1. Inicio
  2. Política de privacidad

Política de privacidad

Política de protección de datos de clientes, clientes potenciales y socios

1 Disposiciones generales

Preámbulo

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos personales (en adelante, «RGPD»), establece el marco jurídico aplicable al tratamiento de datos personales. Este texto refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos. Posteriormente, y con el fin de aplicar los cambios introducidos por el RGPD, la ley n.º 78-17 de 6 de enero de 1978, conocida como la Ley de Protección de Datos, fue modificada por la ley n.º 2018-493 de 20 de junio de 2018 y por la orden n.º 2018-1125 de 12 de diciembre de 2018 relativa a la protección de datos. Esta política es aplicada por la Office de Tourisme Beaune & Pays Beaunois (en lo sucesivo, «la organización»), cuyas actividades principales incluyens el desarrollo de la oferta turística, la promoción de destinos turísticos y la comercialización de la oferta turística de la Comuna de Beaune. En el marco de nuestras actividades, tratamos datos personales relativos a nuestros clientes, socios y clientes potenciales. Para una correcta comprensión de esta política, se especifica que :

  • Se entiende por clientes todas las personas físicas o jurídicas que hayan suscrito un contrato de cualquier tipo con nuestra organización, precisándose que el objeto de nuestra organización es trabajar con el público en general;
  • Por socios se entiende toda persona física o jurídica que trabaje en el sector turístico y que tenga relación con nuestra organización, tales como profesionales del turismo local, distribuidores de vacaciones, autoridades locales y sus asociaciones o socios institucionales;
  • Se entiende por cliente potencial cualquier cliente potencial o cualquier contacto receptor de mensajes promocionales de nuestra organización cuyos datos hayan sido recogidos directamente a través de formularios de contacto, eventos o indirectamente a través de cualquiera de los socios de la organización.

Finalidad y ámbito de aplicación

La presente política de protección de datos personales está destinada a aplicarse al tratamiento de los datos personales de nuestros clientes, socios y clientes potenciales. El objetivo de esta política es cumplir con la obligación de nuestra organización de proporcionar información y formalizar los derechos de los clientes, socios y clientes potenciales en relación con el tratamiento de sus datos. Esta política se refiere únicamente al tratamiento del que somos responsables y a los datos descritos como «estructurados». El tratamiento de datos personales puede ser gestionado directamente por nuestra organización o a través de un subcontratista designado específicamente por ella. Esta política es independiente de cualquier otro documento que pueda aplicarse en el marco de la relación contractual entre nosotros y nuestros clientes o socios. No procesamos los datos de nuestros clientes, socios y clientes potenciales si no están relacionados con los datos personales recopilados por o para nuestros servicios o procesados en relación con nuestros servicios y si no cumplen con los principios generales del GDPR. Cualquier nuevo tratamiento, modificación o supresión del tratamiento existente se pondrá en conocimiento de los clientes, socios y clientes potenciales mediante una modificación de esta política.

2 Datos de los clientes

Tipos de datos recogidos

Datos no técnicos (en función del uso)

  • Identidad e identificación (estado civil, apellidos, nombre)
  • Datos de contacto (correo electrónico, dirección postal, número de teléfono)
  • Vida profesional/personal en caso necesario
  • Datos de transacciones (importe y fecha de las transacciones)

Datos técnicos (en función del uso)

  • Datos de conexión (dirección IP, registros)
  • Datos de navegación (cookies, rastreadores, clics)

Origen de los datos

Recogemos los datos de nuestros clientes a partir de :

  • Datos facilitados por el cliente (formulario en papel, hoja de pedido, contrato, tarjeta de visita);
  • Formularios electrónicos cumplimentados por el cliente;
  • Datos introducidos en línea (sitio web, redes sociales);
  • Inscripciones en los eventos que organizamos;
  • Bases de datos compartidas entre varios socios, alimentadas y utilizadas por todos estos socios;
  • Alquiler o adquisición excepcional de bases de datos;
  • Comunicación de contactos a través de empresas especializadas o socios de nuestra organización.

