Politica di protezione dei dati per clienti, prospect e partner

Premio

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati personali (di seguito “RGPD”), definisce il quadro giuridico applicabile al trattamento dei dati personali. Questo testo rafforza i diritti e gli obblighi dei titolari del trattamento, dei responsabili del trattamento, degli interessati e dei destinatari dei dati.
Successivamente, e al fine di attuare le modifiche apportate dal RGPD, la legge n. 78-17 del 6 gennaio 1978, nota come legge sulla protezione dei dati, è stata modificata dalla legge n. 2018-493 del 20 giugno 2018 e dall’ordinanza n. 2018-1125 del 12 dicembre 2018 relativa alla protezione dei dati.
Questa politica è attuata dall’SPL Destinazione Saint-Malo – Baie du Mont Saint-Michel (di seguito “l’organizzazione”), le cui attività principali sono lo sviluppo dell’offerta turistica, la promozione delle destinazioni turistiche e la commercializzazione dell’offerta turistica del territorio della Destinazione Saint-Malo – Baie du Mont Saint-Michel.

Nell’ambito della nostra attività, attuiamo il trattamento dei dati personali relativi ai dati dei nostri clienti, partner e prospect. Per una corretta comprensione della presente informativa, si precisa che:

• Per clienti si intendono tutte le persone fisiche o giuridiche impegnate in un contratto di qualsiasi tipo con la nostra organizzazione, precisando che quest’ultima è destinata a lavorare con clienti che sono professionisti del turismo o il pubblico in generale;
• Partner: tutte le persone fisiche o giuridiche che operano nel settore del turismo e che intrattengono rapporti con la nostra organizzazione a questo titolo, come, in particolare, i professionisti del turismo locale, gli sponsor dei progetti e gli investitori interni ed esterni, i distributori di vacanze, le autorità locali e i loro raggruppamenti o i partner istituzionali;
• Per prospect si intende qualsiasi cliente potenziale o qualsiasi contatto destinatario di messaggi promozionali della nostra organizzazione i cui dati sono stati raccolti direttamente tramite moduli di contatto, eventi o indirettamente tramite qualsiasi partner dell’organizzazione.

Scopo e ambito di applicazione

Lo scopo di questa politica di protezione dei dati personali si applica al trattamento dei dati personali dei nostri clienti, partner e potenziali clienti.
Lo scopo di questa politica è quello di soddisfare l’obbligo di informazione della nostra organizzazione e di formalizzare i diritti e gli obblighi dei nostri clienti, partner e potenziali clienti in relazione al trattamento dei loro dati.
Il trattamento dei dati personali può essere gestito direttamente dalla nostra organizzazione o tramite un subappaltatore da essa appositamente incaricato.

La presente informativa è indipendente da qualsiasi altro documento applicabile nell’ambito del rapporto contrattuale che ci lega ai nostri clienti o partner. Non effettuiamo alcun trattamento dei dati dei nostri clienti, partner e potenziali clienti se non riguarda i dati personali raccolti da o per i nostri servizi o trattati in relazione ai nostri servizi e se non è conforme ai principi generali del GDPR.

Qualsiasi nuovo trattamento, modifica o cancellazione di un trattamento esistente sarà portato all’attenzione dei clienti, partner e potenziali clienti mediante una modifica di questa politica.

Tipi di dati raccolti

Dati non tecnici (a seconda dei casi d’uso)

• Identità e identificazione (stato civile, cognome, nome, data di nascita, pseudonimo, codice cliente)
• Dati di contatto (e-mail, indirizzo postale, numero di telefono)
• Vita professionale/vita privata, se necessario

Dati delle transazioni (importo e data delle transazioni)

• Dati tecnici (a seconda dei casi d’uso)
• Dati di connessione (indirizzo IP, log)
• Dati di navigazione (cookie, traccianti, click)
• Dati di localizzazione (spostamenti, dati GPS)

Origine dei dati

Raccogliamo i dati dei nostri clienti da:

• Dati forniti dal cliente (modulo cartaceo, modulo d’ordine, contratto, biglietto da visita);
• Fogli o moduli elettronici compilati dal cliente;
• Dati inseriti online (sito web, social network);
• Registrazione a eventi da noi organizzati;
• Basi di dati condivise tra diversi partner, alimentate e sfruttate da tutti questi partner;
• Affitto o acquisizione di banche dati a titolo eccezionale;
• Comunicazione di contatti tramite aziende specializzate o partner della nostra organizzazione.

