Accueil Politique de confidentialité
PROTECTION DES DONNEES A CARACTERE PERSONNEL
Définitions :
- « Professionnel » : désigne les personnes physiques ou morales proposant des hébergements (gîtes, campings, chambres d’hôtes…) et/ou des activités sur le Site.
- « Prestataires Informatiques » : désigne les prestataires informatiques avec lesquels le Responsable de traitement a contracté pour la conception, la maintenance corrective et évolutive et l’hébergement du Site.
- « Réservation » : désigne la réservation effectuée via le Site par l’Utilisateur auprès d’un Professionnel, pour un séjour.
- « Service » : désigne le service de mise en relation proposé par le CRTCVDL via le Site.
- « Utilisateurs » : désigne les personnes physiques accédant et utilisant le Site.
Article 1 : Dispositions générales et acceptation de la politique de confidentialité
1.1 La présente politique de confidentialité s’applique aux traitements de données à caractère personnel réalisées par le COMITE REGIONAL DU TOURISME CENTRE-VAL DE LOIRE, association immatriculée sous le numéro SIREN 334 957 024 et déclarée en tant qu’association sous le numéro W452002524, dont le siège est situé 3 boulevard de Verdun 45000 ORLEANS (ci-après « le Responsable de traitement »), dans le cadre de l’exploitation du site internet accessible à l’adresse www.valdeloire-france.com (ci-après « le Site »).
1.2 La présente politique de confidentialité a pour objet de définir et d’informer les Utilisateurs de la manière dont le Responsable de traitement collecte, utilise et protège les données à caractère personnel des Utilisateurs (ci-après « les Données »), conformément à la Loi Informatique et Libertés du 16 janvier 1978 modifiée et du Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (« RGPD »). La Loi et le RGPD sont dénommés ensemble « la Réglementation Applicable ».
1.3 Le Responsable de traitement se réserve le droit de modifier la présente Politique de confidentialité, à sa discrétion ou en vue de se conformer aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques.
Dans cette hypothèse, la date de modification apparaitra clairement en tête de la politique de confidentialité.
Il appartient donc à l’Utilisateur de consulter régulièrement la présente Politique de confidentialité afin de prendre connaissance des éventuelles modifications.
Article 2 : Données collectées
2.1 L’Utilisateur est informé qu’il lui est possible de visiter le Site sans communiquer au Responsable du traitement quelqu’une de ses Données. En toute hypothèse, l’Utilisateur n’est pas obligé de communiquer ses Données au Responsable du traitement.
Cependant, en cas de refus, il se peut que l’Utilisateur ne puisse pas bénéficier de l’ensemble des services proposés par le Site, notamment concernant le service de réservation.
En effet, dans le cadre de certains services (réservation, newsletter…), le Responsable de traitement peut être amené à demander à l’Utilisateur de renseigner certaines Données telles que mentionnées ci-après.
2.2 Le Responsable de traitement collecte différentes données à caractère personnel auprès des Utilisateurs, à savoir :
2.2.1 Les informations nécessaires à l’utilisation du Site et à la réalisation de Réservations
Dans le cadre de l’utilisation du Site, et afin de procéder à une Réservation, l’Utilisateur devra renseigner les données suivantes :
- civilité
- nom et prénom de l’Utilisateur ;
- âge des personnes participant au Séjour ;
- dates du Séjour ;
- adresse postale ;
- adresse email ;
- numéro de téléphone ;
- nombre de personnes pour le séjour.
En fournissant ces informations, l’Utilisateur reconnait et accepte expressément que ses Données soient traitées, conformément aux dispositions de la présente politique de confidentialité.
2.2.2 Les informations collectées automatiquement
Lorsque l’Utilisateur va naviguer sur le Site, le Responsable de traitement va recueillir automatiquement certaines Données, à savoir :
- informations de géolocalisation : le Responsable de traitement peut collecter des informations sur l’emplacement précis ou approximatif de l’Utilisateur, notamment par l’adresse IP de l’Utilisateur ou par les données GPS de son appareil mobile. L’Utilisateur est cependant informé du fait qu’il peut désactiver l’utilisation des services de localisation de son appareil mobile.
- informations d’utilisation : le Responsable de traitement peut recueillir des informations concernant les interactions de l’Utilisateur avec le Site, et notamment voir les pages consultés et les Réservations effectuées.
Article 3 : Finalités des traitements
Le Responsable de traitement est susceptible de traiter les Données pour (i) améliorer, alimenter et développer le Site, (ii) créer et maintenir un environnement mieux sécurisé et (iii) pour fournir, personnaliser et améliorer la publicité sur les services.