Finalidades y fundamento jurídico

Según los casos, tratamos los datos de nuestros clientes con las siguientes finalidades y sobre las siguientes bases jurídicas:

  • Gestión de la relación con el cliente (ejecución de medidas precontractuales o contractuales);
  • Venta de vacaciones turísticas directamente o a través de socios distribuidores (ejecución de medidas precontractuales o contractuales);
  • Gestión de los eventos que organizamos (interés legítimo de nuestra organización para promover nuestra actividad);
  • Envío de boletines o noticias (interés legítimo de nuestra organización para promover su actividad);
  • Mejora de nuestros servicios (interés legítimo de nuestra organización para mejorar sus servicios);
  • Cumplimiento de nuestras obligaciones administrativas (obligación legal);
  • Animación de redes sociales (interés legítimo de nuestra organización para promover nuestra actividad);
  • Realización de estadísticas (interés legítimo de nuestra organización para analizar la actividad de sus clientes).

Períodos de conservación

La duración de la conservación de los datos de nuestros clientes se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de conformidad con los siguientes principios: Tratamiento y plazo de conservación

  • Contratos celebrados con clientes
    • 5 años a partir de la finalización de la relación contractual.
    • 10 años para los contratos superiores a 120 euros celebrados por vía electrónica.
  • Correspondencia comercial (órdenes de pedido, albaranes, facturas, etc.)
    • 10 años a partir del final del ejercicio.
  • Datos tratados con fines de prospección
    • 3 años desde el fin de la relación comercial (desde la finalización de un contrato) o desde el último contacto del cliente (solicitud de documentación, clic en un enlace de un correo electrónico, etc.).
  • Datos bancarios
    • Se eliminan en cuanto finaliza la transacción, salvo consentimiento expreso del cliente.
    • En caso de impugnación de la transacción: se conservan durante 13 meses a partir de la fecha de adeudo.

Transcurridos los plazos establecidos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Pueden conservarse con fines precontenciosos y contenciosos. Se recuerda a los clientes que la supresión o anonimización de los datos es irreversible y que posteriormente no podremos restablecerlos.

3. datos de socios

Tipos de datos recogidos

Datos no técnicos (en función del uso)

  • Identidad e identificación (estado civil, apellidos, nombre)
  • Datos de contacto (correo electrónico, dirección postal, número de teléfono)
  • Vida profesional en caso necesario
  • Datos de transacciones (importe y fecha de las transacciones)

Datos técnicos (en función del uso)

  • Datos de conexión (dirección IP, registros)
  • Datos de navegación (cookies, rastreadores, clics)

Origen de los datos

Recopilamos datos de nuestros socios utilizando :

  • Datos recogidos directamente a través de nuestros socios;
  • Formularios electrónicos rellenados por los socios;
  • Suscripciones a nuestros servicios en línea (boletín de noticias, redes sociales).

Finalidades y bases jurídicas

Según los casos, tratamos los datos de nuestros socios con las siguientes finalidades y sobre las siguientes bases jurídicas:

  • Gestión de la relación de socios (ejecución de medidas precontractuales o contractuales);
  • Envío de boletines o noticias (interés legítimo de nuestra organización en promocionar su actividad);
  • Gestión de eventos que organizamos (ferias, talleres, etc.) (interés legítimo de nuestra organización en promover su actividad);
  • Operaciones de formación para proveedores de servicios asociados (ejecución de medidas precontractuales o contractuales);
  • Búsqueda de socios distribuidores (interés legítimo de nuestra organización en desarrollar su red de socios distribuidores);
  • Elaboración de estadísticas (interés legítimo de nuestra organización para analizar la actividad de sus socios).

Períodos de conservación

La duración de la conservación de los datos de nuestros socios se define en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades y, en particular, de acuerdo con los siguientes principios: Tratamiento y plazo de conservación

  • Contratos celebrados con socios
    • 5 años a partir de su celebración.
    • 10 años para los contratos superiores a 120 euros celebrados por vía electrónica.
  • Correspondencia comercial (órdenes de pedido, albaranes, facturas, etc.)
    • 10 años a partir del cierre del ejercicio.
  • Datos tratados con fines de prospección
    • 3 años desde el fin de la relación comercial (desde la finalización de un contrato) o desde el último contacto del socio (solicitud de documentación, clic en un enlace de un correo electrónico, etc.).
  • Datos bancarios
    • Se eliminan en cuanto finaliza la transacción, salvo consentimiento expreso del socio.
    • En caso de impugnación de la transacción: se conservan durante 13 meses a partir de la fecha de adeudo.

Transcurridos los plazos establecidos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Pueden conservarse con fines precontenciosos y contenciosos. Se recuerda a los socios que la supresión o anonimización de los datos es irreversible y que posteriormente no podremos restablecerlos.

