Politica di protezione dei dati di clienti, potenziali clienti e partner
1. Disposizioni generali
Preambolo
Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sulla protezione dei dati (di seguito GDPR), stabilisce il quadro giuridico applicabile al trattamento dei dati personali. Questo testo rafforza i diritti e gli obblighi dei titolari del trattamento, dei responsabili del trattamento, degli interessati e dei destinatari dei dati.
Successivamente, e per attuare le modifiche al GDPR, la legge n. 78-17 del 6 gennaio 1978 nota come Informatique et Libertés è stata modificata dalla legge n. 2018-493 del 20 giugno 2018 e dall’ordinanza n. 2018-1125 del 12 dicembre 2018 sulla protezione dei dati.
Questa politica è attuata dal Comitato regionale del turismo della Bretagna (di seguito denominato “l’organismo”), le cui attività principali sono lo sviluppo dell’offerta turistica, la promozione delle destinazioni turistiche e la commercializzazione dell’offerta turistica della Bretagna.
Come parte della nostra attività, implementiamo il trattamento dei dati personali relativi ai dati dei nostri clienti, partner e potenziali clienti. Per una buona comprensione di questa politica, si specifica che:
- i clienti sono intesi come qualsiasi persona fisica o giuridica impegnata nell’ambito di un contratto di qualsiasi tipo con la nostra organizzazione, precisando che è destinata a lavorare con clienti professionali del turismo o del pubblico in generale;
- i partner sono intesi come tutte le persone fisiche o giuridiche coinvolte nel settore turistico e che mantengono come tali rapporti con la nostra organizzazione, come professionisti del turismo del dipartimento, project leader e investitori interni ed esterni, distributori di soggiorni, autorità locali e loro gruppi o partner istituzionali;
- i potenziali clienti sono intesi come qualsiasi potenziale cliente o destinatario di contatto di messaggi promozionali dalla nostra organizzazione i cui dati sono stati raccolti direttamente tramite moduli di contatto, eventi o indirettamente tramite qualsiasi partner dell’organizzazione.
Scopo e ambito di applicazione
Questa politica di protezione dei dati personali è destinata ad applicarsi nel contesto dell’attuazione del trattamento dei dati personali dei nostri clienti, partner e potenziali clienti.
Pertanto, lo scopo di questa politica è quello di soddisfare l’obbligo di informazione della nostra organizzazione e quindi di formalizzare i diritti e gli obblighi di clienti, partner e potenziali clienti in relazione al trattamento dei loro dati.
Questa politica copre solo il trattamento per il quale siamo responsabili, nonché i dati descritti come “strutturati”.
Il trattamento dei dati personali potrà essere gestito direttamente dalla nostra organizzazione o tramite un responsabile del trattamento da essa appositamente nominato.
Questa politica è indipendente da qualsiasi altro documento che possa applicarsi all’interno del rapporto contrattuale tra noi e i nostri clienti, partner e potenziali clienti. Non implementiamo alcun trattamento dei dati dei nostri clienti, partner e potenziali clienti se non si riferiscono a dati personali raccolti da o per i nostri servizi o elaborati in relazione ai nostri servizi e se non sono conformi ai principi generali del GDPR.
Qualsiasi nuovo trattamento, modifica o cancellazione di un trattamento esistente sarà portato all’attenzione di clienti, partner e potenziali clienti attraverso una modifica di questa politica.
2. Dati dei clienti
Tipologie di dati raccolti
Dati non tecnici (a seconda del caso d’uso) | – identità e identificazione (cognome, nome, data di nascita) – dati di contatto (e-mail, indirizzo postale, numero di telefono) – vita professionale / personale quando necessario – coordinate bancarie (RIB) |
Dati tecnici (a seconda del caso d’uso) | – dati identificativi (indirizzo IP) – dati di connessione (log, token in particolare) – dati di accettazione (clicca) – dati sulla posizione |
Origine dei dati
Raccogliamo i dati dei nostri clienti da:
- dati forniti dal cliente (modulo cartaceo, ordine di acquisto, contratto, biglietto da visita);
- moduli elettronici o moduli compilati dal cliente;
- dati inseriti online (sito web, social network, ecc.);
- iscrizione agli eventi che organizziamo;
- database condivisi tra più partner, alimentati e gestiti da tutti questi partner;
- comunicazione dei contatti tramite società specializzate o partner della nostra organizzazione.
