top of page

POLÍTICA DE CONFIDENCIALIDAD

1. Disposiciones generales

Preámbulo

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de datos (en adelante RGPD), establece el marco jurídico aplicable al tratamiento de datos personales. Este texto refuerza los derechos y obligaciones de los responsables del tratamiento, los subcontratistas, los interesados y los destinatarios de los datos.

Posteriormente, y para implementar las modificaciones del RGPD, la ley n° 78-17 del 6 de enero de 1978 conocida como Informática y libertades fue objeto de una modificación por la ley n° 2018-493 del 20 de junio de 2018 y por Ordenanza N° 2018-1125 de 12 de diciembre de 2018 relativa a la protección de datos.

Esta política es implementada por el Comité Regional de Turismo de Bretaña (en lo sucesivo, "el organismo"), cuyas actividades principales son el desarrollo de la oferta turística, la promoción de los destinos turísticos y la comercialización de la oferta turística en Bretaña.

Como parte de nuestra actividad, implementamos el procesamiento de datos personales relacionados con los datos de nuestros clientes, socios y prospectos. Para una buena comprensión de esta política, se especifica que:

  • se entiende por clientes a todas las personas naturales o jurídicas que tengan contrato de cualquier tipo con nuestra organización, especificando que está destinado a trabajar con clientes profesionales del turismo o público en general;

  • Se entiende por socios a todas las personas físicas o jurídicas involucradas en el sector turístico y que mantienen relaciones con nuestra organización como tales, como en particular los profesionales del turismo del departamento, los líderes de proyectos e inversores internos y externos, los distribuidores de vacaciones, las autoridades territoriales de las comunidades y sus grupos. o incluso socios institucionales;

  • Se entiende por prospectos a cualquier cliente potencial o cualquier destinatario de contacto de mensajes promocionales de nuestra organización cuyos datos hayan sido recopilados directamente a través de formularios de contacto, eventos o indirectamente a través de cualquier socio de la organización.

Propósito y alcance

Esta política de protección de datos personales está destinada a aplicarse en el contexto de la implementación del procesamiento de los datos personales de nuestros clientes, socios y prospectos.

Como tal, el propósito de esta política es satisfacer la obligación de nuestra organización de informar y así formalizar los derechos y obligaciones de los clientes, socios y prospectos con respecto al tratamiento de sus datos.

Esta política solo cubre el procesamiento del que somos responsables, así como los datos calificados como "estructurados".

El tratamiento de los datos personales puede ser gestionado directamente por nuestra organización o a través de un subcontratista específicamente designado por ésta.

Esta política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual que nos une a nuestros clientes, socios y prospectos. No implementamos ningún procesamiento de los datos de nuestros clientes, socios y prospectos si no se relaciona con datos personales recopilados por o para nuestros servicios o procesados en relación con nuestros servicios y si no cumple con los principios generales del RGPD.

Cualquier nuevo procesamiento, modificación o eliminación de un procesamiento existente se informará a los clientes, socios y prospectos mediante una modificación de esta política.

2. Datos del cliente

Tipos de datos recopilados

Datos no técnicos

 

(dependiendo del caso de uso)

– identidad e identificación (apellidos, nombre, fecha de nacimiento)

 

– datos de contacto (correo electrónico, dirección postal, número de teléfono)

– vida profesional / vida personal cuando sea necesario

– datos bancarios (RIB)

Datos técnicos

 

(dependiendo del caso de uso)

– datos de identificación (dirección IP)

 

– datos de conexión (registros, token en particular)

– datos de aceptación (clic)

- datos de localización

Origen de los datos

Recopilamos datos de clientes de:

  • datos proporcionados por el cliente (formulario en papel, formulario de pedido, contrato, tarjeta de visita);

  • hojas o formularios electrónicos completados por el cliente;

  • datos ingresados en línea (sitio web, redes sociales, etc.);

  • registro para eventos organizados por nosotros;

  • bases de datos compartidas entre varios socios, alimentadas y operadas por todos estos socios;

  • comunicación de contactos a través de empresas especializadas o socios de nuestra organización.

