Dans le cadre de son activité touristique, l’Agence du Tourisme de la Corse est amenée à traiter des données à caractère personnel vous concernant.
En tant que responsable de traitement, l’Agence du Tourisme de la Corse accorde une grande importance à la protection de votre vie privée et est consciente de la nécessité d’assurer la confidentialité des données qu’elle collecte.
Aussi, la présente politique a pour objet de définir les modalités de traitement de vos données à caractère personnel et de vos droits en la matière, conformément aux dispositions législatives et règlementaires en vigueur.
Cette politique est susceptible d’être modifiée ou complétée, à tout moment, par l’Agence du Tourisme de la Corse, notamment en vue de se conformer à toute évolution législative ou règlementaire.
En tout état de cause, l’Agence du Tourisme de la Corse respectera les grands principes posés par le Règlement Général sur la Protection des Données.
RESPONSABLE DE TRAITEMENT
Le responsable de traitement de vos données à caractère personnel est l’Agence du Tourisme de la Corse, Etablissement Public local à caractère Industriel ou Commercial, inscrit sous le numéro SIREN 392 178 570, dont le siège social est 17 Boulevard Roi Jérôme 20 000 AJACCIO.
Pour toute question relative à la gestion de vos données à caractère personnel, vous pouvez contacter l’Agence du Tourisme par courriel : privacy@atc.corsica ou par voie postale au 17 Boulevard Roi Jérôme 20 000 AJACCIO.
Le DPO (Délégué à la Protection des Données) de l’Agence du Tourisme de la Corse est Monsieur Robert MENASSE, domicilié à l’Agence de Tourisme de la Corse sise 17 boulevard du Roi Jérôme à Ajaccio (20000), Tél : 04 95 51 77 77 ; courriel : privacy@atc.corsica
FINALITES ET BASES JURIDIQUES DU TRAITEMENT
Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.
Aussi, l’Agence du Tourisme de la Corse s’engage, par la présente politique, à ne collecter vos informations personnelles, que pour les finalités ci-après énoncées et uniquement lorsque le traitement repose sur l’une des six bases juridiques prévues par l’article 6 du Règlement Général sur la Protection des Données.
Certains traitements mis en œuvre par l’Agence du Tourisme de la Corse reposent sur les intérêts légitimes de l’Agence, et notamment :
- Lorsque vous prenez contact avec l’Agence pour obtenir des informations et des renseignements sur les services fournis par cette dernière,
- Lorsque vous naviguez sur le site internet institutionnel de l’Agence.
Ainsi, l’intérêt légitime de l’Agence est caractérisé par la nécessité de répondre aux demandes de renseignements et aux messages transmis par les internautes, via le formulaire de contact prévu à cet effet.
DONNEES COLLECTEES
L’article 4 §1 du Règlement Général sur la Protection des Données définit les données à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
« Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Conformément à l’article 5 du Règlement Général sur la Protection des Données, les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation).
L’Agence du Tourisme de la Corse est soucieuse du respect du principe de minimisation et ne collecte que les données personnelles strictement nécessaires au regard des finalités énoncées ci-dessus.
Aussi, lorsque vous remplissez un formulaire de contact du site internet institutionnel de l’Agence, le caractère obligatoire de l’information demandée est signalé par un astérisque.
Origines des données
Nous collectons les données de nos partenaires à partir des :
- informations récoltées directement via les partenaires, notamment via les bases de données mutualisées ;
- fiches ou formulaires électroniques remplis par les partenaires ;
- inscriptions ou abonnements à nos services en ligne (newsletter, réseaux sociaux).
Ces informations vous permettent d’être recontacté et d’obtenir une réponse à votre demande. Si vous ne communiquez pas ces informations, l’Agence du Tourisme ne pourra répondre à votre demande.
L’Agence du Tourisme ne collecte aucune information dite sensible sur ses internautes (informations raciales ou ethniques, opinions politiques, opinions religieuses ou philosophiques, appartenance syndicale, santé, orientation sexuelle). Aussi, elle déconseille aux internautes de renseigner de telles informations via le formulaire de contact, ou lorsque vous décidez de poster une note, ou un commentaire.
Types de données collectées
Données non techniques (selon les cas d’usage) | – identité et identification (nom, prénom)coordonnées (e-mail, adresse postale, numéro de téléphone) vie professionnelle (fonction, intitulé de poste, etc.) |
Données techniques (selon les cas d’usage) | – données d’identification (adresse IP)– données de connexion (logs, token notamment)– données d’acceptation (clic)– données de localisation |
Finalités
Selon les cas, nous traitons les données de nos clients pour les finalités suivantes :
- gestion de la relation partenaires ;
- labellisation de sites et d’équipements pour les filières confiées par l’organisme ;
- opérations d’ingénierie touristiques (diagnostics et études de faisabilité, appui au montage de projets et dossiers de demande de subvention) ;
- envoi de newsletters ou fils d’informations/d’actualités ;
- opérations de mise en réseau et de concertation des différents partenaires ;
- opérations d’aide à la mise en marché des prestataires partenaires ;
- gestion des événements que nous organisons (salons, workshops, webinar, etc.) ;
- opérations de recherche des partenaires distributeurs ;
- réalisation de statistiques.