Scopi
A seconda dei casi, elaboriamo i dati dei nostri clienti per i seguenti scopi:
- gestione delle relazioni con i clienti;
- vendita disoggiorni turistici, servizi o prodotti direttamente o tramite partner di distribuzione;
- gestione degli eventi organizzati che organizziamo;
- azioni di prospezione commerciale;
- invio di newsletter ofeed di notizie;
- organizzazione di concorsi;
- gestione dell’account cliente;
- migliorare i nostri servizi;
- rispondere ai nostri obblighi amministrativi;
- gestione della comunità;
- condurre sondaggi di soddisfazione;
- produzione di statistiche.
Periodi di conservazione
Il periodo di conservazione dei dati dei nostri clienti è definito in relazione ai vincoli legali e contrattuali che gravano su di noi e in mancanza di ciò in base alle nostre esigenze e in particolare secondo i seguenti principi:
Trattamento | Durata |
Donazionidei clienti | Durante la durata dei rapporti contrattuali, maggiorato di 3 anni per finalità di animazione e prospezione, fatti salvi gli obblighi di conservazione o i termini di prescrizione |
Dati tecnici | 1 anno dalla loro collezione |
Biscotti | Vedi la politica sui cookie |
Dopo le scadenze stabilite, i dati vengono cancellati o conservati dopo essere stati resi anonimi, in particolare per motivi di uso statistico. Possono essere conservati in caso di precontenzioso e contenzioso.
Si ricorda ai clienti che la cancellazione o l’anonimizzazione sono operazioni irreversibili e non siamo più in grado di ripristinarle.
Base giuridica
Il trattamento che implementiamo ai sensi della presente politica è tutto legalmente basato sull’attuazione di misure contrattuali o precontrattuali o, in alcuni casi, sul consenso del cliente (ad es. invio di messaggi di prospezione commerciale).
3. Dati dei partner
Tipologie di dati raccolti
Dati non tecnici (a seconda del caso d’uso) | – identità e identificazione (nome, prenom) – dati di contatto (e-mail, indirizzo postale, numero di telefono) – vita professionale (funzione, titolo di lavoro, ecc.) – coordinate bancarie (RIB) |
Dati tecnici (a seconda del caso d’uso) | – dati identificativi (indirizzo IP) – dati di connessione (log, token in particolare) – dati di accettazione (clicca) – dati sulla posizione |
Origine dei dati
Raccogliamo i dati dei nostri partner da:
- informazioni raccolte direttamente tramite i partner,in particolaretramite banche dati condivise;
- moduli elettronici o moduli compilati dai partner;
- iscrizioni o iscrizioni ai nostri servizi online (newsletter, social network).
Scopi
A seconda dei casi, elaboriamo i dati dei nostri clienti per i seguenti scopi:
- gestione delle relazioni con i partner;
- etichettatura dei siti e delle attrezzature per i settori affidati dall’organizzazione;
- operazioni di ingegneria del turismo (diagnostica e studi di fattibilità, supporto per la creazione di progetti e schede di domanda di sovvenzione);
- invio di newsletter o feed di notizie;
- operazioni di networking e consultazione tra i vari partner;
- operazioni di assistenza marketing per i fornitori di servizi partner;
- gestione degli eventi che organizziamo (fiere, workshop, webinar, ecc.);
- operazioni di ricerca di partner di distribuzione;
- produzione di statistiche.
Periodi di conservazione
Il periodo di conservazione dei dati dei nostri partner è definito in relazione ai vincoli legali e contrattuali che gravano su di noi e in mancanza di ciò in base alle nostre esigenze e in particolare secondo i seguenti principi:
Trattamento | Durata |
Dati dei clienti | Durante la durata del rapporto contrattuale, maggiorato di 3 anni ai fini del monitoraggio del rapporto, fatti salvi gli obblighi di conservazione o i termini di prescrizione |
Dati tecnici | 1 anno dalla loro collezione |
Biscotti | Vedi la politica sui cookie |
Dopo le scadenze stabilite, i dati vengono cancellati o conservati dopo essere stati resi anonimi, in particolare per motivi di uso statistico. Possono essere conservati in caso di precontenzioso e contenzioso.
Si ricorda ai partner che la cancellazione o l’anonimizzazione sono operazioni irreversibili e che non siamo più in grado di ripristinarle.
Base giuridica
Le operazioni di trattamento che implementiamo ai sensi della presente politica sono tutte legalmente basate sull’attuazione di misure contrattuali o precontrattuali.