Finalità e basi giuridiche

A seconda dei casi, trattiamo i dati dei nostri clienti per le seguenti finalità e basi giuridiche:

• Gestione dei rapporti con i clienti (esecuzione di misure precontrattuali o contrattuali);
• Vendita di vacanze turistiche direttamente o tramite partner di distribuzione (esecuzione di misure precontrattuali o contrattuali);
• Gestione di eventi da noi organizzati (legittimo interesse della nostra organizzazione a promuovere la propria attività);
• Invio di newsletter o news feed (legittimo interesse della nostra organizzazione a promuovere la propria attività) ;
• Gestione degli account dei clienti (esecuzione di misure contrattuali);
• Miglioramento dei nostri servizi (interesse legittimo della nostra organizzazione a migliorare i propri servizi);
• Rispondere ai nostri obblighi amministrativi (obbligo legale);
• Gestione della comunità (interesse legittimo della nostra organizzazione a promuovere la nostra attività);
• Produzione di statistiche (interesse legittimo della nostra organizzazione ad analizzare l’attività dei propri clienti).

Periodi di conservazione

Il periodo di conservazione dei dati dei nostri clienti è definito in base ai vincoli legali e contrattuali che ci impongono e, in mancanza, in base alle nostre esigenze e, in particolare, in base ai seguenti principi:

Trascorsi i termini stabiliti, i dati vengono cancellati o conservati dopo essere stati resi anonimi, in particolare a fini statistici. Si ricorda ai clienti che la cancellazione o l’anonimizzazione dei dati è un’operazione irreversibile e che non è possibile ripristinarli in seguito.

Tipi di dati raccolti

Dati non tecnici (A seconda dei casi d’uso)

• Identità e identificazione (stato civile, cognome, nome)
• Dati di contatto (email, indirizzo postale, numero di telefono)
• Vita professionale, se necessario
• Dati sulle transazioni (importo e data delle transazioni)

Dati tecnici (a seconda dei casi d’uso)

• Dati di connessione (indirizzo IP, log)
• Dati di navigazione (cookie, traccianti, click)
• Dati di localizzazione (spostamenti, dati GPS)

Origine dei dati

Raccogliamo i dati dei nostri partner da:

• Informazioni raccolte direttamente tramite i partner;
• Moduli elettronici o moduli compilati dai partner;
• Sottoscrizioni o iscrizioni ai nostri servizi online (newsletter, social network).

Finalità e basi legali

A seconda dei casi, trattiamo i dati dei nostri partner per le seguenti finalità e basi legali:

• Gestione del rapporto con il partner (esecuzione di misure precontrattuali o contrattuali);
• Etichettatura di siti e attrezzature per i canali affidati dall’organizzazione (esecuzione di misure contrattuali) ;
• Invio di newsletter o news feed (interesse legittimo della nostra organizzazione a promuovere la propria attività);
• Operazioni di ingegneria turistica (diagnosi e studi di fattibilità, supporto nella creazione di progetti e pratiche di richiesta di sovvenzioni) (esecuzione di misure precontrattuali o contrattuali);
• Operazioni che comportano la messa in rete e la consultazione di vari partner (interesse legittimo della nostra organizzazione a sviluppare la propria rete di partner);
• Operazioni che comportano l’assistenza alla commercializzazione di fornitori di servizi partner (esecuzione di misure precontrattuali o contrattuali);
• Gestione di eventi da noi organizzati (fiere, workshop, ecc.) (interesse legittimo della nostra organizzazione a sviluppare la propria rete di partner).) (interesse legittimo della nostra organizzazione a promuovere la propria attività);
• Operazioni di formazione per i fornitori di servizi partner (esecuzione di misure precontrattuali o contrattuali);
• Operazioni di ricerca di partner distributori (interesse legittimo della nostra organizzazione a sviluppare la propria rete di partner distributori);
• Elaborazione di statistiche (interesse legittimo della nostra organizzazione ad analizzare l’attività dei propri partner).

Periodi di conservazione

Il periodo di conservazione dei dati dei nostri partner è definito in base ai vincoli legali e contrattuali che ci impongono e, in mancanza, in base alle nostre esigenze e in particolare in base ai seguenti principi:

Dopo i termini stabiliti, i dati vengono cancellati o conservati dopo essere stati resi anonimi, in particolare per scopi statistici. Si ricorda che la cancellazione o l’anonimizzazione dei dati è un’operazione irreversibile e che non è possibile ripristinarli in seguito.

