1. Quel est l’objectif de cette politique de confidentialité ?
L’objectif de cette politique est de répondre aux obligations d’information de la SPL Destination Ile de Ré (ci-après « nous ») en vertu du RGPD (article 12) et de toute règlementation applicable, de documenter les droits et obligations des clients, prospects et partenaires en ce qui concerne le traitement de leurs données personnelles.
La présente politique définit les conditions dans lesquelles nous traitons les données à caractère personnel auxquelles nous avons accès dans le cadre de notre activité.
Pour une bonne compréhension de la présente politique, il est précisé que :
- Les clients sont entendus comme toutes personnes physiques ou morales engagées au titre d’un contrat de quelque nature que ce soit auprès de notre organisme ;
- Les partenaires sont entendus comme toutes personnes physiques ou morales intervenant dans le secteur du tourisme et entretenant à ce titre des relations avec notre organisme, telles que notamment professionnels du tourisme du département, porteurs de projet et investisseurs internes et externes, distributeurs de séjour, collectivités territoriales et leurs groupements ou encore partenaires institutionnels ;
- Les prospects sont entendus comme tout client potentiel ou tout contact destinataire de messages promotionnels de notre organisme dont les données ont été collectées directement via des formulaires de contact, des évènements ou indirectement via tout partenaire de l’organisme.
2. Quelles données traitons-nous ?
Dans le cadre de notre activité, nous pouvons être amenés à collecter les données suivantes :
- identité (ex : état civil, nom, prénom, date de naissance, pseudo, numéro client) ;
- coordonnées (ex : email personnel, email professionnel, adresse postale, numéro de téléphone fixe ou mobile) ;
- informations sur la vie professionnelle / vie personnelle lorsque c’est nécessaire ;
- données de transaction (montant et date des transactions) ;
- données techniques selon les cas d’usage (données d’identification ou de connexion telles qu’adresse IP ou logs, données de navigation).
3. Comment recueillons-nous vos données ?
Nous collectons les données de nos clients, prospects et partenaires à partir de :
- Données fournies par l’interlocuteur (formulaire papier, bon de commande, contrat, carte de visite) ;
- Fiches ou formulaires électroniques remplis par l’interlocuteur ;
- Données saisies en ligne (site web, réseaux sociaux, inscription newsletter) ;
- Inscription à des évènements que nous organisons ;
- Bases de données mutualisées entre plusieurs partenaires, alimentées et exploitées par l’ensemble de ces partenaires ;
- Communication de contacts par l’intermédiaire d’entreprises spécialisées ou de partenaires de notre organisme.
4. Quels traitements réalisons nous ?
Nous procédons aux traitements de vos données pour les finalités et conformément aux bases légales suivantes :
| Finalités principales | Sous-finalité | Base légale |
|---|---|---|
| Actions de communications et de promotion | Campagnes de communication | Exercice d’une mission d’intérêt public, exécution du contrat, consentement (prospection) |
| Envoi de newsletters ou fils d’informations | ||
| Gestion des événements | ||
| Enrichissement des bases de données (Data tourisme, SIT) | ||
| Opérations de recherches de partenaires | ||
| Gestion des relations contractuelles avec les clients et prestataires | Vente de séjours touristiques en direct ou via des partenaires distributeurs | Exercice d’une mission d’intérêt public, mesures précontractuelles et exécution du contrat |
| Rédaction, signature et suivi des contrats | ||
| Gestion des comptes clients | ||
| Gestion de la billetterie | ||
| Gestion de la facturation et des paiements | ||
| Support client et gestion des réclamations | ||
| Enquêtes de satisfaction | ||
| Digital Analytics | Cookies et autres traceurs : Analyse du comportement des utilisateurs Optimisation de l’expérience utilisateur Personnalisation du contenu et recommandations | Exercice d’une mission d’intérêt public, consentement pour les éventuels cookies publicitaires |
5. Combien de temps sont conservées vos données ?
Nous définissons la durée de conservation des données de nos clients, prospects et partenaires au regard des contraintes légales et contractuelles qui pèsent sur nous et notre secteur d’activité, à défaut, en fonction de nos besoins.
