Política de protección de datos de clientes, prospectos y socios 

POLÍTICA DE PROTECCIÓN DE DATOS DE CLIENTES, PROSPECTOS Y SOCIOS

1. Disposiciones generales

Preámbulo

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, relativo a la protección de datos (en adelante RGPD), establece el marco jurídico aplicable al tratamiento de datos personales. Este texto refuerza los derechos y las obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.

Posteriormente, y para aplicar los cambios del RGPD, la ley n.° 78-17 del 6 de enero de 1978 conocida como Informática y Libertades ha sido modificada por la ley n.° 2018-493 del 20 de junio de 2018 por la ordenanza n.° 2018-1125 del 12 de diciembre de 2018 relativa a la protección de datos.

La presente política es aplicada por el Comité Regional de Turismo de Nueva Aquitania (en adelante «CRTNA»). Nuestra asociación sin ánimo de lucro, constituida según la ley francesa de 1901, contribuye a la aplicación de la política turística decidida por el Consejo Regional de Nueva Aquitania. Sus principales misiones son la observación, la organización del turismo y la promoción de su región a nivel nacional e internacional.
El CRTNA gestiona los sistemas regionales de información turística (LEI y SIRTAQUI) con sus socios departamentales (ADT / CDT / Consejos departamentales). Juntos, contribuyen al despliegue de estas herramientas en la red regional de oficinas de turismo, movilizando también a los responsables de los sectores.

En el marco de nuestra actividad, llevamos a cabo el tratamiento de datos personales relativos a los datos de nuestros socios, clientes y prospectos. Para una correcta comprensión de esta política, se especifica que:

  • se entiende por socios a todas las personas físicas o jurídicas implicadas en el sector turístico, que sean miembros de nuestra asociación y/o mantengan relaciones con nuestra entidad, tales como profesionales del turismo en la región, responsables de proyectos e inversores internos y externos, distribuidores de vacaciones, autoridades locales y sus grupos o socios institucionales;

  • se entiende por clientes a todas las personas físicas o jurídicas que hayan suscrito un contrato de cualquier tipo con nuestra entidad, precisándose que ésta se destina a trabajar con clientes profesionales del turismo o con el público en general;

  • se entiende por prospectos a cualquier cliente potencial o contacto destinatario de mensajes promocionales de nuestra entidad cuyos datos han sido recopilados directamente a través de formularios de contacto, eventos o indirectamente a través de cualquier socio de la entidad.

Objetivo y alcance

La presente política de protección de datos personales está destinada a aplicarse en el marco de la implementación del tratamiento de datos personales de nuestros socios, clientes y prospectos.

En este sentido, la presente política tiene por objeto satisfacer la obligación de información de nuestra entidad y, de esta manera, formalizar los derechos y obligaciones de nuestros socios, clientes y prospectos con respecto al tratamiento de sus datos.

Esta política sólo cubre el tratamiento del que somos responsables, así como los datos descritos como «estructurados».

El tratamiento de datos personales puede ser gestionado directamente por nuestra entidad o a través de un encargado del tratamiento específicamente designado por ella.

Esta política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual que nos une a nuestros socios, clientes y prospectos. No hacemos ningún tratamiento de los datos de nuestros socios, clientes y prospectos si no están relacionados con los datos personales recopilados por o para nuestros servicios o tratados en relación con nuestros servicios y si no cumplen con los principios generales del GDPR.

Cualquier nuevo tratamiento, modificación o supresión de un tratamiento existente se pondrá en conocimiento de los socios, clientes y prospectos mediante una modificación de la presente política.

2. Los datos de los socios

Tipos de datos recopilados

Datos no técnicos (según el caso de uso)

  • identidad e identificación (nombre, apellidos, fecha de nacimiento, seudónimo)
  • datos de contacto (correo electrónico, dirección postal, número de teléfono)
  • vida profesional (función, cargo, etc.)
  • datos bancarios (CCC o IBAN)
  • datos de salud si el huésped, especialmente durante un viaje de familiarización («éductour»), necesita revelarlos
    Datos técnicos (según el caso de uso)
  • datos de identificación (dirección IP)
  • datos de conexión (registros, token especialmente)
  • datos de aceptación (clic)
  • datos de localización

Origen de los datos

Recopilamos los datos de nuestros socios a partir de:

  • información recogida directamente de los socios;
  • fichas o formularios electrónicos rellenados por los socios;
  • información introducida a través de una extranet abierta a los socios;
  • inscripciones o suscripciones a nuestros servicios en línea (newsletter, redes sociales).

