1. 一般規定
一般
本章程(“章程”)旨在告知我們網站的用戶
可通過以下地址訪問:https://www.albi-tourisme.fr/(“SITE”),更一般地說,
阿爾比旅遊局的服務、阿爾比旅遊局的承諾和採取的措施
旅遊業以確保其個人數據的保護(“DATA
個人的”)。
通過使用網站,用戶同意收集和使用他們的數據
以本章程中描述的方式進行的個人。
尊重隱私和個人數據是我們的首要任務。
ALBI 旅遊局承諾處理所收集的個人數據
遵守適用的法律和法規,特別是 78 月 17 日第 6-XNUMX 號法律
1978 年關於數據處理、文件和自由的修訂(“計算機法
和自由”)以及歐洲議會和 2016 國理事會條例 (EU) 679/27
2016 年 XNUMX 月關於個人數據處理方面的個人保護
個人性質和此類數據的自由流動(“GDPR”)。
本政策由阿爾比旅遊局(以下簡稱“
組織”),其主要活動是開發旅遊產品、
旅遊目的地的推廣和塔恩河旅遊產品的營銷。
作為我們活動的一部分,我們實施數據處理
與我們的客戶、合作夥伴和潛在客戶的數據相關的人員。
細節:
- 客戶是根據合同從事的自然人或法人
在我們的組織中,這些是旅遊業的專業客戶或偉大的客戶
公眾。 - 合夥人是從事以下行業的自然人或法人
旅遊(部門旅遊專業人士、項目負責人和投資者
內部和外部、住宿經銷商、地方當局及其
團體或機構合作夥伴) - 潛在客戶代表任何潛在客戶或接收消息的聯繫人
我們組織的促銷產品,其數據是直接通過
聯繫表格、活動或間接通過任何合作夥伴
身體。
應用領域
本個人數據保護政策旨在適用
作為實施客戶個人數據處理的一部分,
合作夥伴和前景。
本政策的目的是履行我們組織的告知義務,從而
正式確定客戶、合作夥伴和潛在客戶的權利和義務
關於他們的數據的處理。 它僅與我們所進行的治療有關
對符合“結構化”資格的數據負責。
個人數據的處理可以由我們的組織直接管理
或通過他專門指定的分包商。
本政策獨立於任何其他可能適用的文件
將我們與客戶、合作夥伴和潛在客戶聯繫在一起的合同關係。 全新
現有處理的處理、修改或刪除將引起相關人員的注意
通過修改本政策來向客戶、合作夥伴和潛在客戶提供服務。
2. 客戶資料
類型 de données collectées
非技術數據
禮貌,
姓名,
名,
地址,
郵政編碼,
維爾,
國家,
電話,
電子郵件地址,
結構、協會或公司的名稱
技術數據
識別數據(IP 地址)
連接數據(日誌)
接受數據(點擊/選擇加入)
位置數據
數據來源
我們客戶的數據收集自:
- 客戶本人通過紙質或本人填寫的電子表格傳送的信息
- 在網站、社交網絡等上傳輸的數據
- 多個合作夥伴之間共享的數據庫,由所有這些合作夥伴提供和運營
- 客戶在預訂網站在線購買時自行傳輸的信息
目的
根據具體情況,我們出於以下目的處理客戶數據:
- 回复聯繫請求
- 發送旅遊文件
- 管理客戶關係
- 發送滿意度調查問卷
- 通過網上商店銷售產品
- 出售演出門票
- 出售旅遊住宿
- 管理活動
- 制定商業勘探行動
- 發送新聞通訊
- 履行我們的行政義務
- 實現統計
儲存期限
我們客戶數據的保留期限是根據法律約束確定的。
以及對我們造成壓力的合同義務,如果做不到這一點,根據我們的需要,特別是根據
以下原則
| 治療 | 談話的持續時間 |
|---|---|
| 客戶資料 | 在合同關係期限內,出於動畫和勘探目的,增加 3 年,不影響保護義務或時效期限 |
| 技術數據 | 自收集起 1 年 |
| Cookies | 請參閱 cookie 政策 |
在固定期限之後,數據將被刪除或在匿名後保留,特別是出於統計用途的原因。 在訴前和訴訟中可以保留它們。
請客戶注意,刪除或匿名化是不可逆轉的操作,此後我們將無法再恢復它們。
法律基礎
根據具體情況,我們根據本政策實施的處理具有以下法律依據:
- 用於管理和跟進您的合同、訂單、交貨和發票 :
