POLITIQUE DE DONNEES PERSONNELLES DESTINEES AUX PARTENAIRES
1 - Quel est l’objet de ce document ?
Conformément au Règlement Général sur la Protection des Données n°2016/679 et à la Loi « Informatique et Libertés » du 6 janvier 1978 dans sa dernière version, la présente politique de protection des données personnelles a pour objet de vous informer de l’ensemble des traitements mis en œuvre sur vos données personnelles sur le site internet de Ceetiz.
2- Qui est responsable de traitement ?
Le responsable des traitements de données personnelles mis en œuvre sur le site internet de Ceetiz, dont le siège social est situé 158 ter Rue du Temple, 75003 PARIS.
3 – Définitions
Les termes suivants auront la signification, au pluriel ou au singulier, qui suit :
« CEETIZ » : CEETIZ inscrit sous le numéro B 529 957 482 du RCS de Paris
« Tiers » : personne morale ayant signé un accord commercial avec CEETIZ;
« Partenaire » : personne physique ou personne morale dont l’activité professionnelle consiste à offrir des services par le biais du site internet CEETIZ incluant notamment des prestataires d'activités touristiques, des prestataires d'activités de loisirs et divertissements, des guides certifiés, des Spotters Ceetiz, des agences de voyages, des compagnies aériennes/ferroviaires/maritimes, des entités hôtelières, des comités d’entreprises.
« RGPD » : Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 ;
4 - Quelles sont les données personnelles traitées ?
Les traitements de données personnelles de préposés de Partenaires réalisés portent sur les catégories de données suivantes :
- des données permettant votre identification (civilité, nom, prénom, date de naissance, adresse postale, adresse électronique, numéro de téléphone…) ;
- des données relatives à votre situation professionnelle ;
- des données de connexion (adresse IP, logs de connexion, cookies, pages consultées…) ;
- des données relatives au suivi de la relation commerciale (données relatives au suivi des prestations que vous proposez, échanges avec le centre d’aide du site internet CEETIZ) ;
- des données relatives au règlement et au paiement des transactions.
Les données personnelles sont obtenues directement auprès de vous ou résultent de votre utilisation du site internet.
Les données personnelles ainsi collectées sont traitées dans les mêmes conditions que celles obtenues directement auprès de vous.
Dans l’hypothèse où vos données personnelles sont collectées par le biais d’un formulaire, vous serez informé(e)s du caractère obligatoire des informations par un astérisque (*). Sur certains formulaires, les champs à compléter sont par défaut obligatoires (sauf mention contraire). Faute de réponse de votre part, le traitement ne pourra pas être pris en compte et votre demande ne pourra pas aboutir.
Seules les données personnelles qui sont strictement nécessaires au regard des finalités décrites ci-dessous sont collectées.
5 - Pour quelles finalités vos données personnelles sont-elles traitées et combien de temps sont-elles conservées ?
Les traitements de vos données personnelles reposent sur différentes bases légales selon les finalités poursuivies détaillées ci-après. Ainsi lesdites bases légales sur lesquelles les traitements peuvent être mis en œuvre sont les suivantes :
- le consentement : la personne concernée donne son consentement libre, spécifique, éclairé, et univoque au traitement de ses données personnelles pour une ou plusieurs des finalités décrites ci-dessous ;
- l’exécution de mesures précontractuelles ou d’un contrat : la personne concernée est partie au contrat ou est à l’origine des mesures précontractuelles ;
- le respect d’une ou plusieurs obligations légales qui incombent au responsable de traitement ;
- la réalisation de l’intérêt légitime du responsable de traitement : les traitements des données personnelles de la personne concernée sont réalisés par exemple à des fins de connaissance et de fidélisation du client, de lutte contre les fraudes etc.
Par ailleurs, vos données personnelles ne sont conservées que pour la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées décrites ci-dessous. Cette durée peut être augmentée pour l’exercice ou la défense des droits en justice du responsable de traitement.
|
GESTION DE LA RELATION AVEC LES PARTENAIRES |
||
|
Finalités /sous-finalités |
Bases légales |
Durées de conservation des données |
|
Création d’un compte en ligne par les préposés des Partenaires |
Consentement |
Jusqu’à la résiliation du compte ou 3 ans en cas d’inactivité du compte |
|
Communication et échanges d’informations en vue de répondre aux demandes de contact Prospection commerciale par SMS Transmission des données à des fins de prospection commerciale à des Tiers
|
Consentement |
3 ans à compter de la collecte des données |
|
Gestion des réservations des prestations proposées |
Exécution du contrat |
5 ans à compter de la fin de l’exécution du contrat ou 10 ans à compter de la fin de l’exécution du contrat pour les contrats électroniques portant sur une somme supérieure à 120 euros 10 ans pour les éléments comptables (possibilité de prolonger la conservation en application de la théorie des déficits reportables) |
|
Elaboration de statistiques, d’analyses, d’enquêtes commerciales, de reporting |
Intérêts légitimes du responsable de traitement : améliorer la qualité du service et la performance du site internet. |
3 ans à compter de la collecte des données |
|
Gestion des fraudes, impayés et du contentieux |
Intérêts légitimes du responsable de traitement : limiter les fraudes. |
Durée de la prescription légale En cas d’engagement d’une action en justice, conservation des données jusqu’à 5 ans après la fin de la procédure judiciaire (quand une décision est devenue définitive) |
|
Prospection commerciale par email |
Intérêts légitimes du responsable de traitement : améliorer la qualité des services proposés aux Partenaires. |
Jusqu’à l’exercice du droit d’opposition ou 3 ans à compter de la collecte des données ou du dernier contact |
|
Gestion des consentements obtenus Conservation de la preuve des consentements obtenus |
Obligations légales |
Jusqu’au retrait du consentement ou 3 ans à compter de la collecte des données ou du dernier contact avec la personne |
|
GESTION DES DROITS PAR LES PARTENAIRES |
||
|
Finalités /sous-finalités |
Bases légales |
Durées de conservation des données |
|
Gestion des demandes d’exercice des droits |
Obligations légales |
1 an pour les droits d’accès, de rectification, d’effacement et droit à la limitation du traitement
|
|
Traitement des dossiers de fraudes |
Intérêt légitime : limiter la fraude |
6 ans à compter de la découverte de la fraude |
6 - Quels sont les destinataires de vos données personnelles ?