Objetivos

Dependiendo del caso, tratamos los datos de nuestros clientes para los siguientes fines:

  • gestión de las relaciones con los socios;
  • etiquetado de los lugares y equipos para los sectores asignados por la entidad, en particular las Ciudades y Aldeas Floridas («Villes et Villages Fleuris»);
  • operaciones de ingeniería turística (diagnóstico y estudios de viabilidad, apoyo a la puesta en marcha de proyectos y expedientes de solicitud de subvenciones);
  • operaciones de conexión en red y de concertación de los distintos socios;
  • operaciones de apoyo a la comercialización para los proveedores asociados;
  • gestión de los eventos que organizamos (ferias, workshops, etc.);
  • operaciones de formación de los proveedores asociados;
  • operaciones de búsqueda de socios distribuidores ;
  • elaboración de estadísticas.

Tiempo de conservación

El tiempo de conservación de los datos de nuestros socios se define en función de las obligaciones legales y contractuales que nos corresponden y, en su defecto, en función de nuestras necesidades y, en particular, según los siguientes principios:

Tratamiento & Tiempo de conservación
Datos del cliente : Por la duración de la relación contractual, más 3 años a efectos de promoción y prospección, sin perjuicio de las obligaciones de conservación o de los plazos de prescripción
Datos técnicos : 1 año desde la recopilación
Cookies : 13 meses

Una vez transcurridos los plazos, los datos se eliminan o se conservan tras su anonimización, en particular con fines estadísticos. Pueden conservarse en caso de precontenciosos y contenciosos.

Se recuerda a los socios que la eliminación o la anonimización son operaciones irreversibles y que no podemos restaurarlas posteriormente.

Base legal

Las operaciones de tratamiento que llevamos a cabo en virtud de la presente política están todas legalmente basadas en la aplicación de medidas contractuales o precontractuales o en nuestra misión de interés público.

2. Los datos de los cliente

Tipos de datos recopilados

Datos no técnicos (según el caso de uso)

  • identidad e identificación (nombre, apellidos, fecha de nacimiento, seudónimo, número de cliente)
  • datos de contacto (correo, dirección postal, número de teléfono)
  • datos bancarios (CCC o IBAN)
  • vida laboral / vida personal cuando sea necesario
    Datos técnicos (según el caso de uso)
  • datos de identificación (dirección IP)
  • datos de conexión (registros, token especialmente)
  • datos de aceptación (clic)
  • datos de localización

Origen de los datos

Recopilamos los datos de nuestros clientes a partir de:

  • datos proporcionados por el cliente (formulario físico, orden de compra, contrato, tarjeta de visita);
  • fichas o formularios electrónicos rellenados por el cliente;
  • Datos ingresados en línea (sitio web, redes sociales, …);
  • inscripción a los eventos que organizamos;
  • bases de datos compartidas por varios socios, alimentadas y utilizadas por todos ellos;
  • alquiler o adquisición de bases de datos de forma excepcional;
  • comunicación de contactos a través de empresas especializadas o socios de nuestra entidad.

Objetivos

Dependiendo del caso, tratamos los datos de nuestros clientes para los siguientes fines:

  • gestión de las relaciones con los clientes;
  • venta de estancias turísticas directamente o a través de socios distribuidores;
  • gestión de los eventos que organizamos;
  • envío de newsletters o noticias;
  • gestión de cuentas clientes;
  • mejora de nuestros servicios;
  • respuesta a nuestras obligaciones administrativas;
  • gestión de comunidades;
  • elaboración de estadísticas.

Tiempo de conservación

El tiempo de conservación de los datos de nuestros clientes se define en función de las obligaciones legales y contractuales que nos corresponden y, en su defecto, en función de nuestras necesidades y, en particular, según los siguientes principios:

Tratamiento & Tiempo de conservación
Datos del cliente : Por la duración de la relación contractual, más 3 años a efectos de promoción y prospección, sin perjuicio de las obligaciones de conservación o de los plazos de prescripción
Datos técnicos : 1 año desde la recopilación
Cookies : 13 meses

Una vez transcurridos los plazos, los datos se eliminan o se conservan tras su anonimización, en particular con fines estadísticos. Pueden conservarse en caso de precontenciosos y contenciosos.

Se recuerda a los clientes que la eliminación o la anonimización son operaciones irreversibles y no podemos restaurarlas posteriormente.