法律依據:合同規定,處理是履行合同或合同前措施所必需的 - 提高我們對旅遊客戶的了解 :
法律依據:我們的合法利益以及需要時您的同意。 - 回應問題和信息請求 :
法律依據:您的同意 - 向您發送時事通訊、活動邀請、商業優惠、調查 :
法律依據:您的同意 - 確保網站正常運行,改進其內容和運營並使其適應要求 :
法律依據:我們的合法利益以及需要時您的同意 - P執行匿名統計計算 :
法律依據:我們的合法利益,需要時您的同意。
法律義務:旅遊局的公共服務使命。 - 管理和回應您行使“信息與自由”權利的請求
法律依據:法律義務(IT 與自由法和 GDPR)
3. 提供商數據
類型 de données collectées
非技術數據
禮貌,
姓名,
名,
地址,
郵政編碼,
維爾,
國家,
電話,
電子郵件地址,
結構、協會或公司的名稱
銀行詳細信息 (RIB)
技術數據
識別數據(IP 地址)
連接數據(日誌)
接受數據(點擊/選擇加入)
位置數據
數據來源
我們從合作夥伴那裡收集數據:
- 直接通過合作夥伴收集的信息,
- 通過共享數據庫收集的信息
- 由合作夥伴填寫的電子表格
- 註冊或訂閱我們的在線服務(時事通訊、社交網絡)。
目的
根據具體情況,我們出於以下目的處理客戶數據:
- 合作夥伴關係管理
- 在網絡和出版物中顯示有關我們服務提供商的合格信息
- 為組織委託的部門標記場地和設備
- 旅遊工程運營(診斷和可行性研究、支持項目設立和撥款申請文件)
- 各合作夥伴之間的網絡和諮詢業務
- 支持合作夥伴服務提供商的營銷運營
- 管理我們組織的活動
- 合作夥伴服務提供商的培訓運營
- 分銷商合作夥伴的搜索操作
- 創建當地旅遊利益相關者數據庫
- 在部門、地區和國家層面共享該數據庫
儲存期限
我們合作夥伴數據的保留期限是根據對我們造成影響的法律和合同約束來確定的,如果無法做到這一點,則根據我們的需要,特別是根據以下原則:
| 治療 | 談話的持續時間 |
|---|---|
| 客戶資料 | 在合同關係存續期間,為了監控關係而增加 3 年,不影響保留義務或時效期限 |
| 技術數據 | 自收藏起 1 年 |
| Cookies | 請參閱 cookie 政策 |
在固定期限之後,數據將被刪除或在匿名後保留,特別是出於統計用途的原因。 在訴前和訴訟中可以保留它們。
請合作夥伴注意,刪除或匿名化是不可逆轉的操作,此後我們將無法再恢復它們。
法律基礎
我們根據本政策實施的處理均合法地基於合同或合同前措施的實施。
4. 前景數據
類型 de données collectées
非技術數據
禮貌,
姓名,
名,
地址,
郵政編碼,
維爾,
國家,
電話,
電子郵件地址,
結構、協會或公司的名稱
銀行詳細信息 (RIB)
技術數據
識別數據(IP 地址)
接受數據(點擊/選擇加入)
位置數據
數據來源
我們從以下來源收集潛在客戶數據:
- 潛在客戶提供的數據(紙質表格、名片等)
- 潛在客戶填寫的電子表格
- 在線輸入的數據(網站、社交網絡等)
- 潛在客戶在在線購買或預訂免費服務期間提供的數據
- 潛在客戶在在線聊天期間提供的數據
- 註冊或訂閱我們的在線服務(網站、社交網絡)
- 活動報名
- 多個合作夥伴之間共享的數據庫,由所有這些合作夥伴提供和運營
- 我們參加的活動或會議的組織者傳達的列表
- 卓越的數據庫租賃
- 通過專業公司或合作夥伴進行聯繫溝通。
目的
根據具體情況,我們出於以下目的處理客戶數據:
- 回复聯繫請求
- 發送旅遊文件
- 管理客戶關係
- 發送滿意度調查問卷
- 通過網上商店銷售產品
- 出售旅遊住宿
- 管理活動
- 制定商業勘探行動
- 發送新聞通訊
- 履行我們的行政義務
- 實現統計
儲存期限
我們的潛在客戶數據的保留期限是根據對我們造成影響的法律和合同約束來確定的,如果無法做到這一點,則根據我們的需要,特別是根據以下原則:
| 治療 | 談話的持續時間 |
|---|---|
