política de confidencialidad

Política de protección de datos de clientes, prospectos y socios

1.    Disposiciones generales

Preámbulo

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre protección de datos (en adelante RGPD), establece el marco jurídico aplicable al tratamiento de datos personales. Este texto refuerza los derechos y obligaciones de los responsables, encargados del tratamiento, interesados y destinatarios de los datos.

 

Posteriormente, y para implementar las modificaciones al GDPR, la Ley No. 78-17 de 6 de enero de 1978 conocida como Informatique et Libertés fue modificada por la Ley No. 2018-493 de 20 de junio de 2018 y por la Ordenanza No. 2018-1125 de 12 de diciembre de 2018 sobre protección de datos.

 

Esta política es implementada por el Comité Regional de Turismo de Bretaña (en lo sucesivo denominado «el organismo»), cuyas principales actividades son el desarrollo de la oferta turística, la promoción de los destinos turísticos y la comercialización de la oferta turística de Bretaña.

 

Como parte de nuestra actividad, implementamos el procesamiento de datos personales relacionados con los datos de nuestros clientes, socios y prospectos. Para una buena comprensión de esta política, se especifica que:

 

  • se entiende por cliente a toda persona física o jurídica contratada en virtud de un contrato de cualquier tipo con nuestra organización, especificando que está destinada a trabajar con clientes profesionales del turismo o del público en general;

 

  • se entiende por socios todas las personas físicas o jurídicas implicadas en el sector turístico y que mantienen como tales relaciones con nuestra organización, tales como profesionales del turismo del departamento, líderes de proyectos e inversores internos y externos, distribuidores de estancias, autoridades locales y sus grupos o socios institucionales;

 

  • se entiende por prospecto cualquier cliente potencial o destinatario de contacto de mensajes promocionales de nuestra organización cuyos datos hayan sido recopilados directamente a través de formularios de contacto, eventos o indirectamente a través de cualquier socio de la organización.

Propósito y alcance

Esta política de protección de datos personales está destinada a aplicarse en el contexto de la implementación del procesamiento de datos personales de nuestros clientes, socios y prospectos.

 

Como tal, la finalidad de esta política es cumplir con la obligación de información de nuestra organización y así formalizar los derechos y obligaciones de los clientes, socios y prospectos con respecto al tratamiento de sus datos.

 

Esta política solo cubre el procesamiento del que somos responsables, así como los datos descritos como «estructurados».

 

El procesamiento de datos personales puede ser administrado directamente por nuestra organización o a través de un procesador específicamente designado por ella.

 

Esta política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual entre nosotros y nuestros clientes, socios y prospectos. No implementamos ningún procesamiento de los datos de nuestros clientes, socios y prospectos si no se relaciona con los datos personales recopilados por o para nuestros servicios o procesados en relación con nuestros servicios y si no cumple con los principios generales del GDPR.

 

Cualquier nuevo tratamiento, modificación o eliminación de un tratamiento existente se pondrá en conocimiento de los clientes, socios y prospectos a través de una modificación de esta política.

 

2.    Datos del cliente

Tipos de datos recopilados

Datos no técnicos

(dependiendo del caso de uso)

–     identidad e identificación (apellido, nombre, fecha de nacimiento)

–     datos de contacto (correo electrónico, dirección postal, número de teléfono)

–     vida profesional / personal cuando sea necesario

–     datos bancarios  (RIB)

Datos técnicos

(dependiendo del caso de uso)

–     datos de identificación (dirección IP)

–     datos de conexión (registros, tokens en particular)

–     datos de aceptación (clic)

–     datos de ubicación

Origen de los datos

Recopilamos los datos de nuestros clientes de:

  • datos proporcionados por el cliente (formulario en papel, orden de compra, contrato, tarjeta de visita);
  • formularios electrónicos o formularios completados por el cliente;
  • datos introducidos en línea (sitio web, redes sociales, etc.);
  • inscripción para los eventos que organizamos;
  • bases de datos compartidas entre varios socios, alimentadas y operadas por todos estos socios;
  • comunicación de contactos a través de empresas especializadas o socios de nuestra organización.