Propósitos

Según el caso, tratamos los datos de nuestros clientes con las siguientes finalidades:

  • gestión de las relaciones con los clientes;

  • venta de estancias turísticas, servicios o productos directamente oa través de socios distribuidores;

  • gestión de los eventos organizados que organizamos;

  • acciones de prospección comercial;

  • envío de boletines o fuentes de información/noticias;

  • organización de competiciones;

  • gestión de cuentas de clientes;

  • mejora de nuestros servicios;

  • respuesta a nuestras obligaciones administrativas;

  • gestión comunitaria;

  • realización de encuestas de satisfacción;

  • producción de estadísticas.

Períodos de almacenamiento

El plazo de conservación de los datos de nuestros clientes se define en función de las limitaciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Tratamiento Período de almacenamiento

Datos relativos a los clientesDurante la duración de la relación contractual, incrementado en 3 años con fines de animación y prospección, sin perjuicio de las obligaciones de retención o plazos de prescripción

Datos técnicos1 año desde la recogida

CookiesVer la política de cookies

Después de los plazos fijados, los datos se eliminan o se conservan después de haber sido anonimizados, en particular por razones de uso estadístico. Se pueden conservar en caso de precontencioso y contencioso.

Se recuerda a los clientes que la eliminación o la anonimización son operaciones irreversibles y, a partir de entonces, ya no podremos restaurarlas.

Base legal

El procesamiento que implementamos bajo esta política se basa legalmente en la implementación de medidas contractuales o precontractuales o, en ciertos casos, el consentimiento del cliente (por ejemplo, el envío de mensajes de prospección comercial).

3. Datos del socio

Tipos de datos recopilados

Datos no técnicos

 

(dependiendo del caso de uso)

– identidad e identificación (apellidos, nombre)

 

– datos de contacto (correo electrónico, dirección postal, número de teléfono)

– vida profesional (función, cargo, etc.)

– datos bancarios (RIB)

Datos técnicos

 

(dependiendo del caso de uso)

– datos de identificación (dirección IP)

 

– datos de conexión (registros, token en particular)

– datos de aceptación (clic)

- datos de localización

Origen de los datos

Recopilamos datos de nuestros socios de:

  • información recopilada directamente a través de socios, en particular a través de bases de datos compartidas;

  • formularios o formularios electrónicos cumplimentados por los socios;

  • registros o suscripciones a nuestros servicios en línea (boletín, redes sociales).

Propósitos

Según el caso, tratamos los datos de nuestros clientes con las siguientes finalidades:

  • gestión de relaciones con socios;

  • rotulación de sitios y equipamientos para los sectores encomendados por la organización;

  • operaciones de ingeniería turística (diagnósticos y estudios de viabilidad, apoyo a la puesta en marcha de proyectos y expedientes de solicitud de subvenciones);

  • envío de boletines o fuentes de información/noticias;

  • operaciones de trabajo en red y de consulta entre los distintos socios;

  • operaciones de soporte de marketing para proveedores de servicios asociados;

  • gestión de los eventos que organizamos (ferias, talleres, webinars, etc.);

  • operaciones de búsqueda de socios distribuidores;

  • producción de estadísticas.

Períodos de almacenamiento

El período de retención de los datos de nuestros socios se define con respecto a las restricciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Tratamiento Período de almacenamiento

Datos del clienteDurante la duración de la relación contractual, incrementado en 3 años a efectos de seguimiento de la relación, sin perjuicio de las obligaciones de conservación o plazos de prescripción

Datos técnicos1 año desde la recogida

CookiesVer la política de cookies

Después de los plazos fijados, los datos se eliminan o se conservan después de haber sido anonimizados, en particular por razones de uso estadístico. Se pueden conservar en caso de precontencioso y contencioso.

Se recuerda a los socios que la eliminación o la anonimización son operaciones irreversibles y que, a partir de entonces, ya no podremos restaurarlas.

Base legal

El procesamiento que implementamos bajo esta política se basa legalmente en la implementación de medidas contractuales o precontractuales.