4 – Datos de clientes potenciales

Tipos de datos recogidos

Datos no técnicos (en función del uso)

  • Identidad e identificación (estado civil, apellidos, nombre)
  • Datos de contacto (correo electrónico, dirección postal, número de teléfono)
  • Vida profesional/personal en caso necesario

Datos técnicos (en función del uso)

  • Datos de conexión (dirección IP, registros)
  • Datos de navegación (cookies, rastreadores, clics)

Origen de los datos

Recogemos los datos de nuestros clientes potenciales a partir de :

  • Datos facilitados por el cliente potencial (formulario en papel, tarjeta de visita, etc.) ;
  • Formularios electrónicos rellenados por el cliente potencial;
  • Datos introducidos en línea (sitio web, redes sociales, etc.);
  • Inscripción o suscripción a nuestros servicios en línea (sitio web, redes sociales);
  • Inscripción en los eventos que organizamos;
  • Bases de datos compartidas por varios socios, alimentadas y utilizadas por todos ellos;
  • Lista facilitada por los organizadores de actos o conferencias en los que participamos;
  • Alquiler excepcional de bases de datos;
  • Comunicación de contactos a través de empresas o socios especializados.

Finalidades y fundamento jurídico

Según los casos, tratamos los datos de nuestros prospectos con las siguientes finalidades y bases jurídicas:

  • Gestión de la relación de prospectos (interés legítimo de nuestra organización en promocionar su actividad);
  • Gestión de los eventos que organizamos (interés legítimo de nuestra organización en promover su actividad);
  • Envío de nuestros boletines o fuentes de información (consentimiento);
  • Animación de sitios web con nuestros socios (interés legítimo de nuestra organización para promover su actividad);
  • Promoción de nuestra organización y del turismo en las redes sociales (por ejemplo, Facebook, X, YouTube, Instagram, LinkedIn) (interés legítimo de nuestra organización para promover su actividad);
  • Análisis del comportamiento de clientes potenciales (interés legítimo de nuestra organización en analizar la actividad de sus clientes potenciales);
  • Realización de estadísticas (interés legítimo de nuestra organización en analizar la actividad de sus clientes potenciales).

Períodos de conservación

El periodo de conservación de los datos de nuestros clientes potenciales se define en función de nuestras obligaciones legales y contractuales y, en su defecto, en función de nuestras necesidades y, en particular, de conformidad con los siguientes principios: Tratamiento y periodo de conservación

  • Datos tratados con fines de prospección
    • 3 años a partir de la fecha de recogida o del último contacto del interesado (solicitud de documentación, clic en un enlace de un correo electrónico, etc.).

Transcurrido este plazo, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Pueden conservarse a efectos precontenciosos y contenciosos. Se recuerda a los interesados que la supresión o anonimización de los datos es irreversible y que posteriormente no podremos restablecerlos.

5 Destinatarios de los datos

Nos aseguramos de que los datos sólo sean accesibles a destinatarios internos o externos autorizados que estén sujetos a una obligación adecuada de confidencialidad. Internamente, decidimos qué destinatario puede tener acceso a qué datos de acuerdo con una política de autorización. Además, los datos personales pueden comunicarse a cualquier autoridad legalmente autorizada a tener acceso a ellos. En este caso, no somos responsables de las condiciones en las que el personal de estas autoridades tiene acceso a los datos y los utiliza.

  • Destinatarios internos Personal autorizado dentro de nuestra organización (personal encargado de la recepción, marketing, gestión de las relaciones con los clientes, proveedores de servicios y clientes potenciales, personal administrativo) y sus superiores jerárquicos.
  • Destinatarios externos
    • Socios turísticos que accedan al fichero compartido en el que puedan figurar los datos;
    • Proveedores de servicios o servicios de apoyo;
    • Personal autorizado de los servicios encargados del control (Tesorería, auditores, servicios encargados de los procedimientos de control interno, etc.);
    • Administración, funcionarios judiciales en su caso.

