15°
Weather

Politique de confidentialité

Qui sommes-nous ?

Office de Tourisme
49 avenue de la Méditerranée
66140 Canet-en-Roussillon
+33 (0)4.68.86.72.00
infos@canet-tourisme.com
https://www.canet-tourisme.com


Utilisation des données personnelles collectées

Nos principes et nos engagements pour la protection de vos Données à Caractère Personnel

Il a pour objectif de vous informer sur :

  • Les Données à Caractère Personnel que l’Office de Tourisme, ses services collectent et les raisons de cette collecte
  • La façon dont seront utilisées ces Données à Caractère Personnel
  • Vos droits en qualité de personne concernée par nos traitements de données

Cette Politique s’applique à tous les services de l’Office de Tourisme de Canet-en-Roussillon quels que soient leurs natures (sites, applications, prestations …).

 

Le Responsable du Traitement de vos données

Le responsable du traitement des données est l’Office de Tourisme de Canet-en-Roussillon représenté par Jean SERRÉ, son Président.

Les coordonnées de contact sont les suivantes :

Adresse postale : 49 avenue de la Méditerranée – 66140 Canet-en-Roussillon
Téléphone : 04 68 86 72 00
Courrier électronique : infos@canet-tourisme.com 

 

Comment l’Office de Tourisme de Canet-en-Roussillon met en œuvre la protection des Données à Caractère Personnel

L’Office de Tourisme de Canet-en-Roussillon s’engage à prendre en compte la protection de vos Données à Caractère Personnel dès la conception des traitements qui sont mis en œuvre et pour les services qui vous sont proposés (Privacy by design). Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données à Caractère Personnel sont elles aussi mises en oeuvre pour tous les traitements. (Privacy by default).

 

Quelles Données à Caractère Personnel sont traitées par l’Office de Tourisme de Canet-en-Roussillon ?

L’Office de Tourisme collecte les données nécessaires à la réalisation des services proposés. Dans le cas où des données facultatives vous seraient demandées, les responsables opérationnels (du service demandeur) vous informeront clairement sur les Données à Caractère Personnel qui sont nécessaires à la réalisation du service et celles qui sont facultatives. Les Données à Caractère Personnel sont collectées directement auprès de vous et de manière indirecte, pour l’usage des services proposés par l’Office de Tourisme et ne sont utilisées que pour les usages qui sont ou seront portés à votre connaissance.

Vos données de type nom/prénom/téléphone/email/ville sont amenées à être transmises à nos guides-animateurs partenaires dans le cadre de la vente de produits, et seront systématiquement détruites par notre partenaire après la prestation.

Vos données de type nom/prénom/téléphone/email/adresse/code postal/ville sont amenées à être transmises à nos partenaires uniquement dans le cadre de la réservation de prestations touristiques (spectacles, loisirs, excursions, évènements) produites par ces mêmes prestataires de service, qui s’engagent à se conformer à la législation applicable en matière de RGPD.

 
 

Quels sont les fondements de la légitimité de nos traitements ?

L’Office de Tourisme de Canet-en-Roussillon s’appuie sur les bases légitimes suivantes afin de pouvoir traiter les Données à Caractère Personnel :

  1. Exécution du contrat
    C’est la base légale du traitement des Données à Caractère Personnel du client qui sont collectées dans le but ou dans le cadre de l’exécution d’un contrat (achat en ligne). À cet égard, l’usager est obligé de fournir les données nécessaires à son exécution. S’il ne fournit pas ces données, éventuellement au prestataire de paiement en ligne, il ne sera pas possible de réaliser les dispositions relatives aux produits vendus par l’Office de Tourisme.
  2. Consentement
    Le fondement des traitements des Données à Caractère Personnel sera le consentement explicite de l’utilisateur, du visiteur, de l’usager, du client.
    Il pourra s’agir par exemple de :
    • La réservation de produits
    • La demande d’information touristique
    • L’inscription à une newsletter d’informations par exemple

    Le retrait du consentement des traitements peut s’effectuer à tout moment sous réserve des dispositions règlementaires et en s’adressant au DPO, Cf. ci-après.
  3. Intérêt légitime
    Les traitements de vos Données à Caractère Personnel peuvent être fondés sur l’intérêt légitime dans le cas où certains traitements ne ressortent pas de ses missions d’accueil et d’informations : ce sont les traitements liés à la communication d’informations sur des évènements/animations/concerts/visites analogues à ceux commandés par les clients ; l’intérêt légitime poursuivi est la promotion de ses « animations » auprès de ses clients.