Base legal

Las operaciones de tratamiento que llevamos a cabo en virtud de la presente política están todas legalmente basadas en la aplicación de medidas contractuales o precontractuales o, en algunos casos, en el consentimiento del cliente (por ejemplo, el envío de mensajes de prospección comercial).

4. Los datos de los prospectos

Tipos de datos recopilados

Datos no técnicos (según el caso de uso)

  • identidad e identificación (nombre, apellidos, fecha de nacimiento, seudónimo)
  • datos de contacto (correo electrónico, dirección postal, número de teléfono)
    Datos técnicos (según el caso de uso)
  • datos de identificación (dirección IP)
  • datos de conexión (registros, token especialmente)
  • datos de aceptación (clic)
  • datos de localización

Origen de los datos

Recopilamos los datos de nuestros prospectos a partir de:

  • datos proporcionados por el prospecto (formulario físico, tarjeta de visita, ...) ;
  • fichas o formularios electrónicos rellenados por el prospecto;
  • Datos ingresados en línea (sitio web, redes sociales, …);
  • inscripción o suscripción a nuestros servicios en línea (sitio web, redes sociales);
  • inscripción a los eventos que organizamos;
  • bases de datos compartidas por varios socios, alimentadas y utilizadas por todos ellos;
  • lista comunicada por los organizadores de eventos o conferencias en los que participamos;
  • alquiler de bases de datos de forma excepcional;
  • comunicación de contactos a través de empresas especializadas o socios.

Objetivos

Dependiendo del caso, tratamos los datos de nuestros prospectos para los siguientes fines:

  • gestión de las relaciones con los prospectos;
  • gestión de los eventos que organizamos;
  • envío de nuestras newsletters o noticias;
  • gestión de sitios web en colaboración con nuestros socios;
  • promoción de nuestra entidad y del turismo en nuestro sitio web, en las redes sociales (Facebook, Twitter, YouTube, Instagram, etc.);
  • análisis del comportamiento de los prospectos ;
  • gestión de comunidades;
  • elaboración de estadísticas.

Tiempo de conservación

El tiempo de conservación de los datos de nuestros prospectos se define en función de las obligaciones legales y contractuales que nos corresponden y, en su defecto, en función de nuestras necesidades y, en particular, según los siguientes principios:

Tratamiento & Tiempo de conservación
Datos del cliente : Durante 3 años a partir de la fecha de su recopilación o del último contacto del prospecto
Datos técnicos : 1 año desde la recopilación
Cookies : 13 meses

Una vez transcurridos los plazos, los datos se eliminan o se conservan tras su anonimización, en particular con fines estadísticos. Pueden conservarse en caso de precontenciosos y contenciosos.

Se recuerda a los prospectos que la eliminación o la anonimización son operaciones irreversibles y que no podemos restaurarlas posteriormente.

Base legal

Las finalidades del tratamiento de los prospectos presentados anteriormente se basan en las siguientes condiciones de licitud:

  • ejecución de medidas precontractuales;
  • interés legítimo de nuestra entidad;
  • consentimiento del prospecto cuando lo exija la ley (por ejemplo, para el envío de mensajes de prospección comercial).

5. Destinatarios de los datos

Nos aseguramos de que los datos sólo sean accesibles para los destinatarios internos o externos autorizados que estén sujetos a una obligación de confidencialidad adecuada.
Internamente, decidimos qué destinatario podrá tener acceso a qué datos según una política de habilitación.

Todos los accesos relativos al tratamiento de datos personales de clientes, socios y prospectos están sujetos a una medida de trazabilidad.

Además, los datos personales pueden ser comunicados a cualquier autoridad legalmente habilitada para conocerlos. En este caso, no somos responsables de las condiciones en las que el personal de estas autoridades accede y utiliza los datos.

Destinatarios internos
El personal autorizado dentro de nuestra estructura (personal encargado del marketing, de la gestión de la relación con el cliente, proveedores y prospectos, personal administrativo, personal encargado de la informática) y sus responsables jerárquicos.

Destinatarios externos

  • Socios turísticos que acceden al archivo compartido en el que pueden aparecer los datos;
  • Proveedores o servicios de soporte;
  • Personal autorizado de los servicios encargados del control (auditor, servicios encargados de los procedimientos internos de control, etc.);
  • Administración, funcionario de justicia, según proceda.

6. Derecho de las personas

Derecho de acceso y de copia

Tradicionalmente, los clientes, socios y prospectos tienen derecho a solicitar confirmación sobre si sus datos están siendo tratados o no.