6 Derechos individuales

Derecho de acceso y copia

Los clientes, socios y clientes potenciales tienen derecho a solicitar confirmación sobre si se están tratando o no datos que les conciernen. También tienen derecho a acceder a sus datos, es decir, derecho a obtener la comunicación de toda la información relativa al tratamiento de sus datos personales. En tal caso, el cliente, socio o posible cliente debe formular su solicitud por sí mismo y no debe haber dudas sobre su identidad. En su defecto, nos reservamos el derecho de solicitar cualquier información que permita su identificación, como la copia de un documento de identidad. Los clientes, socios y clientes potenciales tienen derecho a solicitar una copia de sus datos personales objeto de tratamiento. No obstante, en caso de solicitar una copia adicional, podemos exigir a los clientes, socios y clientes potenciales que corran con los gastos. Si los clientes, socios y clientes potenciales presentan su solicitud de copia de los datos por vía electrónica, la información solicitada se proporcionará en un formato electrónico de uso común, a menos que se solicite lo contrario. Se informa a los clientes, socios y clientes potenciales de que este derecho de acceso no podrá referirse a información o datos confidenciales o cuya comunicación no esté autorizada por la ley. El derecho de acceso no debe ejercerse de manera abusiva, es decir, de forma regular con el único objetivo de desestabilizar el servicio en cuestión.

Actualización y rectificación

Atendemos las solicitudes de actualización de la información previa petición por escrito del interesado.

Derecho de supresión

El derecho de supresión de los clientes, socios y clientes potenciales no se aplicará en los casos en que el tratamiento se lleve a cabo para cumplir una obligación legal. Aparte de esta situación, los clientes, socios y clientes potenciales podrán solicitar la supresión de sus datos en los siguientes casos limitados

  • cuando los datos personales ya no sean necesarios para los fines para los que fueron recogidos o tratados de otro modo;
  • cuando el interesado retire el consentimiento en el que se basa el tratamiento y no exista otra base jurídica para el tratamiento
  • el interesado se oponga al tratamiento que sea necesario a efectos de nuestros intereses legítimos y no exista un motivo legítimo imperioso para el tratamiento;
  • el interesado se oponga al tratamiento de sus datos personales con fines de prospección, incluida la elaboración de perfiles;
  • los datos personales han sido tratados ilegalmente.

Derecho de limitación

Se informa a los clientes, socios y posibles clientes de que este derecho sólo es aplicable en los siguientes casos

  • el interesado impugna la exactitud de los datos personales, durante un plazo que nos permite verificar la exactitud de los datos personales;
  • el tratamiento es ilícito y el interesado se opone a la supresión de los datos y, en su lugar, solicita que se restrinja el uso de los mismos;
  • ya no necesitamos los datos personales para los fines del tratamiento, pero siguen siendo necesarios para que el interesado establezca, ejerza o defienda reclamaciones legales; o
  • el interesado se ha opuesto al tratamiento, durante la comprobación de si los motivos legítimos perseguidos por el responsable del tratamiento prevalecen sobre los del interesado.

Derecho a la portabilidad

Accedemos a las solicitudes de portabilidad de datos en el caso concreto de los datos comunicados por los propios clientes, socios y clientes potenciales, en nuestros servicios en línea y para fines basados únicamente en el consentimiento de las personas y la ejecución de un contrato. En este caso, los datos se comunican al solicitante en un formato estructurado, de uso común y legible por máquina.

Derecho de oposición

Los clientes, socios y clientes potenciales tienen derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales basado en nuestros intereses legítimos. Dejaremos de tratar los datos personales a menos que pueda demostrarse que existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses y derechos del interesado.los intereses y derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales.

Derecho a retirar el consentimiento

Los clientes, socios y clientes potenciales tienen derecho a retirar su consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.

Toma de decisiones individuales automatizadas

No tomamos decisiones individuales automatizadas.

Derechos post mortem

Se informa a los clientes, socios y clientes potenciales de que tienen derecho a formular directrices relativas a la conservación, supresión y comunicación de sus datos post-mortem.

Ejercicio de los derechos

Los derechos mencionados pueden ejercerse, a elección del interesado, por correo electrónico o por correo postal a la siguiente dirección: 2, rue de la Colombière – 21200 Beaune; [email protected].

7 Disposiciones adicionales

Carácter facultativo u obligatorio de las respuestas

Los clientes, socios y clientes potenciales son informados del carácter obligatorio o facultativo de sus respuestas mediante la presencia de un asterisco en cada formulario de recogida de datos personales que se les presenta. Cuando las respuestas son obligatorias, explicamos las consecuencias de no responder.

