Política de protección de datos de clientes, clientes potenciales y socios

Preamble

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos personales (en adelante, «RGPD»), establece el marco jurídico aplicable al tratamiento de datos personales. Este texto refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.
Posteriormente, y con el fin de aplicar los cambios introducidos por el RGPD, la Ley n.º 78-17, de 6 de enero de 1978, conocida como Ley de Protección de Datos, fue modificada por la Ley n.º 2018-493, de 20 de junio de 2018, y la Orden n.º 2018-1125, de 12 de diciembre de 2018, relativa a la protección de datos.
Esta política es implementada por el SPL Destination Saint-Malo – Baie du Mont Saint-Michel (en lo sucesivo, «la organización»), cuyas actividades principales son el desarrollo de la oferta turística, la promoción de destinos turísticos y la comercialización de la oferta turística del territorio Destination Saint-Malo -Baie du Mont Saint-Michel.

Como parte de nuestra actividad, implementamos el procesamiento de datos personales relacionados con los datos de nuestros clientes, socios y prospectos. Para una correcta comprensión de esta política, se especifica que:

• Se entiende por clientes todas las personas físicas o jurídicas comprometidas en virtud de un contrato de cualquier naturaleza con nuestra organización, precisándose que esta última está destinada a trabajar con clientes que sean profesionales del turismo o público en general ;
• Se entiende por socios toda persona física o jurídica implicada en el sector turístico y que mantenga relaciones con nuestra organización en calidad de tal, como, en particular, los profesionales del turismo local, los promotores de proyectos e inversores internos y externos, los distribuidores de vacaciones, las colectividades locales y sus agrupaciones o los socios institucionales;
• Se entiende por prospectos cualquier cliente potencial o cualquier contacto receptor de mensajes promocionales de nuestra organización cuyos datos hayan sido recogidos directamente a través de formularios de contacto, eventos o indirectamente a través de cualquiera de los socios de la organización.

Objeto y ámbito de aplicación

El objeto de la presente política de protección de datos personales es la aplicación al tratamiento de los datos personales de nuestros clientes, socios y clientes potenciales.
El objeto de la presente política es cumplir con la obligación de información de nuestra organización y formalizar los derechos y obligaciones de nuestros clientes, socios y clientes potenciales en relación con el tratamiento de sus datos.
Esta política se refiere únicamente al tratamiento del que somos responsables y a los datos calificados como «estructurados».
El tratamiento de los datos personales puede ser gestionado directamente por nuestra organización o a través de un subcontratista designado específicamente por ella.

Esta política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual que nos vincula con nuestros clientes o socios. No llevamos a cabo ningún tratamiento de los datos de nuestros clientes, socios y prospectos si no está relacionado con los datos personales recopilados por o para nuestros servicios o tratados en relación con nuestros servicios y si no cumple con los principios generales del GDPR.

Todo nuevo tratamiento, modificación o eliminación del tratamiento existente se pondrá en conocimiento de los clientes, socios y prospectos mediante una enmienda a esta política.

La presente política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual que nos vincula con nuestros clientes o socios.

Tipos de datos recogidos

Datos no técnicos (En función de los casos de uso)

• Identidad e identificación (estado civil, apellidos, nombre, fecha de nacimiento, seudónimo, número de cliente)
• Datos de contacto (correo electrónico, dirección postal, número de teléfono)
• Vida profesional/vida personal cuando sea necesario

Datos de transacciones (importe y fecha de las transacciones)

• Datos técnicos (En función de los casos de uso)
• Datos de conexión (dirección IP, registros)
• Datos de navegación (cookies, rastreadores, clic)
• Datos de localización (movimiento, datos GPS)

Origen de los datos

Recogemos los datos de nuestros clientes de:

• Datos facilitados por el cliente (formulario en papel, hoja de pedido, contrato, tarjeta de visita);
• Hojas electrónicas o formularios cumplimentados por el cliente;
• Datos introducidos online (página web, redes sociales);
• Inscripciones a eventos que organizamos;
• Bases de datos compartidas entre varios socios, alimentadas y explotadas por todos estos socios;
• Alquiler o adquisición de bases de datos con carácter excepcional;
• Comunicación de contactos a través de empresas especializadas o socios de nuestra organización.

