POLITIQUE DE DONNEES PERSONNELLES DESTINEES AUX PARTENAIRES
1 - Quel est l’objet de ce document ?
Conformément au Règlement Général sur la Protection des Données n°2016/679 et à la Loi « Informatique et Libertés » du 6 janvier 1978 dans sa dernière version, la présente politique de protection des données personnelles a pour objet de vous informer de l’ensemble des traitements mis en œuvre sur vos données personnelles sur le site internet de Ceetiz.
2- Qui est responsable de traitement ?
Le responsable des traitements de données personnelles mis en œuvre sur le site internet de Ceetiz, dont le siège social est situé 13/15 rue des Sablons, 75116 PARIS.
3 – Définitions
Les termes suivants auront la signification, au pluriel ou au singulier, qui suit :
« CEETIZ » : CEETIZ inscrit sous le numéro B 529 957 482 du RCS de Paris
« Tiers » : personne morale ayant signé un accord commercial avec CEETIZ;
« Partenaire » : personne physique ou personne morale dont l’activité professionnelle consiste à offrir des services par le biais du site internet CEETIZ incluant notamment des prestataires d'activités touristiques, des prestataires d'activités de loisirs et divertissements, des guides certifiés, des Spotters Ceetiz, des agences de voyages, des compagnies aériennes/ferroviaires/maritimes, des entités hôtelières, des comités d’entreprises.
« RGPD » : Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 ;
4 - Quelles sont les données personnelles traitées ?
Les traitements de données personnelles de préposés de Partenaires réalisés portent sur les catégories de données suivantes :
- des données permettant votre identification (civilité, nom, prénom, date de naissance, adresse postale, adresse électronique, numéro de téléphone…) ;
- des données relatives à votre situation professionnelle ;
- des données de connexion (adresse IP, logs de connexion, cookies, pages consultées…) ;
- des données relatives au suivi de la relation commerciale (données relatives au suivi des prestations que vous proposez, échanges avec le centre d’aide du site internet CEETIZ) ;
- des données relatives au règlement et au paiement des transactions.
Les données personnelles sont obtenues directement auprès de vous ou résultent de votre utilisation du site internet.
Les données personnelles ainsi collectées sont traitées dans les mêmes conditions que celles obtenues directement auprès de vous.
Dans l’hypothèse où vos données personnelles sont collectées par le biais d’un formulaire, vous serez informé(e)s du caractère obligatoire des informations par un astérisque (*). Sur certains formulaires, les champs à compléter sont par défaut obligatoires (sauf mention contraire). Faute de réponse de votre part, le traitement ne pourra pas être pris en compte et votre demande ne pourra pas aboutir.
Seules les données personnelles qui sont strictement nécessaires au regard des finalités décrites ci-dessous sont collectées.
5 - Pour quelles finalités vos données personnelles sont-elles traitées et combien de temps sont-elles conservées ?
Les traitements de vos données personnelles reposent sur différentes bases légales selon les finalités poursuivies détaillées ci-après. Ainsi lesdites bases légales sur lesquelles les traitements peuvent être mis en œuvre sont les suivantes :
- le consentement : la personne concernée donne son consentement libre, spécifique, éclairé, et univoque au traitement de ses données personnelles pour une ou plusieurs des finalités décrites ci-dessous ;
- l’exécution de mesures précontractuelles ou d’un contrat : la personne concernée est partie au contrat ou est à l’origine des mesures précontractuelles ;
- le respect d’une ou plusieurs obligations légales qui incombent au responsable de traitement ;
- la réalisation de l’intérêt légitime du responsable de traitement : les traitements des données personnelles de la personne concernée sont réalisés par exemple à des fins de connaissance et de fidélisation du client, de lutte contre les fraudes etc.
Par ailleurs, vos données personnelles ne sont conservées que pour la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées décrites ci-dessous. Cette durée peut être augmentée pour l’exercice ou la défense des droits en justice du responsable de traitement.