4. Datos de prospectos

Tipos de datos recopilados

Datos no técnicos

 

(dependiendo del caso de uso)

– identidad e identificación (apellidos, nombre, fecha de nacimiento)

 

– datos de contacto (correo electrónico, dirección postal, número de teléfono)

– vida profesional (función, cargo, etc.) y vida personal

Datos técnicos

 

(dependiendo del caso de uso)

– datos de identificación (dirección IP)

 

– datos de conexión (registros, token en particular)

– datos de aceptación (clic)

- datos de localización

Origen de los datos

Recopilamos nuestros datos de prospectos de:

  • datos proporcionados por el prospecto (formulario en papel, tarjeta de presentación, etc.);

  • hojas o formularios electrónicos completados por el prospecto;

  • datos ingresados en línea (sitio web, redes sociales, etc.);

  • registro o suscripción a nuestros servicios en línea (sitio web, redes sociales);

  • registro para eventos organizados por nosotros;

  • bases de datos compartidas entre varios socios, alimentadas y operadas por todos estos socios;

  • lista comunicada por los organizadores de eventos o congresos en los que participamos;

  • comunicación de contactos a través de empresas especializadas o socios.

Propósitos

Según el caso, tratamos los datos de nuestros prospectos con las siguientes finalidades:

  • gestión de relaciones con prospectos;

  • gestión de los eventos que organizamos;

  • acciones de prospección comercial;

  • organización de competiciones:

  • enviar nuestros boletines o fuentes de información;

  • animación de sitios web en colaboración con nuestros socios;

  • promoción de nuestra organización y del turismo en Bretaña en las redes sociales (Facebook, Twitter, YouTube, Instagram, etc.);

  • análisis de comportamiento de prospectos;

  • encuesta de satisfacción ;

  • gestión comunitaria;

  • producción de estadísticas.

Períodos de almacenamiento

El plazo de conservación de los datos de nuestros prospectos se define en función de las limitaciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Tratamiento Período de almacenamiento

Datos del cliente Durante 3 años desde su recogida o último contacto del cliente potencial

Datos técnicos1 año desde la recogida

CookiesVer la política de cookies

Después de los plazos fijados, los datos se eliminan o se conservan después de haber sido anonimizados, en particular por razones de uso estadístico. Se pueden conservar en caso de precontencioso y contencioso.

Se recuerda a los clientes potenciales que la eliminación o la anonimización son operaciones irreversibles y que, a partir de entonces, ya no podremos restaurarlas.

Base legal

Los fines del procesamiento de prospectos presentados anteriormente se basan en las siguientes condiciones de legalidad:

  • ejecución de medidas precontractuales;

  • interés legítimo de nuestra organización;

  • consentimiento del prospecto cuando la ley lo requiera (ejemplo respecto al envío de mensajes de prospección comercial).

5. Destinatarios de los datos

    Nos aseguramos de que los datos solo sean accesibles para destinatarios internos o externos autorizados y estén sujetos a una obligación de confidencialidad adecuada.

    Internamente, decidimos qué destinatario tendrá acceso a qué datos de acuerdo con una política de autorización.

    Todo acceso relacionado con el procesamiento de datos personales de clientes, socios y prospectos está sujeto a una medida de trazabilidad.

    Asimismo, los datos personales podrán ser comunicados a cualquier autoridad legalmente autorizada para conocerlos. En este caso, no somos responsables de las condiciones en que el personal de estas autoridades tenga acceso y use los datos.

    Destinatarios internosDestinatarios externos

    Personal autorizado dentro de nuestra estructura (personal a cargo de marketing, gestión de relaciones con el cliente/servicio de calidad, proveedor de servicios y prospecto, personal administrativo, departamento de contabilidad, personal a cargo de TI) y sus gerentes de línea. – Socios turísticos que acceden al archivo compartido en que es probable que aparezcan los datos;

     

    – Proveedores de servicios o servicios de apoyo;

    – Personal autorizado de los departamentos responsables del control (auditor, departamentos responsables de los procedimientos de control interno, etc.);

    – Instituciones bancarias;

    – Administración, auxiliar de justicia si es necesario.

    6. Derechos personales

    Derecho de acceso y copia

    Los clientes, socios y prospectos tradicionalmente tienen derecho a solicitar confirmación de que los datos que les conciernen se están procesando o no.

    También tienen derecho a acceder a sus datos, es decir, el derecho a obtener comunicación de toda la información relacionada con el procesamiento de sus datos personales.

    En tal caso, el cliente, socio o cliente potencial debe formular él mismo su solicitud y no debe haber ninguna duda sobre su identidad. En su defecto, nos reservamos el derecho de solicitar la comunicación de cualquier elemento que permita su identificación, como en particular la copia de un documento de identidad.