También tienen un derecho de acceso a sus datos, es decir, el derecho a obtener la comunicación de toda la información relativa al tratamiento de sus datos personales.

En este caso, el socio, el cliente o el prospecto debe formular él mismo su solicitud y no debe haber ninguna duda en cuanto a su identidad. En su defecto, nos reservamos el derecho de solicitar la comunicación de cualquier elemento que permita su identificación, como la copia de un documento de identidad.

Los socios, clientes y prospectos tienen derecho a solicitar una copia de sus datos personales procesados. Sin embargo, en caso de que se soliciten copias adicionales, podemos exigir la cobertura de este coste a los socios, clientes y prospectos.

Si los socios, clientes y prospectos presentan su solicitud de una copia de los datos por vía electrónica, la información solicitada se proporcionará en un formato electrónico de uso común, a menos que se solicite lo contrario.

Se informa a los socios, clientes y prospectos que este derecho de acceso no puede referirse a la información y los datos confidenciales o incluso para los cuales la ley no autoriza la comunicación.

El derecho de acceso no debe ejercerse de forma abusiva, es decir, realizado de forma regular con el único objetivo de desestabilizar el servicio en cuestión.

Actualización y rectificación

Satisfacemos las demandas de actualización:

  • automáticamente para los cambios en línea de los campos que técnica o legalmente pueden ser actualizados;
  • previa solicitud por escrito de la propia persona que debe demostrar su identidad.

Derecho a la eliminación

El derecho a la eliminación de socios, clientes y prospectos no se aplicará en los casos en que el tratamiento se realice para cumplir una obligación legal. Aparte de esta situación, los socios, clientes y prospectos pueden solicitar la eliminación de sus datos en los siguientes casos limitados:

  • los datos personales ya no son necesarios para los fines para los cuales fueron recopilados o tratados de otro modo;
  • cuando el interesado retire el consentimiento en el que se basa el tratamiento y no exista ninguna otra base legal para el tratamiento;
  • el interesado se opone al tratamiento que es necesario para los fines de nuestros intereses legítimos y no existen motivos legítimos imperiosos para el tratamiento;
  • el interesado se opone al tratamiento de sus datos personales con fines de prospección, incluida la elaboración de perfiles;
  • los datos personales han sido tratados de forma ilegal.

Derecho a la limitación

Los socios, clientes y prospectos están informados de que este derecho no se aplica en la medida en que el tratamiento que llevamos a cabo es lícito y que todos los datos personales recogidos son necesarios para la ejecución de los objetivos del tratamiento de los mismos.

Derecho a la portabilidad

Tomamos en cuenta las solicitudes de portabilidad de datos en el caso particular de los datos proporcionados por los propios socios, clientes y prospectos, en nuestros servicios en línea y para fines basados únicamente en el consentimiento de las personas y la ejecución de un contrato. En este caso, los datos se proporcionarán al solicitante en un formato estructurado, de uso común y legible por máquina.

Decisión individual automatizada

No tomamos ninguna decisión individual automatizada.

Las herramientas que se ofrecen en nuestro sitio web son sólo herramientas de ayuda para los clientes y prospectos y no deben considerarse de otra manera.

Derecho post mortem

Los socios, clientes y prospectos son informados de que tienen derecho a formular directivas relativas a la conservación, eliminación y comunicación de sus datos post mortem.

Ejercicio de los derechos

El ejercicio de dichos derechos se realiza, a elección del interesado, por correo electrónico a la dirección dpo@na-tourisme.com o por correo postal a la siguiente dirección:

CRT Nouvelle-Aquitaine
4 place Jean Jaurès
CS31759
33074 BURDEOS Cedex

7. Disposiciones complementarias

Carácter opcional u obligatorio de las respuestas

Los socios, clientes y prospectos son informados del carácter obligatorio u opcional de las respuestas mediante la presencia de un asterisco en cada formulario de recopilación de datos personales que se les presenta. En caso de que se requieran respuestas, se explican las consecuencias de no responder.

Derecho de uso

Nuestros clientes, prospectos y socios conceden a nuestra entidad el derecho a utilizar y tratar sus datos personales para los fines arriba indicados.

Sin embargo, los datos enriquecidos que son el resultado del tratamiento y del análisis por nuestra parte, también conocidos como datos enriquecidos, siguen siendo de nuestra propiedad exclusiva (análisis de uso, estadísticas, etc.).

Subcontratación

Le informamos de que podemos utilizar cualquier subcontratista de nuestra elección para el tratamiento de sus datos personales. En este caso, nos aseguramos de que el encargado del tratamiento cumpla con sus obligaciones en virtud de RGPD.