GESTION DE LA RELATION AVEC LES PARTENAIRES |
||
Finalités /sous-finalités |
Bases légales |
Durées de conservation des données |
Création d’un compte en ligne par les préposés des Partenaires |
Consentement |
Jusqu’à la résiliation du compte ou 3 ans en cas d’inactivité du compte |
Communication et échanges d’informations en vue de répondre aux demandes de contact Prospection commerciale par SMS Transmission des données à des fins de prospection commerciale à des Tiers
|
Consentement |
3 ans à compter de la collecte des données |
Gestion des réservations des prestations proposées |
Exécution du contrat |
5 ans à compter de la fin de l’exécution du contrat ou 10 ans à compter de la fin de l’exécution du contrat pour les contrats électroniques portant sur une somme supérieure à 120 euros 10 ans pour les éléments comptables (possibilité de prolonger la conservation en application de la théorie des déficits reportables) |
Elaboration de statistiques, d’analyses, d’enquêtes commerciales, de reporting |
Intérêts légitimes du responsable de traitement : améliorer la qualité du service et la performance du site internet. |
3 ans à compter de la collecte des données |
Gestion des fraudes, impayés et du contentieux |
Intérêts légitimes du responsable de traitement : limiter les fraudes. |
Durée de la prescription légale En cas d’engagement d’une action en justice, conservation des données jusqu’à 5 ans après la fin de la procédure judiciaire (quand une décision est devenue définitive) |
Prospection commerciale par email |
Intérêts légitimes du responsable de traitement : améliorer la qualité des services proposés aux Partenaires. |
Jusqu’à l’exercice du droit d’opposition ou 3 ans à compter de la collecte des données ou du dernier contact |
Gestion des consentements obtenus Conservation de la preuve des consentements obtenus |
Obligations légales |
Jusqu’au retrait du consentement ou 3 ans à compter de la collecte des données ou du dernier contact avec la personne |
GESTION DES DROITS PAR LES PARTENAIRES |
||
Finalités /sous-finalités |
Bases légales |
Durées de conservation des données |
Gestion des demandes d’exercice des droits |
Obligations légales |
1 an pour les droits d’accès, de rectification, d’effacement et droit à la limitation du traitement
|
Traitement des dossiers de fraudes |
Intérêt légitime : limiter la fraude |
6 ans à compter de la découverte de la fraude |
6 - Quels sont les destinataires de vos données personnelles ?
Vos données personnelles peuvent être communiquées, selon leurs attributions et en fonction des finalités poursuivies, aux destinataires exposés ci-dessous :
Catégorie des destinataires des données |
Destinataires des données |
Destinataires internes à CEETIZ |
Les personnels chargés des services marketing, commercial, administratif, informatique.
|
Destinataires externes à CEETIZ |
Les Tiers si vous l’avez accepté à des fins de prospection commerciale. Les sous-traitants en charge de la mise en œuvre des traitements de données personnelles ou dans le cadre des missions de conseil et d’assistance Les intervenants dans le cadre d’opérations relatives à la vie du responsable de traitement (cession, fusion, absorption d’entreprises, transmission universelle de patrimoine…) |
7 - Vos données personnelles font-elles l’objet d’un transfert en dehors de l’Union Européenne ?
Notre activité internationale d’agence de voyages nous amène à transférer des données personnelles de préposés de Partenaires à travers le monde et notamment auprès de Tiers de CEETIZ établis dans des Etats non-membre de l’Union Européenne (UE) dont la législation peut être moins protectrice. Ces transferts de données personnelles en faveur de responsables de traitements autonomes - tels que les Tiers - établis hors de l’UE se produisent uniquement afin pour exécuter notre engagement dans le respect de l’article 49.1.b) du RGPD
8 - Quels sont vos droits concernant vos données personnelles ?