Tipi di dati raccolti

Dati non tecnici (a seconda dei casi d’uso)

• Identità e identificazione (stato civile, cognome, nome, data di nascita)
• Dati di contatto (email, indirizzo postale, numero di telefono)
• Vita professionale/vita personale quando necessario
• Dati tecnici (a seconda dei casi d’uso)
• Dati di connessione (indirizzo IP, log)
• Dati di navigazione (cookie, traccianti, click)
• Dati di localizzazione (spostamenti, dati GPS)

Origine dei dati

Raccogliamo i dati dei nostri clienti potenziali da:

• Dati forniti dal potenziale cliente (modulo cartaceo, biglietto da visita, ecc.);
• Esterizzazione dei dati (dati di contatto).);
• Moduli elettronici compilati dal cliente;
• Dati inseriti online (sito web, social network, ecc.);
• Dati inseriti online (sito web, social network, ecc.).);
• Registrazione o abbonamento ai nostri servizi online (sito web, social network);
• Registrazione a eventi da noi organizzati;
• Basi di dati messe in comune tra diversi partner, alimentate e sfruttate da tutti questi partner;
• Elenco comunicato dagli organizzatori di eventi o conferenze a cui partecipiamo;
• Affitto di banche dati a titolo eccezionale;
• Comunicazione di contatti tramite aziende o partner specializzati.

Finalità e basi giuridiche

A seconda dei casi, trattiamo i dati dei nostri clienti potenziali per le seguenti finalità e basi giuridiche:

• Gestione del rapporto con i prospect (interesse legittimo della nostra organizzazione a promuovere la propria attività);
• Gestione degli eventi che organizziamo (interesse legittimo della nostra organizzazione a promuovere la propria attività);
• Invio delle nostre newsletter o news feed (consenso);
• Promozione di siti web in collaborazione con i nostri partner (interesse legittimo della nostra organizzazione a promuovere la propria attività);
• Promozione della nostra organizzazione e del turismo sui social network (Facebook, Twitter, YouTube, Instagram) (interesse legittimo della nostra organizzazione a promuovere la sua attività);
• Analisi comportamentale dei prospect (interesse legittimo della nostra organizzazione ad analizzare l’attività dei suoi prospect);
• Gestione della comunità (interesse legittimo della nostra organizzazione a promuovere la sua attività);
• Produzione di statistiche (interesse legittimo della nostra organizzazione ad analizzare l’attività dei suoi prospect).

Periodi di conservazione

Il periodo di conservazione dei dati dei nostri potenziali clienti è definito in base ai vincoli legali e contrattuali che ci impongono e, in mancanza di questi, in base alle nostre esigenze e in particolare in base ai seguenti principi:

Dopo le scadenze stabilite, i dati vengono cancellati o conservati dopo essere stati anonimizzati, in particolare a fini statistici. Possono essere conservati in caso di precontenzioso o di contenzioso.
Si ricorda ai potenziali clienti che la cancellazione o l’anonimizzazione dei dati è un’operazione irreversibile e che in seguito non è possibile ripristinarli.

Facciamo in modo che i dati siano accessibili solo a destinatari interni o esterni autorizzati e soggetti a un adeguato obbligo di riservatezza.

A livello interno, decidiamo quali destinatari possono avere accesso a quali dati in base a una politica di autorizzazione.

Inoltre, i dati personali possono essere comunicati a qualsiasi autorità legalmente autorizzata a conoscerli. In questo caso, non siamo responsabili delle condizioni in cui il personale di tali autorità ha accesso ai dati e li utilizza.

Diritto di accesso e copia

Clienti, partner e prospect hanno il diritto di richiedere la conferma che sia o meno in corso un trattamento di dati che li riguardano.
Hanno inoltre il diritto di accesso ai propri dati, ossia il diritto di ottenere la comunicazione di tutte le informazioni relative al trattamento dei propri dati personali.

In tal caso, il cliente, il partner o il prospect deve formulare personalmente la propria richiesta e non devono sussistere dubbi sulla sua identità. In caso contrario, ci riserviamo il diritto di richiedere la comunicazione di qualsiasi elemento che ne consenta l’identificazione, come in particolare una copia di un documento d’identità.

Clienti, partner e prospect hanno il diritto di richiedere una copia dei loro dati personali in fase di elaborazione. Tuttavia, in caso di richiesta di una copia aggiuntiva, potremmo richiedere ai clienti, ai partner e ai potenziali clienti di sostenerne il costo.