 

Propósitos

Dependiendo del caso, procesamos los datos de nuestros clientes para los siguientes fines:

  • gestión de relaciones con los clientes;
  • venta deestancias, servicios o productos turísticos directamente o a través de socios de distribución;
  • gestión de los eventos organizados que organizamos;
  • acciones de prospección comercial;
  • envío de boletines informativos onoticias;
  • organización de competiciones;
  • gestión de cuentas de clientes;
  • mejorar nuestros servicios;
  • responder a nuestras obligaciones administrativas;
  • gestión de la comunidad ;
  • la realización de encuestas de satisfacción;
  • producción de estadísticas.

 

 

Períodos de retención

El período de retención de los datos de nuestros clientes se define con respecto a las restricciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

TratamientoVigencia
Donaciones de clientesDurante la duración de las relaciones contractuales, incrementadas en 3 años a efectos de animación y prospección, sin perjuicio de las obligaciones de retención o plazos de prescripción
Datos técnicos1 año desde su colección
GalletasVer la política de cookies

 

Después de los plazos establecidos, los datos se eliminan o se conservan después de ser anonimizados, en particular por razones de uso estadístico. Se pueden conservar en caso de pre-litigio y litigio.

 

Se recuerda a los clientes que la eliminación o la anonimización son operaciones irreversibles y que ya no podemos restaurarlas.

 

Base jurídica

El procesamiento que implementamos bajo esta política se basa legalmente en la implementación de medidas contractuales o precontractuales o, en algunos casos, el consentimiento del cliente (por ejemplo, el envío de mensajes de prospección comercial).

3.    Datos de socios

Tipos de datos recopilados

Datos no técnicos

(dependiendo del caso de uso)

–     identidad e identificación (nombre, prenom)

–     datos de contacto (correo electrónico, dirección postal, número de teléfono)

–     vida profesional (función, cargo, etc.)

–     datos bancarios  (RIB)

Datos técnicos

(dependiendo del caso de uso)

–     datos de identificación (dirección IP)

–     datos de conexión (registros, tokens en particular)

–     datos de aceptación (clic)

–     datos de ubicación

 

Origen de los datos

Recopilamos los datos  de nuestros socios de:

  • información recopilada directamente a través de socios,en particular a través de bases de datos compartidas;
  • formularios electrónicos o formularios completados por los socios;
  • registros o suscripciones a nuestros servicios en línea (boletín, redes sociales).

Propósitos

Dependiendo del caso, procesamos los datos de nuestros clientes para los siguientes fines:

  • gestión de relaciones con socios;
  • etiquetado de sitios y equipos para los sectores encomendados por la organización;
  • operaciones de ingeniería turística (diagnósticos y estudios de viabilidad, apoyo a la creación de proyectos y expedientes de solicitud de subvenciones);
  • envío de boletines informativos o noticias;
  • operaciones de creación de redes y consultas entre los distintos socios;
  • operaciones de asistencia de marketing para proveedores de servicios asociados;
  • gestión de los eventos que organizamos (ferias, talleres, webinars, etc.);
  • operaciones de búsqueda de socios de distribución;
  • producción de estadísticas.

 

Períodos de retención

El período de retención de los datos de nuestros socios se define con respecto a las restricciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

TratamientoVigencia
Datos del clienteDurante la duración de la relación contractual, incrementada en 3 años a efectos del seguimiento de la relación, sin perjuicio de las obligaciones de retención o plazos de prescripción
Datos técnicos1 año desde su colección
GalletasVer la política de cookies

 

Después de los plazos establecidos, los datos se eliminan o se conservan después de ser anonimizados, en particular por razones de uso estadístico. Se pueden conservar en caso de pre-litigio y litigio.

 

Se recuerda a los socios que la eliminación o la anonimización son operaciones irreversibles y que ya no podemos restaurarlas.

 

Base jurídica

Las operaciones de procesamiento que implementamos bajo esta política se basan legalmente en la implementación de medidas contractuales o precontractuales.