Vous disposez des droits suivants sur vos données personnelles :
Droit d’accès : vous pouvez à tout moment obtenir une copie de vos données personnelles ainsi que des informations, sur la nature, l’origine et l’usage de celles-ci, l’identité ou les catégories des éventuels destinataires de celles-ci ;
Droit de rectification : vous pouvez demander à ce que des données vous concernant qui seraient inexactes ou incomplètes soient modifiées ou complétées ;
Droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles, notamment si celles-ci ne sont plus nécessaires aux traitements effectués, sauf si des obligations légales incombent au responsable de traitement de conserver ces données ou qu’elles sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice ;
Droit à la limitation d’un ou plusieurs traitements de vos données personnelles : vous pouvez demander à ce que vos données personnelles soient rendues temporairement inaccessibles afin de limiter leur traitement futur dans les situations suivantes :
- lorsque vous contester l'exactitude de vos données personnelles, pendant une durée permettant au responsable du traitement de vérifier l'exactitude de celles-ci ;
- lorsque vous estimez que le traitement est illicite et que vous vous opposez à l’effacement de vos données personnelles ;
- lorsque vos données personnelles n’ont plus de raison d’être conservées mais que vous souhaitez qu’elles le soient pour l’exercice ou la défense de vos droits en justice ;
- lorsque vous vous êtes opposé(e) au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres ;
Droit à la portabilité : vous pouvez demander à recevoir la communication des données personnelles vous concernant que vous aurez fournis au responsable de traitement et traitées par des moyens automatisés, dans un format structuré et couramment utilisé. Ce droit ne peut être exercé que si le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat ou de mesures précontractuelles ;
Droit d’opposition : vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur les intérêts légitimes du responsable de traitement sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice ;
Vous disposez à cet égard d’un droit d’opposition à ce que vos données soient traitées à des fins de prospection commerciale, y compris lorsque ce traitement prend la forme d’un profilage ;
Droit de définir des directives en cas de décès : vous pouvez donner des consignes relatives à la conservation, à l'effacement et à la communication de vos données personnelles. En cas de décès, vos données personnelles seront par principe supprimées, sauf si des obligations légales et règlementaires et/ des délais légaux de prescription imposent de les conserver ;
Droit de retrait du consentement : vous pouvez retirer à tout moment votre consentement concernant le traitement de vos données personnelles reposant uniquement sur celui-ci.
9 - Comment exercer vos droits ?
Vous pouvez former toute demande relative à l’exercice de vos droits concernant vos données personnelles en contactant les services du délégué à la protection des données de CEETIZ via le formulaire dédié à cet effet en sélectionnant l'objet "Données personnelles" ou à l’adresse postale suivante : CEETIZ, Service du délégué à la protection des données, 13/15 rue des Sablons, 75116 PARIS.
Un justificatif d’identité pourra vous être demandé. L’exercice d’un de ces droits peut être refusé si votre demande ne réunit pas les conditions posées par la réglementation. Dans cette hypothèse, vous en serez dûment informé(e).
10 - Comment introduire une réclamation auprès de la CNIL ?
Si vous estimez que les traitements de vos données personnelles ne sont pas conformes aux dispositions légales et réglementaires, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
-----------
PERSONAL DATA POLICY FOR BUSINESS PARTNERS
1 - What is the purpose of this document?
In accordance with the General Data Protection Regulations n°2016/679 and the French “Loi Informatique et Libertés” of 6th January 1978 in its latest version, this data protection policy is intended to inform you of all the processing on your personal data implemented on the Ceetiz website.
2- Who is responsible for processing?
The data controller responsible for the processing of personal data implemented on the Ceetiz website is CEETIZ, whose registered office is located at 13/15 rue des Sablons, 75116 PARIS.