Finalidades y bases legales

Según el caso, tratamos los datos de nuestros clientes con las siguientes finalidades y bases legales:

• Gestión de las relaciones con los clientes (ejecución de medidas precontractuales o contractuales);
• Venta de vacaciones turísticas directamente o a través de socios distribuidores (ejecución de medidas precontractuales o contractuales);
• Gestión de eventos que organizamos (interés legítimo de nuestra organización para promocionar nuestro negocio);
• Envío de boletines informativos o news feeds (interés legítimo de nuestra organización para promocionar su negocio) ;
• Gestión de cuentas de clientes (ejecución de medidas contractuales);
• Mejora de nuestros servicios (interés legítimo de nuestra organización para mejorar sus servicios);
• Respuesta a nuestras obligaciones administrativas (obligación legal);
• Gestión de la comunidad (interés legítimo de nuestra organización para promover nuestra actividad);
• Elaboración de estadísticas (interés legítimo de nuestra organización para analizar la actividad de sus clientes).

Plazos de conservación

El plazo de conservación de los datos de nuestros clientes se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Una vez transcurridos los plazos establecidos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Pueden conservarse en caso de precontencioso o litigio.
Se recuerda a los clientes que la supresión o anonimización de los datos es una operación irreversible y que posteriormente no podemos restablecerlos.

Tipos de datos recogidos

Datos no técnicos (Según casos de uso)

• Identidad e identificación (estado civil, apellidos, nombre)
• Datos de contacto (correo electrónico, dirección postal, número de teléfono)
• Vida profesional cuando sea necesario
• Datos de transacciones (importe y fecha de las transacciones)

Datos técnicos (Según casos de uso)

• Datos de conexión (dirección IP, registros)
• Datos de navegación (cookies, rastreadores, clic)
• Datos de localización (movimiento, datos GPS)

Origen de los datos

Recogemos datos de nuestros socios de:

• Información recogida directamente a través de los socios;
• Formularios electrónicos o cumplimentados por los socios;
• Suscripciones o altas a nuestros servicios online (newsletter, redes sociales).

Finalidades y bases legales

Según el caso, tratamos los datos de nuestros socios con las siguientes finalidades y bases legales:

• Gestión de la relación de socios (ejecución de medidas precontractuales o contractuales);
• Etiquetado de sitios y equipos para los canales encomendados por la organización (ejecución de medidas contractuales) ;
• Envío de boletines informativos o feeds de noticias (interés legítimo de nuestra organización en promocionar su actividad);
• Operaciones de ingeniería turística (diagnósticos y estudios de viabilidad, apoyo en la puesta en marcha de proyectos y expedientes de solicitud de subvenciones) (ejecución de medidas precontractuales o contractuales);
• Operaciones que implican la creación de redes y la consulta de diversos socios (interés legítimo de nuestra organización en desarrollar su red de socios);
• Operaciones que implican la asistencia en la comercialización de proveedores de servicios asociados (ejecución de medidas precontractuales o contractuales);
• Gestión de eventos que organizamos (ferias comerciales, talleres, etc.) (interés legítimo de nuestra organización en desarrollar su red de socios).) (interés legítimo de nuestra organización para promocionar su actividad);
• Operaciones de formación para proveedores de servicios asociados (ejecución de medidas precontractuales o contractuales);
• Operaciones de búsqueda de socios distribuidores (interés legítimo de nuestra organización para desarrollar su red de socios distribuidores);
• Elaboración de estadísticas (interés legítimo de nuestra organización para analizar la actividad de sus socios).

Períodos de conservación

El período de conservación de los datos de nuestros socios se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Tras los plazos establecidos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Pueden conservarse con fines precontenciosos y contenciosos.
Se recuerda a los socios que la supresión o anonimización de los datos es una operación irreversible y que posteriormente no podemos restablecerlos.