3.1 Concernant l’amélioration, l’alimentation et le développement du Site
Le Responsable de traitement peut utiliser les Données pour alimenter, améliorer et développer le Site, notamment pour :
- permettre à l’Utilisateur d’accéder à et d’utiliser le Site ;
- gérer, protéger, améliorer et optimiser le Site, en réalisant des analyses et des études par exemple ;
- permettre à l’Utilisateur d’utiliser les services ;
- réaliser des analyses et des statistiques internes.
Le Responsable de traitement traite ces Données aux fins énumérées ci-avant étant donné son intérêt légitime à améliorer le Site et l’expérience des Utilisateurs, et lorsque ces informations sont nécessaires à la bonne exécution des services.
3.2 Concernant le maintien d’un environnement sécurisé
Le Responsable de traitement peut utiliser les Données afin de créer et maintenir un environnement sécurisé, et notamment pour :
- détecter et prévenir les fraudes, spams, abus, incidents de sécurité et autres activités préjudiciables ;
- mener des enquêtes de sécurité et des évaluations de risque ;
- procéder à des vérifications avec des bases de données ou d’autres sources d’information, y compris à une vérification policière ou des antécédents, dans la mesure permise par les lois applicables et avec le consentement de l’Utilisateur, le cas échéant ;
- respecter ses obligations légales ;
- résoudre tous litiges que le Responsable de traitement pourrait avoir avec les Utilisateurs et faire valoir ses contrats avec les tiers ;
- faire appliquer les Conditions Générales d’Utilisation et toute autre éventuelle politique,
Le Responsable de traitement traite ces Données aux fins énumérées pour cette section étant donné son intérêt légitime à protéger le Site, pour mesurer la bonne exécution de son accord avec l’Utilisateur et pour se conformer aux lois applicables.
3.3 Concernant la personnalisation et l’amélioration des services et publicité
Le Responsable de traitement peut utiliser les Données afin de personnaliser et améliorer ses services et sa publicité, et notamment pour :
- envoyer aux Utilisateurs des messages promotionnels, des informations commerciales, publicitaires et autres qui peuvent les intéresser en fonction de leurs préférences, et notamment via l’envoi de la newsletter ;
- personnaliser, évaluer et améliorer sa publicité ;
- permettre la promotion des Professionnels et de leurs offres,
- récolter et diffuser les avis des Utilisateurs sur leurs séjours auprès des Professionnels.
Le Responsable de traitement traite ces Données aux fins énumérées dans cette section, étant donné son intérêt légitime à entreprendre des activités marketing pour proposer aux Utilisateurs des produits ou services qui peuvent les intéresser.
Article 4 : Destinataires
Pour la bonne fourniture et exécution des services, et pour la bonne navigation sur le Site pour l’Utilisateur, le Responsable de traitement peut être amené à transmettre les Données collectées à ses partenaires, et notamment aux Professionnels et à ses Prestataires informatiques.
Le Responsable de traitement s’engage à ce titre à s’assurer que lesdits partenaires présentent les garanties nécessaires en matière de protection des données à caractère personnel afin de protéger la sécurité et la confidentialité des Données.
Article 5 : Durée de conservation
Les Données sont conservées par le Responsable de traitement uniquement pour le temps correspondant aux finalités précisées ci-avant.
Article 6 : Droits des Utilisateurs
Conformément à la Réglementation applicable, l’Utilisateur bénéficie des droits ci-après exprimés concernant ses Données.
6.1 Droit d’accès et de communication des Données
Chaque Utilisateur peut demander au Responsable de traitement la confirmation que des données à caractère personnel la concernant sont ou non traitées, et lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi qu’à un certain nombre d’informations (finalités du traitement, catégories de données concernées, destinataire des données, existence d’un transfert hors UE, durée de conservation…).
Le Responsable de traitement doit alors répondre à l’Utilisateur dans un délai d’un mois à compter de la date de la demande (prolongement de deux mois possible « compte tenu de la complexité et du nombre de demandes » et si l’Utilisateur en a été informé dans le délai initial d’un mois).
Si la réponse est par principe gratuite, le Responsable de traitement se réserve la possibilité de solliciter le paiement de frais raisonnables si la demande engendre des coûts administratifs et que la demande est manifestement infondée ou excessive.
A ce titre, il convient de préciser que le Responsable de traitement n’est pas tenu de répondre si :
- la demande est manifestement abusive, notamment son caractère répété ou systématique ;
- les Données ne sont pas conservées.