3 – Definitions
The following terms shall have the meaning, in the plural or singular, as follows:
"CEETIZ": CEETIZ, registered under number B 529 957 482 at the Paris Registry of Commerce and Companies;
"Third party": a legal entity which has signed a commercial agreement with CEETIZ;
"Partner": a natural person or legal entity whose professional activity consists in offering services through the CEETIZ website, including in particular tourist activity providers, leisure and entertainment providers, certified guides, Ceetiz Spotters, travel agencies, air/rail/maritime companies, hotel entities, works councils.
"RGPD": General Data Protection Regulation n°2016/679 of 27th April 2016.
4 - What personal data is processed?
The processing of personal data by Partners' employees carried out concerns the following categories of data:
- data allowing your identification (title, surname, first name, date of birth, postal address, e-mail address, telephone number...);
- data relating to your professional situation;
- connection data (IP address, connection logs, cookies, pages views, etc.);
- data relating to your commercial relationship with CEETIZ (data relating to the follow-up of the services you offer, messages exchanged with the CEETIZ website Help Centre);
- data relating to the settlement and payment of transactions.
Personal data is obtained directly from you or results from your use of the website.
The personal data thus collected is processed under the same conditions as the data obtained directly from you.
In the event that your personal data is collected via a form, you will be informed of the mandatory nature of some information by an asterisk (*). On some forms, the fields to be completed are mandatory by default (unless otherwise stated). If you do not provide the required information, your request will not be taken into account and will not be processed.
The personal data that is processed is strictly necessary for the processing purposes described below.
5 - For what purposes are your personal data processed and for how long are they kept ?
The processing of your personal data is based on different legal bases depending on the purposes for processing as detailed below. The legal bases on which the processing can be carried out are as follows:
- consent: the data subject gives his free, specific, informed and unambiguous consent to the processing of his personal data for one or more of the purposes described below;
- steps prior to entering into a contract performance of a contract: the data subject is party to the contract or the steps are taken at the request of the data subject;
- compliance with one or more legal obligations to which the controller is subject;
- legitimate interests pursued by the data controller: the data subject’s personal data is processed for the purposes such as customer knowledge and retention, preventing fraud etc.
Your personal data is only kept for the time strictly necessary to fulfil the purposes for which it is processed, as described below. This duration may be increased for the establishment, exercise or defence of legal claims of the data controller.
MANAGEMENT OF THE RELATIONSHIP WITH PARTNERS |
||
Purposes/ sub-purposes |
Legal bases |
Data retention durations |
Creation of an online account by the Partners' employees |
Consent |
Until the account is deleted or 3 years in case of account inactivity |
Communication and exchange of information to respond to contact requests
Commercial marketing by SMS
Data transmission for commercial marketing purposes to Third Parties
|
Consent |
3 years from the data collection date |
Management of reservations for the offered services Commercial relationship management Execution and monitoring of the offered services Claims management, CEETIZ website Help center service and guarantees Invoicing |
Performance of a contract |
5 years from the end of the contract 10 years from the end of the contract, for contracts entered into electronically and involving sums over 120 euros 10 years for accounting items (possibility of extending the retention period under the deficit carry-forward theory) |
Development of statistics, analyses, commercial surveys, reporting, etc. |
Legitimate interests of the data controller: improving customer knowledge and the quality of services offered |
3 years from the data collection date |
Fraud management, unpaid debts and litigation |
Legitimate interests of the data controller: preventing fraud |
Duration of the statutory limitation period If legal action is taken, retention of data for up to 5 years after the end of legal proceedings |
Commercial marketing by email |
Legitimate interests of the data controller: improving the quality of the services offered to Partners |
Until the exercise of the right to object or 3 years from the data collection date or the last contact with the person |
Consent management Storing proof of consent |
Compliance with legal obligations |
Until consent is withdrawn or 3 years from data collection date or last contact with the person |
DATA SUBJECT RIGHTS MANAGEMENT FOR PARTNERS |
||
Purposes /sub-purposes |
Legal bases |
Data retention durations |
Management of requests from Partners’ employees to exercise their rights on the processing of their personal data (access rights, right to object, right to limit processing, etc.). |
Compliance with legal obligations |
1 year for access, rectification, erasure and the right to limit processing
|
Processing fraud cases |
Legitimate interest: limiting fraud |
6 years after the fraud was discovered |
6 - Who are the recipients of your personal data?