A qui peuvent être communiquées vos Données à Caractère Personnel ?

Vos données sont susceptibles, dans le contexte des services rendus, d’être transmises :

  • A des services internes de l’Office de Tourisme qui sont en charge de l’exécution des services souscrits
  • A des prestataires externes notamment des sous-traitants qui s’engagent alors à se conformer à la législation applicable
  • A des prestataires externes privés ou publics qui conçoivent et réalisent la prestation préalablement réservée/achetée/commandée à l’Office de Tourisme ou sur le site internet de l’Office de Tourisme, et qui s’engagent alors à se conformer à la législation applicable
  • A des tiers autorisés dans le respect de la réglementation applicable.

Vos Données à Caractère Personnel peuvent-elles être transférées en dehors de l’Union Européenne?

L’Office de Tourisme de Canet-en-Roussillon réalise l’ensemble des traitements de vos Données à Caractère Personnel sur le territoire de l’Union Européenne (UE).


Pendant combien de temps l’Office de Tourisme de Canet-en-Roussillon conserve vos Données à Caractère Personnel ?

L’Office de Tourisme de Canet-en-Roussillon s’engage à ne pas conserver vos Données à Caractère Personnel au-delà de la durée d’archivage :

  • Données à caractère personnel archivées pendant trois ans.
  • Données de transaction conservées durant la période imposée par les règles applicables en matière de prescription légale.

Le cas échéant, l’information sur la durée vous sera fournie dans le cadre des obligations d’informations liées à la mise en œuvre spécifique de chaque traitement.


Vos Données à Caractère Personnel sont-elles protégées ?

L’Office de Tourisme de Canet-en-Roussillon s’engage à prendre les mesures nécessaires afin d’assurer la sécurité et la confidentialité des Données à Caractère Personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Par ailleurs, en cas d’une faille de sécurité affectant vos Données à Caractère Personnel (destruction, perte, altération ou divulgation), l’Office de Tourisme s’engage à respecter l’obligation de notification des violations de Données à Caractère Personnel, sous les 72h auprès de la CNIL.


L’Office de tourisme de Canet-en-Roussillon utilise-t-il un outil d’analyse de la navigation et de l’utilisation du site web canet-tourisme.com ?

Le site de l’Office de Tourisme utilise Matomo comme outils d’analyse de la navigation et de l’utilisation du site internet www.canet-tourisme.com par ses utilisateurs. Ce service est open source (modèle de développement décentralisé et participatif dont le code est consultable par tous) et est hébergé sur le serveur d’un prestataire que nous avons choisi.

Les données ainsi récoltées par cookies sont anonymisées. Cette collecte a pour mission de faciliter la navigation ultérieure sur ce site internet ainsi qu’à alimenter nos outils de mesure de fréquentation dans une optique d’amélioration constante du site internet.

Afin de mesurer les campagnes publicitaires, nous utiliserons également google Analytics 4.


Quels sont vos droits sur vos Données à Caractère Personnel ?

Vous disposez à tout moment de la faculté d’exercer auprès de l’Office de Tourisme de Canet-en-Roussillon les droits prévus par la réglementation en vigueur applicable en matière de Données à Caractère Personnel :

  • Droit d’accès : vous pouvez avoir communication de vos Données à caractère Personnel faisant l’objet d’un traitement par l’Office de Tourisme de Canet-en-Roussillon
  • Droit de rectification : vous pouvez mettre à jour vos Données à Caractère Personnel ou les faire rectifier par l’Office de Tourisme de Canet-en-Roussillon
  • Droit d’opposition : vous pouvez exprimer votre souhait de ne plus recevoir de communication protocolaire de la part l’Office de Tourisme de Canet-en-Roussillon ou de demander que vos Données à Caractère Personnel ne fassent plus l’objet d’un traitement
  • Droit à l’effacement : vous pouvez demander la suppression de vos Données à Caractère Personnel ;
  • Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données à Caractère Personnel

Lors de la souscription d’un service public ou du recueil de vos Données à Caractère Personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits.