Base légale
Les traitements que nous mettons en œuvre au titre de la présente politique ont tous pour base légalement la mise en œuvre de mesures contractuelles ou précontractuelles.
DUREE DE CONSERVATION
L’Agence du Tourisme de la Corse ne conserve vos données à caractère personnel que pour une durée nécessaire et proportionnée à la finalité pour laquelle elles sont collectées. Ainsi vos données à caractère personnel seront supprimées à l’issue d’un délai de deux ans à compter du dernier contact avec l’internaute.
DESTINATAIRES DES DONNEES
Le terme « destinataire » est défini par l’article 4 §9 du règlement européen comme « la personne physique ou morale, l’autorité publique, le service ou tout organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers ».
Les données collectées pour répondre aux demandes des internautes sont strictement communiquées aux personnes habilitées de l’Agence du Tourisme de la Corse et son accessibles à l’hébergeur du site internet.
Bien évidemment, vos données pourront être communiquées en application d’une loi, d’un règlement ou d’une décision d’une autorité judiciaire.
Nous nous assurons que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés et soumis à une obligation appropriée de confidentialité.
En interne, nous décidons quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.
Tous les accès concernant des traitements relatifs à des données à caractère personnel de nos partenaires font l’objet d’une mesure de traçabilité.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, nous ne sommes pas responsables des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
Destinataires internes | Destinataires externes |
Le personnel habilité au sein de notre structure (personnel en charge du marketing, du centre de ressources, de la mission communication, de la gestion de la relation client/service qualité, prestataire et prospect, personnel administratif, service comptabilité, personnel en charge de l’informatique) et leurs responsables hiérarchiques. | – Partenaires touristiques qui accèdent au fichier mutualisé dans lequel sont susceptibles de figurer les données ;– Prestataires ou services support ;– Personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, etc.) ;– Etablissements bancaires ;– Administration, auxiliaire de justice le cas échéant. |
DROITS DES PERSONNES
Conformément à la Loi informatique n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés ; ainsi qu’au Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016, vous disposez des droits suivants :
- Droit d’accès ;
- Droit à l’effacement ;
- Droit d’opposition au traitement ;
- Droit à la limitation du traitement ;
- Droit à la portabilité des données ;
- Droit d’opposition au traitement ;
- Droit de définir le sort de vos données en cas de décès.
Par ailleurs, lorsque le traitement de vos données repose sur votre consentement, vous avez la possibilité de retirer votre consentement, étant précisé que le retrait du consentement entraînera la suppression du commentaire que vous aurez laissé sur le site de l’Agence. Ce retrait ne portera en aucun cas atteinte à la licéité du traitement, fondé sur le consentement, réalisé avant ce retrait.
Vos droits peuvent être exercés par courriel à l’adresse électronique suivante privacy@atc.corsica ; ou par voie postale au 17 Boulevard Roi Jérôme 20 000 AJACCIO. Toute demande devra être accompagnée d’un justificatif d’identité. L’Agence du Tourisme de la Corse s’engage à répondre à vos demandes dans les meilleurs délais, et en tout état de cause, dans le respect des délais légaux.
Enfin, si vous considérez que le traitement de vos données à caractère personnel constitue une violation du règlement européen, vous avez la possibilité d’introduire une réclamation auprès de la CNIL.
SECURITE ET CONFIDENTIALITE
L’Agence du Tourisme de la Corse s’engage à prendre les mesures techniques et organisationnelles suffisantes en vue de prévenir d’éventuelles violations de vos données, et empêche toute communication des informations vous concernant à des tiers.
L’Agence du Tourisme de la Corse prend toutes les précautions utiles, notamment pour empêcher les intrusions malveillantes et prévenir les pertes, altérations ou divulgations de vos données.
En cas de faille de sécurité, l’Agence du Tourisme s’engage à prévenir l’autorité de contrôle et à documenter les éléments relatifs à la violation.
En outre, lorsqu’une violation de données à caractère personnel est susceptible de présenter un risque élevé pour les droits et libertés de ses internautes, l’Agence du Tourisme s’engage à communiquer cette violation à la personne concernée dans les meilleurs délais, et ce, conformément à l’article 34 du Règlement Général sur la Protection des Données.