    Los clientes, socios y prospectos tienen derecho a solicitar una copia de sus datos personales que se procesan. Sin embargo, en el caso de una solicitud de una copia adicional, podemos requerir el apoyo financiero de este costo por parte de los clientes, socios y prospectos.

    Si los clientes, socios y prospectos envían su solicitud de una copia de los datos electrónicamente, la información solicitada se les proporcionará en un formulario electrónico de uso común, a menos que se solicite lo contrario.

    Se informa a los clientes, socios y prospectos que este derecho de acceso no puede referirse a información o datos confidenciales o para los cuales la ley no autoriza la comunicación.

    El derecho de acceso no debe ejercerse de forma abusiva, es decir, de forma regular con el único fin de desestabilizar el servicio de que se trate.

    Actualización – actualización y rectificación

    Respondemos a las solicitudes de actualización:

    • automáticamente para cambios en línea en campos que técnica o legalmente se pueden actualizar;

    • previa solicitud por escrito de la propia persona que deba acreditar su identidad.

    Derecho de borrado

    El derecho de cancelación de clientes, socios y prospectos no será aplicable en los casos en que el procesamiento se implemente para cumplir con una obligación legal. Aparte de esta situación, los clientes, socios y prospectos pueden solicitar el borrado de sus datos en los siguientes casos limitados:

    • los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados;

    • cuando el interesado retire el consentimiento en el que se basa el tratamiento y no exista otra base legal para el tratamiento;

    • el interesado se opone al procesamiento necesario para los fines de los intereses legítimos que perseguimos y no existen motivos legítimos imperiosos para el procesamiento;

    • el interesado se opone al tratamiento de sus datos personales con fines de prospección, incluida la elaboración de perfiles;

    • los datos personales han sido procesados ilícitamente.

    Derecho a la limitación

    Se informa a los clientes, socios y prospectos que este derecho no se aplica en la medida en que el procesamiento que implementamos sea legal y que todos los datos personales recopilados sean necesarios para la implementación de los fines del procesamiento.

    Derecho a la portabilidad

    Concedemos solicitudes de portabilidad de datos en el caso particular de los datos comunicados por los propios clientes, socios y prospectos, en nuestros servicios en línea y para fines basados únicamente en el consentimiento de las personas y la ejecución de un contrato. En este caso, los datos se comunican al solicitante en un formato estructurado, de uso común y lectura mecánica.

    Decisión individual automatizada

    No tomamos ninguna decisión individual automatizada.

    Las herramientas que se ofrecen en nuestro sitio web son solo herramientas de ayuda para clientes y prospectos y no pueden considerarse de otra manera.

    Ley post-mortem

    Se informa a los clientes, socios y prospectos que tienen derecho a formular directivas sobre el almacenamiento, borrado y comunicación de sus datos post-mortem.

    Ejercicio de derechos

    El ejercicio de los citados derechos se realiza, a elección del interesado, por correo electrónico o por correo postal a las siguientes coordenadas: dpo@tourismebretagne.com .

    7. Disposiciones adicionales

    Carácter facultativo u obligatorio de las respuestas

    Se informa a los clientes, socios y prospectos del carácter obligatorio u opcional de las respuestas mediante la presencia de un asterisco en cada formulario de recopilación de datos personales que se les envía. En el caso de que las respuestas sean obligatorias, les explicamos las consecuencias de la falta de respuesta.

    derecho de uso

    Nuestros clientes, prospectos y socios otorgan a nuestra organización el derecho de usar y procesar sus datos personales para los fines establecidos anteriormente.

    Sin embargo, los datos enriquecidos que son el resultado del trabajo de procesamiento y análisis de nuestra parte, también conocidos como datos enriquecidos, siguen siendo de nuestra propiedad exclusiva (análisis de uso, estadísticas, etc.).

    Subcontratación

    Le informamos que podemos involucrar a cualquier subcontratista de nuestra elección en el procesamiento de sus datos personales. En este caso, nos aseguramos de que el subcontratista cumpla con sus obligaciones bajo el RGPD.

    Nos comprometemos a firmar un contrato por escrito con todos nuestros subcontratistas e impone a los subcontratistas las mismas obligaciones en materia de protección de datos que él mismo. Además, nos reservamos el derecho de realizar una auditoría con nuestros subcontratistas con el fin de asegurar el cumplimiento de las disposiciones del RGPD.