Derecho de uso

Nuestros clientes, clientes potenciales y socios conceden a nuestra organización el derecho a utilizar y procesar sus datos personales para los fines expuestos anteriormente. No obstante, los datos mejorados que sean resultado de un tratamiento y análisis por nuestra parte siguen siendo de nuestra propiedad exclusiva (análisis de uso, estadísticas, etc.).

Subcontratación

Le informamos de que podemos recurrir a cualquier subcontratista de nuestra elección para el tratamiento de sus datos personales. En este caso, nos aseguraremos de que el subcontratista cumpla con sus obligaciones en virtud del RGPD. Nos comprometemos a firmar un contrato por escrito con todos nuestros subcontratistas y a imponerles las mismas obligaciones de protección de datos que a nosotros mismos. Puede obtener una copia de estas garantías escribiendo a [email protected]. Además, nos reservamos el derecho de auditar a nuestros subcontratistas para garantizar el cumplimiento de las disposiciones del RGPD.

Flujos transfronterizos de datos

Nuestra organización se reserva el derecho a decidir si procesa o no datos personales transfronterizos. Si los datos personales se transfieren a un país no perteneciente a la Unión Europea o a una organización internacional, nos aseguraremos de que se respeten sus derechos. Si es necesario, firmaremos uno o varios contratos para regular los flujos de datos transfronterizos. Puede obtener una copia de estas garantías escribiendo a [email protected].

Registro de operaciones de tratamiento

Como responsables del tratamiento de datos, nos comprometemos a llevar un registro actualizado de todas las actividades de tratamiento realizadas. Este registro es un documento o aplicación que permite enumerar todas las operaciones de tratamiento que llevamos a cabo como responsables del tratamiento. Nos comprometemos a facilitar a la autoridad de control, a primera solicitud, la información que permita a dicha autoridad comprobar que el tratamiento se ajusta a la normativa vigente.

8 Seguridad

Medidas de seguridad

Somos responsables de definir e implantar las medidas de seguridad técnicas, físicas o lógicas que consideremos oportunas para evitar la destrucción, pérdida, alteración o difusión accidental o ilícita de los datos. A tal fin, podremos contratar la asistencia de cualquier tercero de nuestra elección para realizar auditorías de vulnerabilidad o pruebas de penetración con la periodicidad que consideremos necesaria. En cualquier caso, nos comprometemos, en caso de modificación de los medios utilizados para garantizar la seguridad y confidencialidad de los datos personales, a sustituirlos por medios de prestaciones superiores. Ningún cambio podrá suponer una reducción del nivel de seguridad. En caso de subcontratación total o parcial del tratamiento de datos personales, nos comprometemos a imponer contractualmente a nuestros subcontratistas garantías de seguridad mediante medidas técnicas de protección de datos y los recursos humanos adecuados.

Violación de datos

En caso de violación de datos personales, nos comprometemos a notificarlo a la CNIL en las condiciones previstas por el RGPD. Si dicha violación supone un alto riesgo para los clientes, socios y clientes potenciales, lo notificaremos a las personas afectadas y les proporcionaremos la información y las recomendaciones necesarias.

9 Contactos

Hemos designado un Responsable de Protección de Datos cuyos datos de contacto son los siguientes: [email protected]. En caso de cualquier nuevo tratamiento de datos personales, remitiremos previamente el asunto al Responsable de Protección de Datos. Si desea obtener información o formular una pregunta concreta, puede ponerse en contacto con el responsable de la protección de datos, que le dará una respuesta en un plazo razonable en relación con la información solicitada o la pregunta formulada.

Derecho a presentar una reclamación ante la CNIL

Se informa a los clientes, socios y clientes potenciales afectados por el tratamiento de sus datos personales de su derecho a presentar una reclamación ante una autoridad de control, a saber, la CNIL, si así lo desean. CNIL, si consideran que el tratamiento de sus datos personales no se ajusta a la normativa europea sobre protección de datos, en la siguiente dirección:

CNIL – Servicio de Reclamaciones

3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07

Tel: 01 53 73 22 22

Modificaciones

La presente política podrá ser modificada en cualquier momento en caso de cambios en la legislación, la jurisprudencia, las decisiones y recomendaciones de la CNIL o las prácticas. Cualquier nueva versión de esta política se pondrá en conocimiento de los clientes, clientes potenciales y socios por cualquier medio que definamos, incluidos los medios electrónicos (distribución por correo electrónico o en línea, por ejemplo). Para más información Para más información general sobre la protección de datos personales, consulte el sitio web de la CNIL www.cnil.fr.

Cerrar