Your personal data may be shared, depending on their attributions and according to the purposes pursued, with the recipients listed below:
Category of data recipients |
Data recipients |
Recipients within CEETIZ |
Staff in charge of marketing, commercial, administrative and IT services.
|
External recipients |
Third parties if you have consented, for marketing purposes
Subcontractors in charge of the implementation of personal data processing or within the framework of consultancy and assistance assignments
Those involved in operations relating to the life of the data controller (sale, mergers and acquisitions, universal transfers of assets, etc.)
|
7 - Is your personal data being transferred outside the European Union?
Our international travel agency activity leads us to transferring personal data relating to Partners’ employees throughout the world and in particular to Third Parties of CEETIZ established in non-European Union (EU) Member States whose legislation may be less protective. These transfers of personal data to autonomous data controllers - such as Third Parties - established outside the EU occur only in order to carry out our obligations, in compliance with article 49.1.b) of the GDPR.
8 - What are your rights regarding your personal data?
You have the following rights regarding your personal data:
Right of access: you can at any time obtain a copy of your personal data as well as information on the nature, origin and use of your personal data, the identity or categories of possible recipients of your data;
Right to rectification: you can request the rectification of inaccurate personal data which concerns you;
Right to erasure: you can request the erasure of your personal data, especially if it is no longer necessary in relation to the purposes for which it was collected, unless the data controller has a legal obligation to keep the data or if they are necessary for the establishment, exercise or defence of legal rights;
Right to limit one or more processing operations of your personal data: you may request that your personal data be temporarily made inaccessible in order to limit their future processing in the following situations:
- when you challenge the accuracy of your personal data, for a period of time allowing the controller to verify the accuracy of the data;
- when you believe that the processing is unlawful and you object to the deletion of your personal data;
- when your personal data is no longer required but you wish to retain it for the exercise or defence of your legal claims;
- when you have objected to the processing, during the period of verification as to whether the legitimate reasons pursued by the controller prevail over yours;
Right to portability: you may request to receive communication of the personal data concerning you that you have provided to the data controller and processed by automated means, in a structured and commonly used format. This right can only be exercised if the processing is based on your consent, is necessary for the performance of a contract or steps prior to entering into contract;
Right to object: you may object at any time, on grounds relating to your particular situation, to the processing of your personal data based on the legitimate interests of the controller unless there are legitimate and compelling reasons for the processing which override your interests, rights and freedoms, or for establishing, exercising or defending your rights in legal proceedings;
In this respect, you have the right to object to the processing of your data for marketing purposes, including when this processing takes the form of profiling;
Right to issue instructions in the event of death: you can issue instructions regarding the storage, erasure and disclosure of your personal data. In the event of your death, your personal data will in principle be deleted, unless legal and regulatory obligations and/or statutory periods of limitation require their retention;
Right to withdraw consent: you may at any time withdraw your consent to the processing of your personal data which is based solely on your consent.
9 - How may you exercise your rights?
You can make any request relating to the exercise of your rights concerning your personal data by contacting the CEETIZ Data Protection Officer's services at the following email address: dpo@ceetiz.com or at the following postal address: CEETIZ, Data Protection Delegate Service, 13/15 Rue des Sablons, 75116 PARIS.
You may be asked for proof of identity. The exercise of one of these rights may be denied if your application does not meet the conditions set out by the regulations. In this case, you will be duly informed.
10 - How do I file a complaint with the CNIL?
If you believe that the treatment of your personal data does not comply with the legal and regulatory provisions, you can file a complaint with the Commission Nationale de l'Informatique et des Libertés (CNIL) at: 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.