Tipos de datos recogidos

Datos no técnicos (Según casos de uso)

• Identidad e identificación (estado civil, apellidos, nombre, fecha de nacimiento)
• Datos de contacto (correo electrónico, dirección postal, número de teléfono)
• Vida profesional/vida personal cuando sea necesario
• Datos técnicos (Según casos de uso)
• Datos de conexión (dirección IP, registros)
• Datos de navegación (cookies, rastreadores, clic)
• Datos de localización (movimiento, datos GPS)

Origen de los datos

Recogemos los datos de nuestros clientes potenciales de:

• Datos proporcionados por el prospecto (formulario en papel, tarjeta de visita, etc.);
• Formularios electrónicos rellenados por el prospecto;
• Datos introducidos online (página web, redes sociales, etc.);
• Registro o suscripción a nuestros servicios en línea (sitio web, redes sociales);
• Registro a eventos que organizamos;
• Bases de datos puestas en común entre varios socios, alimentadas y explotadas por todos ellos;
• Lista comunicada por los organizadores de eventos o congresos en los que participamos;
• Alquiler de bases de datos con carácter excepcional;
• Comunicación de contactos a través de empresas o socios especializados.

Finalidades y bases legales

Según el caso, tratamos los datos de nuestros prospectos con las siguientes finalidades y bases legales:

• Gestión de la relación con los prospectos (interés legítimo de nuestra organización para promover su actividad);
• Gestión de los eventos que organizamos (interés legítimo de nuestra organización para promover su actividad);
• Envío de nuestros boletines o news feeds (consentimiento);
• Promoción de sitios web en colaboración con nuestros socios (interés legítimo de nuestra organización para promover su actividad);
• Promoción de nuestra organización y del turismo en las redes sociales (Facebook, Twitter, YouTube, Instagram) (interés legítimo de nuestra organización para promover su actividad);
• Análisis del comportamiento de los prospectos (interés legítimo de nuestra organización para analizar la actividad de sus prospectos);
• Gestión de la comunidad (interés legítimo de nuestra organización para promover su actividad);
• Elaboración de estadísticas (interés legítimo de nuestra organización para analizar la actividad de sus prospectos).

Plazos de conservación

El plazo de conservación de los datos de nuestros prospectos se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de acuerdo con los siguientes principios:

Tras los plazos establecidos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Pueden conservarse en caso de precontencioso o litigio.
Se recuerda a los interesados que la supresión o la anonimización de los datos es una operación irreversible y que posteriormente no podemos restablecerlos.

Garantizamos que los datos sólo sean accesibles a destinatarios internos o externos autorizados que estén sujetos a una obligación adecuada de confidencialidad.

Internamente, decidimos qué destinatario puede tener acceso a qué datos según una política de autorización.

Además, los datos personales pueden comunicarse a cualquier autoridad legalmente autorizada a conocerlos. En este caso, no somos responsables de las condiciones en las que el personal de estas autoridades tiene acceso a los datos y los utiliza.

.

Derecho de acceso y copia

Los clientes, socios y clientes potenciales tienen derecho a solicitar la confirmación de si se están tratando o no datos que les conciernen.
También tienen derecho de acceso a sus datos, es decir, derecho a obtener la comunicación de toda la información relativa al tratamiento de sus datos personales.

En tal caso, el cliente, socio o cliente potencial debe formular su solicitud por sí mismo y no debe haber dudas sobre su identidad. En su defecto, nos reservamos el derecho de solicitar la comunicación de cualquier elemento que permita su identificación, como en particular una copia de un documento de identidad.

Los clientes, socios y prospectos tienen derecho a solicitar una copia de sus datos personales objeto de tratamiento. No obstante, en caso de solicitar una copia adicional, podremos exigir a los clientes, socios y prospectos que corran con los gastos de la misma.

Si los clientes, socios y prospectos presentan su solicitud de copia de los datos por vía electrónica, la información solicitada se les facilitará en un formato electrónico de uso común, salvo que soliciten lo contrario.

Se informa a los clientes, socios y prospectos de que este derecho de acceso no puede referirse a información o datos confidenciales o cuya divulgación no esté autorizada por la ley.

El derecho de acceso no debe ejercerse de forma abusiva, es decir, de forma periódica con el único objetivo de desestabilizar el servicio en cuestión.