4. Dati dei potenziali clienti
Tipologie di dati raccolti
Dati non tecnici (a seconda del caso d’uso) | – identità e identificazione (nome,p renom,data di nascita) – dati di contatto (e-mail, indirizzo postale, numero di telefono) – vita professionale (funzione, titolo di lavoro, ecc.) e la vita personale |
Dati tecnici (a seconda del caso d’uso) | – dati identificativi (indirizzo IP) – dati di connessione (log, token in particolare) – dati di accettazione (clicca) – dati sulla posizione |
Origine dei dati
Raccogliamo dati dai nostri potenziali clienti da:
- dati forniti dal prospect (modulo cartaceo, biglietto da visita, ecc.);
- moduli elettronici o moduli compilati dal prospetto;
- dati inseriti online (sito web, social network, ecc.);
- registrazione o iscrizione ai nostri servizi online (sito web, social network);
- iscrizione agli eventi che organizziamo;
- database condivisi tra più partner, alimentati e gestiti da tutti questi partner;
- elenco fornito dagli organizzatori di eventi o conferenze a cui partecipiamo;
- comunicazione dei contatti tramite società specializzate o partner.
Scopi
A seconda dei casi, elaboriamo i dati dei nostri potenziali clienti per i seguenti scopi:
- gestione del rapporto prospect;
- gestione degli eventi che organizziamo;
- azioni di prospezione commerciale;
- organizzazione di concorsi:
- invio delle nostre newsletter o feed di notizie;
- animazione di siti web in partnership con i nostri partner;
- operazione per promuovere la nostra organizzazione e il turismo in Bretagna sui social network (Facebook, Twitter, YouTube, Instagram, …);
- analisi comportamentale dei prospect;
- indagine di soddisfazione;
- gestione della comunità;
- produzione di statistiche.
Periodi di conservazione
Il periodo di conservazione dei dati dei nostri potenziali clienti è definito in relazione ai vincoli legali e contrattuali che gravano su di noi e in mancanza di ciò in base alle nostre esigenze e in particolare secondo i seguenti principi:
Trattamento | Durata |
Dati dei clienti | Per 3 anni dalla loro raccolta o dall’ultimo contatto dal potenziale cliente |
Dati tecnici | 1 anno dalla loro collezione |
Biscotti | Vedi la politica sui cookie |
Dopo le scadenze stabilite, i dati vengono cancellati o conservati dopo essere stati resi anonimi, in particolare per motivi di uso statistico. Possono essere conservati in caso di precontenzioso e contenzioso.
Si ricorda ai potenziali clienti che la cancellazione o l’anonimizzazione sono operazioni irreversibili e che non siamo più in grado di ripristinarle.
Base giuridica
Le finalità del trattamento delle prospettive sopra presentate si basano sulle seguenti condizioni di liceità:
- esecuzione di misure precontrattuali;
- interesse legittimo della nostra organizzazione;
- consenso del potenziale cliente quando richiesto dalla legge (esempio per quanto riguarda l’invio di messaggi di prospezione commerciale).
5. Destinatari dei dati
Garantiamo che i dati siano accessibili solo a destinatari interni o esterni autorizzati esoggetti a un adeguato obbligo di riservatezza.
Internamente, decidiamo quale destinatario sarà in grado di accedere a quali dati in base a una politica di autorizzazione.
Tutti gli accessi al trattamento dei dati personali di clienti, partner e potenziali clienti sono soggetti a una misura di tracciabilità.
Inoltre, i dati personali potranno essere comunicati a qualsiasi autorità legalmente legittimata a conoscerli. In questo caso, non siamo responsabili delle condizioni in base alle quali il personale di queste autorità ha accesso e utilizza i dati.
Destinatari interni | Destinatari esterni |
Il personale autorizzato all’interno della nostra struttura (personale addetto al marketing, gestione delle relazioni con i clienti / dipartimento qualità, fornitore di servizi e prospect, personale amministrativo, reparto contabilità, personale responsabile IT) e i loro manager di linea. | – Partner turistici che accedono al file condiviso in cui i dati possono apparire; – Pristoranti o servizi di supporto; – Rappresentante autorizzatodei servizi responsabili dell’audit (revisore dei conti, servizi responsabili delle procedure di audit interno, ecc.); – Istituti bancari; – Unadministration, ausiliaria della giustizia se necessario. |
6. Diritti personali
Diritto di accesso e di copia
Clienti, partner e potenziali clienti hanno tradizionalmente il diritto di chiedere conferma in merito al fatto che sia o meno in corso un trattamento di dati che li riguardano.
Hanno anche il diritto di accedere ai propri dati, ovvero il diritto di ottenere la comunicazione di tutte le informazioni relative al trattamento dei loro dati personali.
In tal caso, il cliente, il partner o il potenziale cliente deve formulare personalmente la sua richiesta e non ci devono essere dubbi sulla sua identità. In caso contrario, ci riserviamo il diritto di richiedere la comunicazione di qualsiasi elemento che ne consenta l’identificazione, come in particolare la copia di un documento di identità.