Par principe, les données relatives à nos clients, prospects et partenaires doivent être conservées pendant le temps strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Plus précisément, nous nous engageons à respecter les durées de conservation suivantes :
| Traitement | Durée de conservation |
|---|---|
| 5 ans à compter de la fin de la relation contractuelle. | 10 ans pour les contrats conclus par voie électronique de plus de 120 euros. |
| Correspondance commerciale (bons de commande, de livraison, factures, etc.) | 10 ans à compter de la clôture de l’exercice comptable. |
| Données traitées à des fins de prospection | Pour les clients : 3 ans à compter de la fin de la relation commerciale (à compter du terme d’un contrat) ou du dernier contact émanant du client. Pour les prospects : 3 ans à compter de leur collecte ou du dernier contact émanant du prospect (demande de documentation, clic sur un lien contenu dans un mail, etc.). |
| Données techniques | 1 an à compter de leur collecte |
| Cookies | Voir la politique cookies |
Les durées indiquées dans le tableau précédent sont nécessairement prolongées pour la durée légale de prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation est rallongée pour toute la durée du litige.
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.
Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que nous ne sommes, par la suite, en mesure de les restaurer.
6. Qui a accès à vos données personnelles ?
Nous nous assurons que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés et soumis à une obligation appropriée de confidentialité.
En interne, nous décidons quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, nous ne sommes pas responsables des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
| Destinataires internes | Destinataires externes |
|---|---|
| Le personnel habilité au sein de notre structure (personnel en charge du marketing, de la gestion de la relation client, partenaire et prospect, personnel administratif, personnel en charge de l’informatique) et leurs responsables hiérarchiques. | – Partenaires touristiques qui accèdent au fichier mutualisé dans lequel sont susceptibles de figurer les données ; – Prestataires ou services support ; – Administration, auxiliaire de justice le cas échéant. |
Nous vous informons que nous pourrons faire intervenir tout sous-traitant de notre choix dans le cadre du traitement de vos données à caractère personnel. Dans ce cas, nous nous assurons du respect par le sous-traitant de ses obligations en vertu du RGPD.
Nous nous réservons le droit, y compris via nos sous-traitants, de procéder à des transferts en dehors de l’Union européenne.
En cas de transfert de données hors de l’Union européenne, nous nous assurons que ce transfert soit encadré par des mesures particulières telles qu’elles sont imposées par le RGPD. Vous pouvez demander à notre délégué à la protection des données d’accéder aux documents autorisant les transferts, lorsqu’ils ont lieu.
7. Quels sont vos droits et comment les exercer ?
En tant que personnes concernées, vous pouvez exercer vos droits conformément au RGPD et à la loi informatique et libertés, directement auprès de nous.
Vous disposez des droits suivants :
- Accès : connaître et obtenir une copie de vos données personnelles ;
- Rectification : corriger ou mettre à jour vos données ;
- Effacement : demander la suppression de vos données dans certains cas ;
- Limitation : suspendre temporairement l’utilisation de vos données dans certaines situations ;
- Portabilité : recevoir vos données dans un format lisible ou les transférer à un autre service ;
- Opposition : vous opposer au traitement de vos données pour des raisons légitimes ou à des fins de prospection.
Pour exercer vos droits, ou pour toutes questions concernant le traitement de vos données à caractère personnel, vous pouvez écrire directement au DPO dont les coordonnées sont : [email protected].
Vous avez le droit de déposer une réclamation auprès de la Cnil si vous estimez que vos droits n’ont pas été respectés, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
8. Sécurité et protection des données
Nous définissons et mettons en œuvre des mesures de sécurité appropriées pour éviter la destruction, la perte, l’altération ou la divulgation non autorisée des données. Les systèmes informatiques et les supports papier utilisés sont organisés et protégés pour assurer la sécurité et la confidentialité de vos informations.
9. Mise à jour
Nous nous réservons le droit de modifier la présentation et le contenu de cette politique. Nous vous encourageons donc à la consulter régulièrement.