 

4.    Datos de prospectos

Tipos de datos recopilados

Datos no técnicos

(dependiendo del caso de uso)

–     identidad e identificación (nombre,nombre,fecha de nacimiento)

–     datos de contacto (correo electrónico, dirección postal, número de teléfono)

–     vida profesional (función, cargo, etc.) y vida personal

Datos técnicos

(dependiendo del caso de uso)

–      datos de identificación (dirección IP)

–     datos de conexión (registros, tokens en particular)

–     datos de aceptación (clic)

–     datos de ubicación

 

Origen de los datos

Recopilamos datos de nuestros prospectos de:

  • datos proporcionados por el prospecto (formulario en papel, tarjeta de visita, etc.);
  • formularios electrónicos o formularios completados por el prospecto;
  • datos introducidos en línea (sitio web, redes sociales, etc.);
  • registro o suscripción a nuestros servicios en línea (sitio web, redes sociales);
  • inscripción para los eventos que organizamos;
  • bases de datos compartidas entre varios socios, alimentadas y operadas por todos estos socios;
  • lista proporcionada por los organizadores de eventos o conferencias en los que participamos;
  • comunicación de contactos a través de empresas especializadas o socios.

 

Propósitos

Dependiendo del caso, procesamos los datos de nuestros prospectos para los siguientes fines:

  • gestión de la relación prospectiva;
  • gestión de los eventos que organizamos;
  • acciones de prospección comercial;
  • organización de competiciones:
  • enviar nuestros boletines informativos o noticias;
  • animación de sitios web en asociación con nuestros socios;
  • operación para promover nuestra organización y turismo en Bretaña en las redes sociales (Facebook, Twitter, YouTube, Instagram, …);
  • análisis conductual de prospectos;
  • encuesta de satisfacción;
  • gestión de la comunidad ;
  • producción de estadísticas.

 

Períodos de retención

El período de retención de los datos de nuestros prospectos se define con respecto a las restricciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

TratamientoVigencia
Datos del clienteDurante 3 años desde su recolección o el último contacto del prospecto
Datos técnicos1 año desde su colección
GalletasVer la política de cookies

 

Después de los plazos establecidos, los datos se eliminan o se conservan después de ser anonimizados, en particular por razones de uso estadístico. Se pueden conservar en caso de pre-litigio y litigio.

 

Se recuerda a los prospectos que la eliminación o la anonimización son operaciones irreversibles y que ya no podemos restaurarlas.

 

Base jurídica

Los fines del procesamiento de prospectos presentados anteriormente se basan en las siguientes condiciones de legalidad:

  • ejecución de medidas precontractuales;
  • interés legítimo de nuestra organización;
  • consentimiento del prospecto cuando lo exija la ley (ejemplo, con respecto al envío de mensajes de prospección comercial).

 

  1. Destinatarios de los datos

Nos aseguramos de que los datos solo sean accesibles para destinatarios internos o externos autorizados yestén sujetos a una obligación apropiada de confidencialidad.

 

Internamente, decidimos qué destinatario podrá acceder a qué datos de acuerdo con una política de autorización.

 

Todo acceso al procesamiento de datos personales de clientes, socios y prospectos está sujeto a una medida de trazabilidad.

 

Además, los datos personales podrán ser comunicados a cualquier autoridad legalmente facultada para conocerlos. En este caso, no somos responsables de las condiciones en las que el personal de estas autoridades tenga acceso y utilice los datos.

 

Destinatarios internosDestinatarios externos
El personal autorizado dentro de nuestra estructura (personal a cargo de marketing, departamento de gestión de relaciones  con el cliente / calidad, proveedor de servicios y prospecto, personal administrativo, departamento de contabilidad,  personal a cargo de TI) y sus gerentes de línea.–     Socios turísticos que accedan al fichero compartido en el que puedan aparecer los datos;

–     Prestaurantes o servicios de apoyo;

–     Personnel autorizado de los servicios responsables de auditoría (auditor, servicios responsables de procedimientos de auditoría interna, etc.);

–     Instituciones bancarias;

–     Unadministración, auxiliar de justicia si es necesario.

 

6.    Derechos personales

Derecho de acceso y copia

Los clientes, socios y prospectos tradicionalmente tienen derecho a solicitar confirmación sobre si se están procesando o no los datos que les conciernen.

 

También tienen derecho a acceder a sus datos, es decir, el derecho a obtener la comunicación de toda la información relacionada con el procesamiento de sus datos personales.

 

En tal caso, el cliente, socio o prospecto debe formular su solicitud él mismo y no debe haber dudas sobre su identidad. De lo contrario, nos reservamos el derecho de solicitar la comunicación de cualquier elemento que permita su identificación, como en particular la copia de un documento de identidad.

 

Los clientes, socios y prospectos tienen derecho a solicitar una copia de sus datos personales que se procesan. Sin embargo, en el caso de una solicitud de una copia adicional, podemos requerir la cobertura financiera de este costo por parte de clientes, socios y prospectos.