Clienti, partner e potenziali clienti hanno il diritto di richiedere una copia dei loro dati personali oggetto di trattamento. Tuttavia, in caso di richiesta di una copia aggiuntiva, potremmo richiedere la copertura finanziaria di questo costo da parte di clienti, partner e potenziali clienti.
Se clienti, partner e potenziali clienti inviano la loro richiesta di una copia dei dati elettronicamente, le informazioni richieste saranno fornite loro in un formato elettronico di uso comune, se non diversamente richiesto.
Clienti, partner e potenziali clienti sono informati che questo diritto di accesso non può riguardare informazioni o dati riservati o per i quali la legge non autorizza la comunicazione.
Il diritto di accesso non deve essere esercitato inmodo abusivo, vale a dire effettuato su base regolare al solo scopo di destabilizzare il servizio in questione.
Aggiornamento – aggiornamento e rettifica
Rispondiamo alle richieste di aggiornamento:
- automaticamente per le modifiche online ai campi che tecnicamente o legalmente possono essere aggiornati;
- su richiesta scritta della persona stessa che deve dimostrare la propria identità.
Diritto alla cancellazione
Il diritto alla cancellazione di clienti, partner e potenziali clienti non sarà applicabile nei casi in cui il trattamento sia attuato per soddisfare un obbligo legale. Oltre a questa situazione, clienti, partner e potenziali clienti possono richiedere la cancellazione dei loro dati nei seguenti casi limite:
- i dati personali non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati;
- quando l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altra base giuridica per il trattamento;
- l’interessato si oppone al trattamento necessario ai fini degli interessi legittimi che perseguiamo e che non vi sono motivi legittimi prevalenti per il trattamento;
- l’interessato si oppone al trattamento dei propri dati personali per finalità di marketing diretto, compresa la profilazione;
- i dati personali sono stati trattati illecitamente.
Diritto di limitazione
Clienti, partner e potenziali clienti sono informati che questo diritto non è destinato ad applicarsi nella misura in cui il trattamento che implementiamo è lecito e che tutti i dati personali raccolti sono necessari per l’attuazione delle finalità del trattamento degli stessi.
Diritto alla portabilità
Concediamo richieste di portabilità dei dati nel caso particolare di dati comunicati da clienti, partner e potenziali clienti stessi, sui nostri servizi online e per finalità basate esclusivamente sui consensi delle persone fisiche e sull’esecuzione di un contratto. In tal caso, i dati saranno comunicati al richiedente in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Processo decisionale individuale automatizzato
Non prendiamo decisioni individuali automatizzate.
Gli strumenti offerti sul nostro sito web sono solo strumenti di aiuto per clienti e potenziali clienti e non possono essere considerati altrimenti.
Diritto post mortem
Clienti, partner e potenziali clienti sono informati che hanno il diritto di formulare linee guida in materia di conservazione, cancellazione e comunicazione dei loro dati post-mortem.
Esercizio dei diritti
L’esercizio dei predetti diritti viene effettuato, a scelta dell’interessato, a mezzo e-mail o a mezzo posta alle seguenti coordinate: dpo@tourismebretagne.com.
7. Disposizioni supplementari
Natura facoltativa o obbligatoria delle risposte
Clienti, partner e potenziali clienti sono informati della natura obbligatoria o facoltativa delle risposte mediante la presenza di un asterisco su ciascun modulo di raccolta dei dati personali ad esso inviato. Nel caso in cui le risposte siano obbligatorie, spieghiamo loro le conseguenze di una mancanza di risposta.
Diritto di utilizzo
Alla nostra organizzazione è concesso dai suoi clienti, potenziali clienti e partner il diritto di utilizzare e trattare i loro dati personali per gli scopi sopra indicati.
Tuttavia, i dati arricchiti che sono il risultato dell’elaborazione e dell’analisi lavorano da parte nostra, altrimenti chiamati dati arricchiti, rimangono di nostra esclusiva proprietà (analisi dell’utilizzo, statistiche, ecc.).
Esternalizzazione
Ti informiamo che potremmo coinvolgere qualsiasi subappaltatore di nostra scelta nel trattamento dei tuoi dati personali. In questo caso, ci assicuriamo che il responsabile del trattamento rispetti i suoi obblighi ai sensi del GDPR.
Ci impegniamo a firmare un contratto scritto con tutti i nostri subappaltatori e impongiamo ai subappaltatori gli stessi obblighi di protezione dei dati di per sé. Inoltre, ci riserviamo il diritto di condurre un audit dei nostri subappaltatori per garantire la conformità alle disposizioni del GDPR.