Toute demande doit être accompagnée d’un justificatif d’identité.

L’Office de Tourisme de Canet-en-Roussillon s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais, en tout état de cause dans le respect des délais légaux et dans la mesure où l’exercice de ce droit ne nuit pas à l’exécution du contrat ou au respect des obligations légales et réglementaires.

 
Qui est le Délégué à la Protection des Données à l’Office de Tourisme de Canet-en-Roussillon ?

La désignation d’un Délégué à la Protection des Données témoigne de l’attachement de l’Office de Tourisme de Canet-en-Roussillon à la protection, la sécurité et la confidentialité des Données à Caractère Personnel de ses concitoyens.

Vous pouvez contacter le Délégué à la Protection des Données à l’adresse mail suivante : infos@canet-tourisme.com :

Ou à l’adresse postale suivante Monsieur le Délégué à la Protection des Données, Office de Tourisme de Canet-en-Roussillon, 49 avenue de la Méditerranée – 66140 Canet-en-Roussillon.


Rappel des définitions de base dans le cadre du RGPD

Un traitement de données personnelles peut être toute opération ou ensemble d’opérations qui portent sur ce type de données. Il peut s’agir de collecte, d’enregistrement, de conservation, d’adaptation … Une simple consultation ou même une suppression est un traitement de données.

Le responsable du traitement est la personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens de ce traitement de données. Donc, par défaut, c’est le dirigeant de l’entreprise, le dirigeant de la collectivité ou le président de l’association. La rédaction des délégations de pouvoir sera l’un des sujets fondamentaux.

La personne concernée est celui auquel les données appartiennent, une personne physique identifiable. Pour être en mesure de justifier de la conformité des traitements, le nouveau Règlement apporte une logique radicalement différente : l’accountability.

L’accountability = le responsable du traitement va devoir désormais, par lui-même, créer les éléments qui permettront de vérifier qu’il respecte ses obligations. On sort d’une logique ou le contrôle est réalisé sous la forme d’une enquête et on bascule dans une logique d’autocontrôle. On doit à tout moment être à même de présenter une documentation, réalisée en interne, par soi-même et avec un maximum de formalisme.
L’accountability consiste donc à documenter et tenir à jour ce qui permettra, à tout moment, de justifier du respect des obligations qui ressortent du Règlement.

La Privacy by Design
Cela peut être traduit par la protection de la vie privée dès la conception du traitement. Dans le cadre du RGPD, il s’agit de la protection de la vie privée, au sens français de ce terme ; tel que protégé par la Convention Européenne des Droits de l’Homme. La vie privée, dont font partie les données personnelles, doit donc être protégée dès la conception des outils technologiques.

La Privacy by default
En français, il vaut mieux éviter une traduction littérale et plutôt comprendre « la sécurité par défaut » des traitements de données personnelles. Il s’agit pour chaque collecte de permettre systématiquement le plus haut niveau possible de sécurité dans la protection des traitements de données personnelles.

La minimisation
Cela signifie que l’on ne doit utiliser pour les traitements que des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire.
Elles ne doivent faire partie du traitement que si elles sont en lien avec la finalité pour laquelle elles sont traitées : si vous voulez souhaiter leur anniversaire à une liste de personnes, vous n’avez pas besoin de connaître leur poids !
Il ne faut collecter que les informations strictement nécessaires, les traiter avec précaution, limiter le nombre de personnes ou organisations qui y auront accès et ne les traiter ou les conserver que pour le temps strictement nécessaire à l’objet du traitement.

L’anonymisation
Cela consiste à supprimer tout caractère identifiant aux données.
Tous les identifiants sont supprimés ou modifiés, rendant impossible toute ré-identification des personnes.

La pseudonymisation
Cela consiste à remplacer un identifiant par un pseudonyme. Cette technique permet une ré-identification.

Droits de la personne concernée
Ci-joint un lien vers la CNIL pour bien appréhender les droits des personnes : https://cnil.fr/reglement-europeen-protection-donnees/chapitre3

 

Contactez-nous