Actualización – actualización y rectificación

Accedemos a las solicitudes de actualización:

• Automáticamente para los cambios en línea de los campos que técnica o legalmente pueden actualizarse;
• A petición escrita de la propia persona.

Derecho de supresión

El derecho de supresión de los clientes, socios y clientes potenciales no será aplicable en los casos en que el tratamiento se lleve a cabo para cumplir una obligación legal. Aparte de esta situación, los clientes, socios y clientes potenciales podrán solicitar la supresión de sus datos en los siguientes casos limitados:

• Los datos personales ya no son necesarios con respecto a los fines para los que fueron recopilados o tratados de otro modo;
• Cuando el interesado retire el consentimiento en el que se basa el tratamiento y no exista otra base jurídica para el tratamiento;
• El interesado se opone al tratamiento que es necesario para los fines de los intereses legítimos que perseguimos y no existe ningún motivo legítimo imperioso para el tratamiento;
• El interesado se opone al tratamiento de sus datos personales con fines de prospección, incluida la elaboración de perfiles;
• Los datos personales se han tratado de forma ilícita.

Derecho de limitación

Se informa a los clientes, socios y clientes potenciales de que este derecho solo está previsto en los siguientes casos:

• La exactitud de los datos personales es impugnada por el interesado, durante un plazo que nos permita verificar la exactitud de los datos personales;
• El tratamiento es ilícito y el interesado se opone a su supresión y exige, en su lugar, que se restrinja su uso;
• Ya no necesitamos los datos personales para los fines del tratamiento, pero siguen siendo necesarios para el interesado para el reconocimiento, ejercicio o defensa de reclamaciones judiciales;
• El interesado se ha opuesto al tratamiento, durante la comprobación de si los motivos legítimos perseguidos por el responsable prevalecen sobre los del interesado.

Derecho a la portabilidad de los datos

Aceptamos las solicitudes de portabilidad de los datos en el caso específico de los datos comunicados por los propios clientes, socios y clientes potenciales, en nuestros servicios en línea y para fines basados únicamente en el consentimiento de las personas y la ejecución de un contrato. En este caso, los datos se comunican al solicitante en un formato estructurado, de uso común y legible por máquina.

Decisión individual automatizada

No tomamos ninguna decisión individual automatizada.

Derecho post-mortem

Los clientes, socios y clientes potenciales están informados de que tienen derecho a formular directrices relativas a la conservación, supresión y comunicación de sus datos post-mortem.

Ejercicio de los derechos

Los derechos mencionados podrán ejercerse, a elección del interesado, por correo electrónico o por correo postal a la siguiente dirección: SPL Destination Saint-Malo – Baie du Mont Saint-Michel – Esplanade Saint-Vincent 35400 Saint-Malo.

Carácter facultativo u obligatorio de las respuestas

Los clientes, socios y clientes potenciales son informados del carácter obligatorio u facultativo de las respuestas mediante la presencia de un asterisco en cada formulario de recogida de datos personales que se les presenta. Cuando las respuestas son obligatorias, explicamos las consecuencias de no responder.

Derecho de uso

Nuestros clientes, socios y clientes potenciales conceden a nuestra organización el derecho a utilizar y procesar sus datos personales para los fines establecidos anteriormente.

Sin embargo, los datos enriquecidos que son el resultado de un trabajo de procesamiento y análisis por nuestra parte siguen siendo de nuestra propiedad exclusiva (análisis de uso, estadísticas, etc.).

Subcontratación

Le informamos de que podemos involucrar a cualquier subcontratista de nuestra elección en el procesamiento de sus datos personales. En este caso, nos aseguraremos de que el subencargado del tratamiento cumpla con sus obligaciones en virtud del GDPR.
Nos comprometemos a firmar un contrato por escrito con todos nuestros subencargados del tratamiento y a imponerles las mismas obligaciones de protección de datos que a nosotros mismos. Puede obtener una copia de estas garantías escribiendo a la dirección de correo electrónico qualite@saint-malo-tourisme.com

Además, nos reservamos el derecho de auditar a nuestros subcontratistas para garantizar el cumplimiento de las disposiciones del RGPD.