    Flujos transfronterizos

    Solo nuestra organización se reserva la opción de tener o no flujos transfronterizos para los datos personales que procesa.

    En caso de transferencia de datos personales a un país fuera de la Unión Europea o a una organización internacional, le informaremos y nos aseguraremos de que se respeten sus derechos. Nos comprometemos, si es necesario, a firmar uno o más contratos para regular los flujos de datos transfronterizos.

    Las disposiciones relativas a los flujos transfronterizos son vinculantes para nosotros, excepto en los casos excepcionales previstos en el artículo 49 del RGPD.

    registro de tramitación

    Como responsable del tratamiento, nos comprometemos a mantener un registro actualizado de todas las actividades de tratamiento realizadas.

    Este registro es un documento o aplicación que permite identificar todos los tratamientos que realizamos como responsable del tratamiento.

    Nos comprometemos a facilitar a la autoridad de control, en el primer requerimiento, la información que permita a dicha autoridad verificar la conformidad del tratamiento con la normativa vigente en materia de protección de datos.

    8. Seguridad

    Medidas de seguridad

    Es nuestra responsabilidad definir e implementar las medidas técnicas de seguridad, físicas o lógicas, que consideremos oportunas para luchar contra la destrucción, pérdida, alteración o divulgación no autorizada de datos de forma accidental o ilícita.

    Para ello, podemos ser asistidos por cualquier tercero de nuestra elección para realizar, con la frecuencia que estimemos necesaria, auditorías de vulnerabilidad o pruebas de intrusión.

    En cualquier caso, nos comprometemos, en caso de cambio de los medios destinados a garantizar la seguridad y confidencialidad de los datos personales, a sustituirlos por medios de rendimiento superior. Ningún cambio puede conducir a una regresión en el nivel de seguridad.

    En caso de subcontratación de parte o la totalidad del tratamiento de datos personales, nos comprometemos a imponer contractualmente garantías de seguridad a nuestros subcontratistas mediante medidas técnicas de protección de estos datos y los medios humanos adecuados.

    Filtración de datos

    En caso de violación de datos personales, nos comprometemos a notificar al Cnil en las condiciones prescritas por el RGPD.

    Si dicha violación supone un alto riesgo para los clientes, socios y prospectos y los datos no han sido protegidos, se lo notificaremos a las personas involucradas y les proporcionaremos la información y recomendaciones necesarias.

    9.Contactos

    Delegado de protección de datos

    Hemos designado un oficial de protección de datos cuyos datos de contacto son los siguientes: Yo Eric Barby, bufete de abogados Racine, 40 rue de Courcelles, 75008 París, dpo@tourismebretagne.com .

    En caso de nuevo tratamiento de datos personales, nos pondremos en contacto previamente con el delegado de protección de datos.

    Si desea obtener información concreta o realizar una consulta concreta, puede ponerse en contacto con el delegado de protección de datos que le dará respuesta en un plazo razonable en relación con la cuestión planteada o la información requerida.

    En caso de que surja un problema con el procesamiento de sus datos personales, puede comunicarse con el oficial de protección de datos designado.

    Derecho a presentar una queja ante la CNIL

    Se informa a los clientes, socios y prospectos afectados por el procesamiento de sus datos personales de su derecho a presentar una queja ante una autoridad de control, a saber, el Cnil, si consideran que el procesamiento de datos personales que les conciernen no cumple con los datos europeos. normas de protección, en la siguiente dirección:

    Cnil – Departamento de quejas

    3 Place de Fontenoy - TSA 80715 – 75334 PARIS CEDEX 07

    Teléfono: 01 53 73 22 22

    Evolución

    La presente política podrá ser modificada o enmendada en cualquier momento en caso de novedades legales o jurisprudenciales, decisiones y recomendaciones del Cnil o prácticas.

    Cualquier nueva versión de esta política se pondrá en conocimiento de los clientes, prospectos y socios por cualquier medio que definamos, incluso electrónicamente (difusión por correo electrónico o en línea, por ejemplo).

    Para más información

    Para cualquier información adicional, puede contactar con el DPO en la dirección arriba indicada, en este caso dpo@tourismebretagne.com

    Para cualquier otra información más general sobre la protección de datos personales, puede consultar el sitio web de la CNIL. www.cnil.fr.

    bottom of page