentes.

Sécurité

Medidas de seguridad

Es nuestra responsabilidad definir e implementar las medidas técnicas de seguridad, físicas o lógicas, que consideremos oportunas para luchar contra la destrucción, pérdida, alteración o divulgación no autorizada de datos de forma accidental o ilícita.

Para ello, podremos contar con la asistencia de cualquier tercero de nuestra elección para realizar, en las frecuencias que consideremos necesarias, auditorías de vulnerabilidad o pruebas de intrusión.

En cualquier caso, nos comprometemos, en caso de modificación de los medios destinados a garantizar la seguridad y confidencialidad de los datos personales, a sustituirlos por medios de rendimiento superior. Ningún cambio puede provocar una disminución del nivel de seguridad.

En caso de subcontratar parte o la totalidad del tratamiento de datos personales, nos comprometemos a imponer contractualmente a nuestros subcontratistas garantías de seguridad mediante medidas técnicas de protección de estos datos y los medios humanos adecuados.

Filtración de datos

En caso de violación de datos personales, nos comprometemos a notificar al Cnil en las condiciones prescritas por el GDPR.

Si dicha violación representa un alto riesgo para los clientes, socios y prospectos y los datos no han sido protegidos, notificaremos a las personas involucradas y les proporcionaremos la información y recomendaciones necesarias.

Contacts

Delegado de protección de datos

Hemos designado un delegado de protección de datos cuyos datos de contacto son los siguientes: Yo Eric Barby, bufete de abogados Racine, 40 rue de Courcelles, 75008 París, dpo-otdemontauban@racine.eu.

En el caso de un nuevo procesamiento de datos personales, primero nos pondremos en contacto con el oficial de protección de datos.

Si desea obtener información específica o hacer una pregunta específica, puede dirigirse al delegado de protección de datos que le dará una respuesta en un tiempo razonable con respecto a la pregunta formulada o la información requerida.

En caso de que surja un problema con el procesamiento de sus datos personales, puede comunicarse con el oficial de protección de datos designado.

Derecho a presentar una denuncia ante la CNIL

Los clientes, socios y prospectos afectados por el procesamiento de sus datos personales son informados de su derecho a presentar una queja ante una autoridad de control, a saber, la CNIL, si consideran que el procesamiento de los datos personales que les conciernen no cumple con la protección de datos europea. normativa, en la siguiente dirección:

Cnil – Departamento de quejas

3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07

Teléfono: 01 53 73 22 22

Evolución

Esta política puede ser modificada o enmendada en cualquier momento en caso de cambios legales o jurisprudenciales en decisiones y recomendaciones de la CNIL o en la práctica.

Cualquier nueva versión de esta política será puesta en conocimiento de los clientes, prospectos y socios por cualquier medio que definamos, incluso por medios electrónicos (distribución por correo electrónico o en línea, por ejemplo).

Para más información

Para más información, puede ponerse en contacto con el DPO en la dirección antes mencionada, en este caso dpo-otdemontauban@racine.eu.

Para cualquier otra información más general sobre la protección de datos personales, puede consultar el sitio web de Cnil www.cnil.fr.