Registro de tratamiento

Como responsables del tratamiento, nos comprometemos a mantener un registro actualizado de todas las actividades de tratamiento realizadas.

Este registro es un documento o aplicación que nos permite enumerar todas las actividades de tratamiento que llevamos a cabo como responsables del tratamiento.

Nos comprometemos a facilitar a la autoridad de control, a primer requerimiento, la información que permita a dicha autoridad verificar la adecuación de las actividades de tratamiento a la normativa vigente.

Documentación.

Medidas de seguridad

Somos responsables de definir y aplicar las medidas de seguridad técnicas, físicas o lógicas que consideremos adecuadas para luchar contra la destrucción, pérdida, alteración o difusión no autorizada, accidental o ilícita, de los datos.

A tal fin, podremos solicitar la asistencia de cualquier tercero de nuestra elección para realizar auditorías de vulnerabilidad o pruebas de penetración con la periodicidad que consideremos necesaria.

En cualquier caso, nos comprometemos, en caso de modificación de los medios destinados a garantizar la seguridad y confidencialidad de los datos personales, a sustituirlos por medios de prestaciones superiores. Ningún cambio podrá suponer un retroceso en el nivel de seguridad.

En caso de subcontratar la totalidad o parte del tratamiento de datos personales, nos comprometemos a imponer contractualmente a nuestros subcontratistas garantías de seguridad mediante medidas técnicas de protección de dichos datos y los medios humanos adecuados.

Violación de datos

En caso de violación de datos personales, nos comprometemos a notificarlo a la CNIL en las condiciones prescritas por el RGPD.

Si dicha violación supone un alto riesgo para los clientes, socios y clientes potenciales y los datos no han sido protegidos, lo notificaremos a las personas afectadas y les proporcionaremos la información y las recomendaciones necesarias.

En caso de violación de datos personales, nos comprometemos a notificarlo a la CNIL en las condiciones prescritas por el RGPD.

Hemos designado un Responsable de Protección de Datos / Referente RGPD cuyos datos de contacto son los siguientes:
Responsable de Protección de Datos: Gabinete Racine – Eric Barbry dpo@racine.eu
Refente RGPD: Marianne Abgrall – qualite@saint-malo-tourisme.com

En caso de cualquier nuevo tratamiento de datos personales, en primer lugar remitiremos el asunto al Delegado de Protección de Datos / Referente RGPD.

Si desea obtener información o formular una pregunta concreta, puede remitir el asunto al Delegado de Protección de Datos / Referente del RGPD, quien le dará una respuesta en un plazo razonable en relación con la información requerida o la pregunta formulada.

Si tiene algún problema con el tratamiento de sus datos personales, puede remitir el asunto al Delegado de Protección de Datos / Referente del RGPD designado.

Derecho a presentar una reclamación ante la CNIL

Los clientes, socios y clientes potenciales afectados por el tratamiento de sus datos personales están informados de su derecho a presentar una reclamación ante una autoridad de control, a saber, la CNIL, si consideran que el tratamiento de los datos personales que les conciernen no se ajusta a la normativa europea en materia de protección de datos, en la siguiente dirección:

CNIL – Service des plaintes
3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07
Tél: 01 53 73 22 22

Evolución

Esta política puede ser enmendada o modificada en cualquier momento en caso de cambios en la legislación, la jurisprudencia, las decisiones y recomendaciones de la CNIL o el uso.

Cualquier nueva versión de esta política se pondrá en conocimiento de los clientes, clientes potenciales y socios por cualquier medio que definamos, incluido el electrónico (distribución por correo electrónico o en línea, por ejemplo).

Para más información

Para cualquier información adicional, puede ponerse en contacto con nosotros en la dirección arriba indicada, en este caso SPL Destination Saint-Malo – Baie du Mont Saint-Michel Mme la Référente RGPD – Esplanade Saint-Vincent 35400 Saint-Malo.

Para cualquier otra información más general sobre la protección de datos de carácter personal, puede consultar la página web de la CNIL: www.cnil.fr.