| 客戶資料 | 自收集或潛在客戶最後一次聯繫起 3 年 |
| 技術數據 | 自收藏起 1 年 |
| Cookies | 請參閱 cookie 政策 |
在固定期限之後,數據將被刪除或在匿名後保留,特別是出於統計用途的原因。 在訴前和訴訟中可以保留它們。
請注意,刪除或匿名化是不可逆轉的操作,此後我們將無法再恢復它們。
法律基礎
上述處理前景的目的基於以下合法條件:
- 執行合同前措施
- 我們組織的合法利益
- 當法律要求時徵得潛在客戶的同意(例如發送商業勘探信息)
5. 數據接收者
授權的內部或外部接收者可以訪問這些數據,並遵守保密義務。 在內部,我們根據授權策略決定哪個接收者有權訪問哪些數據。
| 內部收件人 | 外部收件人 |
|---|---|
| 我們結構內的授權人員(負責營銷的人員、負責客戶關係/質量服務的管理人員、服務提供商和潛在客戶、行政人員、會計部門、設備部門、負責 IT 的人員)。 | 旅遊合作夥伴 技術服務商 會計人員 銀行機構 行政管理 |
6. 人身權利
行使權利
根據《計算機與自由法》和《GDPR》,您擁有
以下權利:
訪問權限(GDPR 第 15 條)、整改(GDPR 第 16 條), 更新,
您的數據的完整性(了解更多)
阻止或刪除您的個人數據的權利(GDPR 第 17 條),
當它們不准確、不完整、不明確、過時,或者其收集、使用、
禁止通信或存儲(了解更多)
隨時撤回您的同意的權利(GDPR 第 13-2c 條)
限制處理您的數據的權利(GDPR 第 18 條)
反對處理您的數據的權利(GDPR 第 21 條) (了解更多)
當您的數據受到以下約束時,您提供給我們的數據的可移植權
根據您的同意或合同進行自動處理(GDPR 第 20 條)
如果您死亡並且沒有您的指示,我們承諾銷毀您的
數據,除非為了證明目的或回應某種情況而證明有必要保留這些數據
法律義務。
這些權利可以通過辦公室的數據保護官員行使
旅遊。
郵寄地址:Françoise LEPAIN 旅遊局,貝爾比宮,聖廣場
塞西爾 81000 阿爾比
地址郵件: [電子郵件保護]
此外,可以隨時向 CNIL 投訴(3 Place de Fontenoy,
75007 巴黎)。
7. 安全措施
旅遊局採取措施確保保護其活動中收集的個人數據的機密性和安全性。
特別是,旅遊局採取一切有用的預防措施,防止未經授權的第三方訪問個人數據(對場所進行物理保護,使用機密密碼對客戶進行身份驗證。
我們確保可能了解個人數據的技術服務提供商尊重同樣的保密性,並為實施適當的技術和組織措施提供充分的保證。
如果將部分或全部個人數據處理分包,我們承諾通過合同規定通過保護該數據的技術措施和適當的人力資源向我們的分包商提供安全保證。
8. 數據洩露
如果發生個人數據洩露,我們承諾根據 GDPR 規定的條件通知 CNIL。
如果違規行為給客戶、合作夥伴和潛在客戶帶來高風險且數據未受到保護,我們將通知相關人員並向他們提供必要的信息和建議。
9。 聯繫
數據保護官
我們已任命一名數據保護官,其聯繫方式如下:Françoise LEPAIN
旅遊局,Berbie Palace,Place Sainte Cécile 81000 Albi
地址郵件: [電子郵件保護]
如果對個人數據進行新的處理,我們將提前聯繫數據保護官。
如果您希望獲取特定信息或提出特定問題,您可以聯繫數據保護官員,他們將在合理的時間內就所提出的問題或所需的信息給您答复。
如果在處理您的個人數據時遇到問題,您可以聯繫指定的數據保護官員。
向 CNIL 提出投訴的權利
與個人數據處理相關的客戶、合作夥伴和潛在客戶被告知,如果他們認為與其相關的個人數據處理不符合歐洲數據,他們有權向監管機構(即 CNIL)提出投訴保護條例,地址如下:
CNil – 投訴部門
豐特努廣場 3 號 - TSA 80715 – 75334 巴黎 CEDEX 07
聯繫電話:01 53 73 22 22