 

Si los clientes, socios y prospectos envían su solicitud de una copia de los datos electrónicamente, la información solicitada se les proporcionará en una forma electrónica de uso común, a menos que se solicite lo contrario.

 

Se informa a los clientes, socios y prospectos de que este derecho de acceso no puede relacionarse con información o datos confidenciales o para los cuales la ley no autoriza la comunicación.

 

El derecho de acceso no debe ejercerse demanera abusiva, es decir, llevarse a cabo de forma regular con el único fin de desestabilizar el servicio de que se trate.

 

Actualización – actualización y rectificación

Respondemos a las solicitudes de actualización:

  • automáticamente para cambios en línea en campos que técnica o legalmente pueden actualizarse;
  • previa solicitud por escrito de la propia persona que debe probar su identidad.

 

Derecho de supresión

El derecho de supresión de clientes, socios y prospectos no será aplicable en los casos en que el procesamiento se implemente para cumplir con una obligación legal. Aparte de esta situación, los clientes, socios y prospectos pueden solicitar la eliminación de sus datos en los siguientes casos limitantes:

 

  • los datos personales ya no son necesarios para los fines para los que fueron recopilados o procesados de otra manera;
  • cuando el interesado retire el consentimiento en el que se basa el tratamiento y no exista otra base jurídica para el tratamiento;
  • el interesado se opone al procesamiento que es necesario para los fines de los intereses legítimos que perseguimos y que no hay motivos legítimos primordiales para el procesamiento;
  • el interesado se opone al tratamiento de sus datos personales con fines de marketing directo, incluida la elaboración de perfiles;
  • los datos personales han sido procesados ilegalmente.

 

Derecho a la limitación

Se informa a los clientes, socios y prospectos de que este derecho no está destinado a aplicarse en la medida en que el procesamiento que implementamos es legal y que todos los datos personales recopilados son necesarios para la implementación de los fines del procesamiento de los mismos.

Derecho a la portabilidad

Concedemos solicitudes de portabilidad de datos en el caso particular de datos comunicados por clientes, socios y prospectos, en nuestros servicios en línea y para fines basados únicamente en el consentimiento de individuos y la ejecución de un contrato. En este caso, los datos se comunicarán al solicitante en un formato estructurado, de uso común y legible por máquina.

 

Toma de decisiones individual automatizada

No tomamos ninguna decisión individual automatizada.

 

Las herramientas ofrecidas en nuestro sitio web son solo herramientas de ayuda para clientes y prospectos y no pueden considerarse de otra manera.

 

Ley post mortem

Se informa a los clientes, socios y prospectos de que tienen derecho a formular pautas con respecto al almacenamiento, borrado y comunicación de sus datos post mortem.

 

Ejercicio de derechos

El ejercicio de los citados derechos se realiza, a elección del interesado, por correo electrónico o por correo postal a las siguientes coordenadas: dpo@tourismebretagne.com.

 

7.    Disposiciones adicionales

Carácter facultativo u obligatorio de las respuestas

Los clientes, socios y prospectos son informados de la naturaleza obligatoria u opcional de las respuestas mediante la presencia de un asterisco en cada formulario de recopilación de datos personales que se le envía. En el caso de que las respuestas sean obligatorias, les explicamos las consecuencias de la falta de respuesta.

 

Derecho de uso

Nuestra organización tiene otorgado por sus clientes, prospectos y socios el derecho a usar y procesar sus datos personales para los fines establecidos anteriormente.

 

Sin embargo, los datos enriquecidos que son el resultado del trabajo de procesamiento y análisis por nuestra parte, también llamados datos enriquecidos, siguen siendo de nuestra propiedad exclusiva (análisis de uso, estadísticas, etc.).

 

Externalización

Le informamos que podemos involucrar a cualquier subcontratista de nuestra elección en el procesamiento de sus datos personales. En este caso, nos aseguramos de que el procesador cumpla con sus obligaciones en virtud del GDPR.

 

Nos comprometemos a firmar un contrato por escrito con todos nuestros subcontratistas e imponer a los subcontratistas las mismas obligaciones de protección de datos que él. Además, nos reservamos el derecho de realizar una auditoría de nuestros subcontratistas para garantizar el cumplimiento de las disposiciones del RGPD.