Nos comprometemos a firmar un contrato por escrito con todos nuestros encargados del tratamiento y les imponemos las mismas obligaciones en materia de protección de datos que a nosotros. Además, nos reservamos el derecho de auditar a nuestros encargados del tratamiento para garantizar el cumplimiento de las disposiciones del RGPD.

Flujos transfronterizos

Nuestra entidad se reserva el derecho a elegir si se producen o no flujos transfronterizos de los datos personales que trata.

Si los datos personales se transfieren a un país fuera de la Unión Europea o a una organización internacional, le informaremos y nos aseguraremos de que se respeten sus derechos. Si es necesario, nos comprometemos a firmar uno o varios contratos que permitan controlar los flujos de datos transfronterizos.

Las disposiciones relativas a los flujos transfronterizos pueden invocarse contra nosotros, salvo en los casos excepcionales previstos en el artículo 49 del RGPD.

Registro de tratamientos

En calidad de responsable del tratamiento de datos, nos comprometemos a mantener un registro actualizado de todas las actividades de tratamiento realizadas.

Este registro es un documento o aplicativo que permite hacer una lista de todos los tratamientos que realizamos como responsables del tratamiento.

Nos comprometemos a proporcionar a la autoridad de control, a primer requerimiento, la información que permita a dicha autoridad verificar la conformidad de los tratamientos con la normativa vigente en materia de protección de datos.

8. Seguridad

Medidas de seguridad

Es nuestra responsabilidad definir y aplicar las medidas técnicas de seguridad, físicas o lógicas, que consideremos apropiadas para combatir la destrucción, la pérdida, la alteración o la divulgación no autorizada de los datos de manera accidental o ilegal.

Para ello, podemos contratar la ayuda de cualquier tercero de nuestra elección para realizar auditorías de vulnerabilidad o pruebas de intrusión con la frecuencia que consideremos necesaria.

En cualquier caso, nos comprometemos, en caso de cambio de los medios para asegurar la seguridad y la confidencialidad de los datos personales, a sustituirlos por medios de rendimiento superior. Ningún desarrollo puede conducir a una reducción del nivel de seguridad.

En caso de subcontratar la totalidad o parte del tratamiento de los datos personales, nos comprometemos a imponer contractualmente a nuestros encargados del tratamiento garantías de seguridad mediante medidas técnicas de protección de estos datos y los recursos humanos adecuados.

Violación de datos

En caso de que se produzca una violación de los datos personales, nos comprometemos a notificarlo a la CNIL de acuerdo con las condiciones prescritas por el RGPD.

Si dicha violación supone un alto riesgo para los socios, clientes y prospectos y los datos no han sido protegidos, notificaremos a los interesados y les proporcionaremos la información y las recomendaciones necesarias.

9. Contactos

Delegado de RGPD

Hemos designado un delegado de RGPD cuyos datos de contacto son los siguientes: dpo@na-tourisme.com.

En el caso de un nuevo tratamiento de datos personales, primero informaremos al delegado de RGPD.

Si desea obtener información específica o hacer una pregunta concreta, puede contactarse con el delegado de RGPD, que le dará una respuesta en un plazo razonable con respecto a la pregunta formulada o la información requerida.

Si tiene algún problema con el tratamiento de sus datos personales, puede contactarse con el delegado de RGPD designado.

Derecho a presentar una reclamación ante la CNIL

Los socios, clientes y prospectos afectados por el tratamiento de sus datos personales están informados de su derecho a presentar una reclamación ante una autoridad de control, concretamente la CNIL, si consideran que el tratamiento de sus datos personales no se ajusta a la normativa europea de protección de datos, en la siguiente dirección:

Cnil – Service des plaintes
3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telf.: 01 53 73 22 22

Cambio

La presente política puede ser modificada o enmendada en cualquier momento en caso de cambio legal o jurisprudencial, de decisiones y recomendaciones de la CNIL o de las prácticas.

Cualquier nueva versión de la presente política se pondrá en conocimiento de los clientes, prospectos y socios por cualquier medio que definamos, incluido el electrónico (por ejemplo, por correo electrónico o en línea).

Para más información

Para cualquier información adicional, puede contactarse con el delegado de RGPD en la dirección indicada, en este caso dpo@na-tourisme.com.

Para obtener más información general sobre la protección de datos personales, puede consultar el sitio web de CNIL (www.cnil.fr).