6.2 Droit de rectification des Données
Chaque Utilisateur a le droit d’obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des données personnelles la concernant qui sont inexactes.
Par ailleurs, compte tenu des finalités du traitement, chaque Utilisateur a en outre le droit d’obtenir que les Données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
6.3 Droit à l’oubli et à l’effacement
Chaque Utilisateur a le droit d’obtenir du Responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère la concernant.
Le droit à l’effacement comprend le droit au déréférencement et à la suppression des Données collectées.
Ce droit n’est pour autant pas général et ne s’applique que pour des motifs limitativement énumérés, à savoir :
- les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
- l’Utilisateur retire son consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique de traitement ;
- l’Utilisateur s’oppose au traitement et il n’existe pas de motifs impérieux et légitimes pour le traitement ;
- les Données ont fait l’objet d’un traitement illicite ;
- les Données doivent être effacées pour respecter une obligation légale.
Par ailleurs, des dérogations au droit à l’effacement sont prévues dans la mesure où le traitement est nécessaire :
- à l’exercice du droit à la liberté d’expression et d’information ;
- pour respecter une obligation légale qui requiert le traitement, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- pour des motifs d’intérêt public dans le domaine de la santé publique,
- à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques dans la mesure où le droit visé est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ;
- à la constatation, à l’exercice ou à la défense de droits en justice.
Aussi, dans l’hypothèse où l’Utilisateur souhaiterait que le Responsable de traitement procède à l’effacement de certaines de ses Données, il devra lui adresser une demande écrite.
Le Responsable de traitement ne manquera pas alors de lui faire savoir si sa demande est recevable ou non, en motivant sa décision.
6.4 Droit à la limitation du traitement des Données
Le droit à la limitation signifie que l’Utilisateur a le droit d’obtenir du Responsable de traitement qu’il limite le traitement, cette limitation étant définie comme étant « le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ».
Cependant, ce droit ne peut être mis en œuvre que dans certaines hypothèses, à savoir :
- l’Utilisateur conteste l’exactitude des Données ;
- lorsque le traitement est illicite, l’Utilisateur s’oppose à l’effacement des Données et exiger à la place une limitation de leur utilisation ;
- le Responsable de traitement n’a plus besoin des Données aux fins du traitement mais les données vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice ;
- l’Utilisateur s’est opposé(e) au traitement.
Seule la conservation des données est alors autorisée, sans qu’aucun autre traitement ne puisse être effectué.
6.5 Droit d’opposition au traitement des Données
Conformément à la Réglementation Applicable, l’Utilisateur dispose du droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel le concernant.
Il convient de préciser que ce droit n’est pas absolu et que l’Utilisateur doit avancer un motif légitime pour pouvoir bénéficier de ce droit.
Dans le cas où l’Utilisateur souhaiterait opposer au traitement de tout ou partie de ses Données traitées par le Responsable de traitement, celui-ci devra étudier s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts de l’Utilisateur, droits et libertés, ou pour la constatation, l’exercice ou la défense des droits en justice.
Aussi, il est possible que la demande d’opposition de l’Utilisateur soit refusée, conformément aux règles de droit applicables.
Dans cette hypothèse, l’Utilisateur pourra exercer un recours soit auprès des services du Responsable de traitement, soit auprès de la CNIL.
6.6 Le Responsable de traitement informe l’Utilisateur qu’il peut télécharger sur le site internet de la Commission Nationale Informatique et Libertés (CNIL) des formulaires de demandes relatifs aux droits ci-avant exposés.
Article 7 : Retrait du consentement
Si les Données sont traitées par le Responsable de traitement sur la base du consentement de l’Utilisateur, celui-ci peut retirer son consentement à tout moment en l’indiquant au Responsable de traitement, par courriel ou courrier aux adresses indiquées ci-après.
Article 8 : Sécurité
Le Responsable de traitement met en place et actualise en permanence les mesures administratives, techniques et physiques en matière de sécurité pour protéger les Données contre les accès, pertes, destructions ou altérations non-autorisées.
Si l’Utilisateur a des raisons de croire que ses Données ont été volées, perdues ou détournées, il lui appartient de le signaler immédiatement au Responsable de traitement.
Article 9 : Contact
L’Utilisateur peut exercer ses droits ou faire toute demande au Responsable de traitement aux coordonnées suivantes :
- adresse email : [email protected]
- adresse courrier : CRT CENTRE VAL DE LOIRE – 3, boulevard de Verdun 45000 Orléans