 

Flujos transfronterizos

Nuestra organización es la única que se reserva la opción de tener o no flujos transfronterizos para los datos personales que procesa.

 

En el caso de una transferencia de datos personales a un país fuera de la Unión Europea o a una organización internacional, le informaremos y nos aseguraremos de que sus derechos se respeten adecuadamente. Si es necesario, nos comprometemos a firmar uno o más contratos para regular los flujos de datos transfronterizos.

 

Las disposiciones relativas a los flujos transfronterizos son exigibles contra nosotros, excepto en los casos de excepción previstos en el artículo 49 del RGPD.

 

Registro de tratamientos

Como controlador, nos comprometemos a mantener un registro actualizado de todas las actividades de procesamiento realizadas.

 

Este registro es un documento o aplicación para identificar todo el procesamiento que implementamos como controlador de datos.

 

Nos comprometemos a proporcionar a la autoridad de control, previa solicitud, la información que permita a dicha autoridad verificar el cumplimiento del tratamiento con la normativa de protección de datos vigente.

 

8.    Seguridad

Medidas de seguridad

Es nuestra responsabilidad definir e implementar las medidas técnicas de seguridad,físicas ológicas,que consideremos oportunas para combatir la destrucción, pérdida, alteración o divulgación no autorizada de datos de manera accidental o ilícita.

 

Para ello, podremos ser asistidos por cualquier tercero de nuestra elección para realizar, con las frecuencias que consideremos necesarias, auditorías de vulnerabilidad o pruebas de penetración.

 

En cualquier caso, nos comprometemos, en caso de un cambio en los medios para garantizar la seguridad y confidencialidad de los datos personales,a sustituirlos por medios de rendimiento superior. Ningún cambio puede conducir a una regresión en el nivel de seguridad.

 

En caso de subcontratación de parte o la totalidad de un tratamiento de datos personales, nos comprometemos a imponer contractualmente a nuestros subcontratistas garantías de seguridad a través de medidas técnicas para proteger dichos datos y los recursos humanos adecuados.

 

Violación de datos

En caso de violación de datos personales, nos comprometemos a notificar a la CNIL en las condiciones prescritas por el GDPR.

 

Si dicha violación representa un alto riesgo para los clientes, socios y prospectos y los datos no han sido protegidos, notificaremos a los interesados y les proporcionaremos la información y las recomendaciones necesarias.

 

9.    Contactos

Delegado de Protección de Datos

Hemos nombrado un delegado deprotección de datos cuyos datos de contacto son los siguientes: Me Eric Barby, bufete de abogados Racine, 40 rue de Courcelles, 75008 París, dpo@tourismebretagne.com.

 

En caso de procesamiento posterior de datos personales, primero remitiremos el asunto al Oficial de Protección de Datos.

 

Si desea obtener una información en particular o hacer una pregunta en particular, puede remitir el asunto al Oficial de Protección de Datos, quien le dará una respuesta dentro de un tiempo razonable con respecto a la pregunta formulada o la información requerida.

 

En caso de un problema con el procesamiento de sus datos personales, puede remitir el asunto al oficial de protección de datos designado.

 

Derecho a presentar una queja ante la CNIL

Los clientes, socios y prospectos afectados por el procesamiento de sus datos personales son informados de su derecho a presentar una queja ante una autoridad de control, a saber, la CNIL, si consideran que el procesamiento de los datos personales que les conciernen no cumple con la normativa europea de protección de datos, en la siguiente dirección:

 

CNIL – Departamento de Quejas

3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07

Teléfono : 01 53 73 22 22

 

Evolución

Esta política puede ser modificada o modificada en cualquier momento en caso de desarrollos legales y jurisprudenciales, decisiones y recomendaciones de la CNIL o de las aduanas.

 

Cualquier nueva versión de esta política se pondrá en conocimiento de los clientes, prospectos y socios mediante cualquier cambioque definamos, incluso por medios electrónicos (por ejemplo, difusión por correo electrónico o en línea).

 

Para más información

Para cualquier información adicional, puede ponerse en contacto con el DPO en la dirección antes mencionada, en este caso dpo@tourismebretagne.com

 

Para cualquier otra información más general sobre la protección de datos personales, puede consultar el sitio web de la CNIL www.cnil.fr.

 

Web Oficial de Turismo de Bretaña
Cerrar