Flussi transfrontalieri
La nostra organizzazione si riserva da sola la scelta se avere o meno flussi transfrontalieri per i dati personali che tratta.
In caso di trasferimento di dati personali verso un paese al di fuori dell’Unione Europea o verso un’organizzazione internazionale, ti informeremo e garantiremo che i tuoi diritti siano adeguatamente rispettati. Se necessario, ci impegniamo a firmare uno o più contratti per regolare i flussi di dati transfrontalieri.
Le disposizioni relative ai flussi transfrontalieri sono opponibili nei nostri confronti, tranne nei casi derogatori previsti dall’articolo 49 del GDPR.
Registro dei trattamenti
In qualità di responsabile del trattamento, ci impegniamo a tenere un registro aggiornato di tutte le attività di trattamento svolte.
Questo registro è un documento o un’applicazione per identificare tutti i trattamenti che implementiamo come titolare del trattamento dei dati.
Ci impegniamo a fornire all’autorità di controllo, su prima richiesta, le informazioni che consentono a detta autorità di verificare la conformità del trattamento alle normative vigenti in materia di protezione dei dati.
8. Sicurezza
Misure di sicurezza
È nostra responsabilità definire e attuare le misure tecniche di sicurezza,fisiche ologiche,che riteniamo appropriate per combattere la distruzione, la perdita, l’alterazione o la divulgazione non autorizzata dei dati in modo accidentale o illecito.
Per fare ciò, potremmo essere assistiti da qualsiasi terza parte di nostra scelta per effettuare, alle frequenze che riteniamo necessarie, audit di vulnerabilità o test di penetrazione.
In ogni caso, ci impegniamo, in caso di modifica dei mezzi per garantire la sicurezza e la riservatezza dei dati personali,a sostituirli con mezzi di prestazioni superiori. Nessun cambiamento può portare a una regressione del livello di sicurezza.
In caso di subappalto di un trattamento parziale o totale di dati personali, ci impegniamo a imporre contrattualmente ai nostri subappaltatori garanzie di sicurezza attraverso misure tecniche per proteggere tali dati e risorse umane appropriate.
Violazione dei dati
In caso di violazione dei dati personali, ci impegniamo a informare la CNIL alle condizioni prescritte dal GDPR.
Se tale violazione rappresenta un rischio elevato per clienti, partner e potenziali clienti e i dati non sono stati protetti, informeremo gli interessati e forniremo loro le informazioni e le raccomandazioni necessarie.
9. Contatti
Responsabile della protezione dei dati
Abbiamo nominato undelegato alla protezione dei dati i cui dati di contatto sono i seguenti: Me Eric Barby, studio legale Racine, 40 rue de Courcelles, 75008 Parigi, dpo@tourismebretagne.com.
In caso di ulteriore trattamento dei dati personali, riferiremo prima la questione al Responsabile della protezione dei dati.
Se desideri ottenere una particolare informazione o porre una particolare domanda, puoi riferire la questione al responsabile della protezione dei dati che ti darà una risposta entro un tempo ragionevole in merito alla domanda posta o alle informazioni richieste.
In caso di problemi con il trattamento dei tuoi dati personali, puoi deferire la questione al responsabile della protezione dei dati designato.
Diritto di presentare un reclamo alla CNIL
I clienti, i partner e i potenziali clienti interessati dal trattamento dei loro dati personali sono informati del loro diritto di presentare un reclamo a un’autorità di controllo, vale a dire la CNIL, se ritengono che il trattamento dei dati personali che li riguardano non sia conforme alle normative europee sulla protezione dei dati, al seguente indirizzo:
CNIL – Ufficio Reclami
3 Place de Fontenoy- TSA 80715 – 75334 PARIGI CEDEX 07
Telefono : 01 53 73 22 22
Evoluzione
Questa politica può essere modificata o modificata in qualsiasi momento in caso di sviluppi legali e giurisprudenziali, decisioni e raccomandazioni della CNIL o delle dogane.
Qualsiasi nuova versione di questa politica sarà portata all’attenzione di clienti, potenziali clienti e partner da eventuali modificheche definiamo, anche per via elettronica (ad es. diffusione via e-mail o online).
Per maggiori informazioni
Per ogni ulteriore informazione, è possibile contattare il DPO all’indirizzo sopra indicato, in questo caso dpo@tourismebretagne.com
Per qualsiasi altra informazione più generale sulla protezione dei dati personali, è possibile consultare il sito web della CNIL www.cnil.fr.