Se i clienti, i partner e i potenziali clienti presentano la loro richiesta di copia dei dati per via elettronica, le informazioni richieste saranno fornite loro in un formato elettronico comunemente utilizzato, a meno che non richiedano diversamente.

I clienti, i partner e i potenziali clienti sono informati del fatto che questo diritto di accesso non può riguardare informazioni o dati riservati o per i quali la legge non autorizza la divulgazione.

Il diritto di accesso non deve essere esercitato in modo abusivo, ossia con regolarità al solo scopo di destabilizzare il servizio in questione.

Aggiornamento – aggiornamento e rettifica

Soddisfiamo le richieste di aggiornamento:

• Automaticamente per le modifiche online ai campi che tecnicamente o legalmente possono essere aggiornati;
• Su richiesta scritta della persona stessa.

Diritto alla cancellazione

Il diritto alla cancellazione di clienti, partner e prospect non sarà applicabile nei casi in cui il trattamento sia attuato per soddisfare un obbligo legale. A parte questa situazione, clienti, partner e potenziali clienti possono richiedere la cancellazione dei loro dati nei seguenti casi limitati:

• I dati personali non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
• Quando l’interessato ritira il consenso su cui si basa il trattamento e non esiste un’altra base giuridica per il trattamento;
• L’interessato si oppone al trattamento che è necessario ai fini degli interessi legittimi che stiamo perseguendo e non vi è alcun motivo legittimo convincente per il trattamento;
• L’interessato si oppone al trattamento dei suoi dati personali per scopi di ricerca, compresa la profilazione;
• I dati personali sono stati trattati illegalmente.

Diritto di limitazione

Clienti, partner e potenziali clienti sono informati che tale diritto si intende applicabile solo nei seguenti casi:

• L’esattezza dei dati personali è contestata dall’interessato, per un periodo di tempo che ci consenta di verificare l’esattezza dei dati personali;
• Il trattamento è illecito e l’interessato si oppone alla loro cancellazione e chiede invece che ne sia limitato l’uso;
• Non abbiamo più bisogno dei dati personali per le finalità del trattamento, ma sono ancora necessari all’interessato per l’istituzione, l’esercizio o la difesa di diritti legali;
• L’interessato si è opposto al trattamento, durante la verifica se i motivi legittimi perseguiti dal responsabile del trattamento prevalgono su quelli dell’interessato.

Diritto alla portabilità dei dati

Accogliamo le richieste di portabilità dei dati nel caso specifico di dati comunicati da clienti, partner e prospect stessi, sui nostri servizi online e per finalità basate esclusivamente sul consenso delle persone e sull’esecuzione di un contratto. In questo caso, i dati vengono comunicati al richiedente in un formato strutturato, di uso comune e leggibile da una macchina.

Decisione individuale automatizzata

Non prendiamo alcuna decisione individuale automatizzata.

Diritto post-mortem

Clienti, partner e prospect sono informati del diritto di formulare direttive in merito alla conservazione, alla cancellazione e alla comunicazione dei loro dati post-mortem.

Esercizio dei diritti

I suddetti diritti possono essere esercitati, a scelta dell’interessato, via e-mail o per posta al seguente indirizzo: SPL Destination Saint-Malo – Baie du Mont Saint-Michel – Esplanade Saint-Vincent 35400 Saint-Malo.

Natura facoltativa o obbligatoria delle risposte

Clienti, partner e potenziali clienti sono informati della natura obbligatoria o facoltativa delle risposte mediante la presenza di un asterisco su ogni modulo di raccolta dei dati personali loro sottoposto. Laddove le risposte sono obbligatorie, spieghiamo le conseguenze di una mancata risposta.

Diritto di utilizzo

La nostra organizzazione ha il diritto di utilizzare e trattare i propri dati personali per gli scopi sopra indicati.

Tuttavia, i dati arricchiti che sono il risultato di un lavoro di elaborazione e analisi da parte nostra rimangono di nostra esclusiva proprietà (analisi di utilizzo, statistiche, ecc.).