Vos données personnelles peuvent être communiquées, selon leurs attributions et en fonction des finalités poursuivies, aux destinataires exposés ci-dessous :
|
Catégorie des destinataires des données |
Destinataires des données |
|
Destinataires internes à CEETIZ |
Les personnels chargés des services marketing, commercial, administratif, informatique.
|
|
Destinataires externes à CEETIZ |
Les Tiers si vous l’avez accepté à des fins de prospection commerciale. Les sous-traitants en charge de la mise en œuvre des traitements de données personnelles ou dans le cadre des missions de conseil et d’assistance Les intervenants dans le cadre d’opérations relatives à la vie du responsable de traitement (cession, fusion, absorption d’entreprises, transmission universelle de patrimoine…) |
7 - Vos données personnelles font-elles l’objet d’un transfert en dehors de l’Union Européenne ?
Notre activité internationale d’agence de voyages nous amène à transférer des données personnelles de préposés de Partenaires à travers le monde et notamment auprès de Tiers de CEETIZ établis dans des Etats non-membre de l’Union Européenne (UE) dont la législation peut être moins protectrice. Ces transferts de données personnelles en faveur de responsables de traitements autonomes - tels que les Tiers - établis hors de l’UE se produisent uniquement afin pour exécuter notre engagement dans le respect de l’article 49.1.b) du RGPD
8 - Quels sont vos droits concernant vos données personnelles ?
Vous disposez des droits suivants sur vos données personnelles :
Droit d’accès : vous pouvez à tout moment obtenir une copie de vos données personnelles ainsi que des informations, sur la nature, l’origine et l’usage de celles-ci, l’identité ou les catégories des éventuels destinataires de celles-ci ;
Droit de rectification : vous pouvez demander à ce que des données vous concernant qui seraient inexactes ou incomplètes soient modifiées ou complétées ;
Droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles, notamment si celles-ci ne sont plus nécessaires aux traitements effectués, sauf si des obligations légales incombent au responsable de traitement de conserver ces données ou qu’elles sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice ;
Droit à la limitation d’un ou plusieurs traitements de vos données personnelles : vous pouvez demander à ce que vos données personnelles soient rendues temporairement inaccessibles afin de limiter leur traitement futur dans les situations suivantes :
- lorsque vous contester l'exactitude de vos données personnelles, pendant une durée permettant au responsable du traitement de vérifier l'exactitude de celles-ci ;
- lorsque vous estimez que le traitement est illicite et que vous vous opposez à l’effacement de vos données personnelles ;
- lorsque vos données personnelles n’ont plus de raison d’être conservées mais que vous souhaitez qu’elles le soient pour l’exercice ou la défense de vos droits en justice ;
- lorsque vous vous êtes opposé(e) au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres ;
Droit à la portabilité : vous pouvez demander à recevoir la communication des données personnelles vous concernant que vous aurez fournis au responsable de traitement et traitées par des moyens automatisés, dans un format structuré et couramment utilisé. Ce droit ne peut être exercé que si le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat ou de mesures précontractuelles ;
Droit d’opposition : vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur les intérêts légitimes du responsable de traitement sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice ;
Vous disposez à cet égard d’un droit d’opposition à ce que vos données soient traitées à des fins de prospection commerciale, y compris lorsque ce traitement prend la forme d’un profilage ;
Droit de définir des directives en cas de décès : vous pouvez donner des consignes relatives à la conservation, à l'effacement et à la communication de vos données personnelles. En cas de décès, vos données personnelles seront par principe supprimées, sauf si des obligations légales et règlementaires et/ des délais légaux de prescription imposent de les conserver ;
Droit de retrait du consentement : vous pouvez retirer à tout moment votre consentement concernant le traitement de vos données personnelles reposant uniquement sur celui-ci.
9 - Comment exercer vos droits ?
Vous pouvez former toute demande relative à l’exercice de vos droits concernant vos données personnelles en contactant les services du délégué à la protection des données de CEETIZ via le formulaire dédié à cet effet en sélectionnant l'objet "Données personnelles" ou à l’adresse postale suivante : CEETIZ, Service du délégué à la protection des données, 158 ter Rue du temple, 75003 PARIS.
Un justificatif d’identité pourra vous être demandé. L’exercice d’un de ces droits peut être refusé si votre demande ne réunit pas les conditions posées par la réglementation. Dans cette hypothèse, vous en serez dûment informé(e).
10 - Comment introduire une réclamation auprès de la CNIL ?
Si vous estimez que les traitements de vos données personnelles ne sont pas conformes aux dispositions légales et réglementaires, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.