Subappalto

La informiamo che possiamo coinvolgere qualsiasi subappaltatore di nostra scelta nel trattamento dei Suoi dati personali. In questo caso, ci assicureremo che il subappaltatore rispetti gli obblighi previsti dal GDPR.
Ci impegniamo a sottoscrivere un contratto scritto con tutti i nostri subappaltatori e a imporre ai subappaltatori gli stessi obblighi di protezione dei dati che abbiamo noi. È possibile ottenere una copia di queste garanzie scrivendo all’indirizzo e-mail qualite@saint-malo-tourisme.com

Inoltre, ci riserviamo il diritto di sottoporre a verifica i nostri subappaltatori per garantire il rispetto delle disposizioni del RGPD.

Registro dei trattamenti

In qualità di titolari del trattamento, ci impegniamo a tenere un registro aggiornato di tutte le attività di trattamento svolte.

Questo registro è un documento o un’applicazione che ci consente di elencare tutte le attività di trattamento che attuiamo in qualità di responsabili del trattamento.

Ci impegniamo a fornire all’autorità di controllo, alla prima richiesta, le informazioni che consentano a tale autorità di verificare la conformità delle attività di trattamento alla normativa vigente.

Misure di sicurezza

Siamo responsabili della definizione e dell’implementazione delle misure di sicurezza tecniche, fisiche o logiche che riteniamo appropriate per contrastare la distruzione, la perdita, l’alterazione o la divulgazione non autorizzata dei dati, accidentale o illegale.

A tal fine, possiamo avvalerci dell’assistenza di terzi di nostra scelta per effettuare verifiche di vulnerabilità o test di penetrazione con la frequenza che riteniamo necessaria.

In ogni caso, ci impegniamo, in caso di modifica dei mezzi destinati a garantire la sicurezza e la riservatezza dei dati personali, a sostituirli con mezzi di prestazioni superiori. Nessuna modifica può comportare una diminuzione del livello di sicurezza.

In caso di subappalto di tutto o parte del trattamento dei dati personali, ci impegniamo a imporre contrattualmente garanzie di sicurezza ai nostri subappaltatori mediante misure tecniche di protezione di tali dati e risorse umane adeguate.

Violazione dei dati

In caso di violazione dei dati personali, ci impegniamo a notificare la CNIL alle condizioni prescritte dal RGPD.

Se la suddetta violazione comporta un rischio elevato per i clienti, i partner e i potenziali clienti e i dati non sono stati protetti, informeremo le persone interessate e forniremo loro le informazioni e le raccomandazioni necessarie.

Abbiamo nominato un Responsabile della protezione dei dati / Referente RGPD i cui dati di contatto sono i seguenti:
Responsabile della protezione dei dati: Cabinet Racine – Eric Barbry dpo@racine.eu
Referente RGPD: Marianne Abgrall – qualite@saint-malo-tourisme.com

In caso di nuovo trattamento di dati personali, ci rivolgeremo prima al Responsabile della protezione dei dati / Referente RGPD.

Se desiderate ottenere informazioni o porre una domanda specifica, potete rivolgervi al Responsabile della protezione dei dati / Referente RGPD, che vi risponderà entro un termine ragionevole in merito alle informazioni richieste o alla domanda posta.

Se riscontrate un problema nel trattamento dei vostri dati personali, potete rivolgervi al Responsabile della protezione dei dati / Referente RGPD designato.

Diritto di proporre reclamo alla CNIL

Clienti, partner e prospect interessati dal trattamento dei loro dati personali sono informati del loro diritto di proporre reclamo a un’autorità di controllo, ovvero la CNIL, qualora ritengano che il trattamento dei dati personali che li riguardano non sia conforme alla normativa europea sulla protezione dei dati, al seguente indirizzo:

CNIL – Service des plaintes
3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07
Tél: 01 53 73 22 22

Evoluzione

La presente informativa può essere emendata o modificata in qualsiasi momento in caso di cambiamenti legislativi, giurisprudenziali, decisioni e raccomandazioni del CNIL o di utilizzo.

Ogni nuova versione di questa politica sarà portata a conoscenza di clienti, potenziali clienti e partner con qualsiasi mezzo da noi definito, anche per via elettronica (ad esempio, distribuzione via e-mail o online).

Per ulteriori informazioni

Per qualsiasi informazione aggiuntiva, potete contattarci all’indirizzo sopra indicato, nella fattispecie SPL Destination Saint-Malo – Baie du Mont Saint-Michel Mme la Référente RGPD – Esplanade Saint-Vincent 35400 Saint-Malo.

Per qualsiasi altra informazione più generale sulla protezione dei dati personali, è possibile consultare il sito web della CNIL: www.cnil.fr.