Politique de confidentialité d'itinair'bis
Itinair’bis et nos partenaires respectent votre vie privée.
Nous vous demandons de bien vouloir lire attentivement la présente politique de confidentialité pour comprendre comment sont collectées, traitées et conservées vos données personnelles lors de votre utilisation du présent site internet www.itinairbis.com.
Le terme « données personnelles » désigne toute information se rapportant à une personne physique et permettant de l’identifier, directement ou indirectement, à partir d’une seule donnée ou du croisement d’un ensemble de données.
L’ensemble des données personnelles collectées sur le présent site internet sont traitées sous la responsabilité de la société itinair’bis, SAS au capital social de 3000 €immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro deSIRET 949 698 427 00018 et ayant son siège social au 51, quai Charles Pasqua, PénicheAurochs, 92300 Levallois-Perret, et dans le respect de la loi n° 78-17 du 6 janvier 1978dite Informatique et Libertés, relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle, ainsi que le règlement (UE) 2016/679 du 27 avril 2016 relatif auRèglement général sur la protection des données (« RGPD »), visant à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Au sens de la réglementation applicable aux données personnelles, itinair’bis est donc responsable de traitement.
Cette politique de confidentialité décrit :
I. Comment itinair’bis utilise vos données personnelles
II. Comment itinair’bis partage vos données personnelles
III. Comment itinair’bis protège vos données personnelles
IV. Où itinair’bis héberge et transfère vos données personnelles
V. Comment vous pouvez exercer vos droits relatifs à vos données personnelles
VI. Les mises à jour de la politique de confidentialité
VII. Comment nous contacter
I. Comment itinair'bis utilise vos données personnelles ?
itinair’bis peut utiliser vos données personnelles (nom, prénom, adresse email, date de naissance, adresse postale) aux fins suivantes :
- Créer votre compte utilisateur sur le présent site internet
- Publier et gérer les avis laissés sur les fiches touristiques proposées sue le présent site internet
- Vous adresser notre newsletter, dans le cas où vous y êtes inscrit
- Répondre à votre demande de contact effectuée à partir de notre site internet
- Établir un programme de fidélité- Vous proposer des publicités et un contenu adapté
- Constituer un fichier d’utilisateurs, de prospects et de clients
- Élaborer des statistiques commerciales et de fréquentation
- Respecter nos obligations légales
La plupart des traitements listés ci-dessus sont nécessaires à l’exécution du contrat passé avec itinair’bis lorsque vous utilisez notre site internet, afin de générer des carnets de route ou consulter du contenu sur notre site internet.
Lorsque vous nous fournissez volontairement des données personnelles, la collecte de vos données personnelles est fondée sur l’intérêt légitime suivant : mieux répondre à vos demandes d’information.
Le traitement de vos données personnelles afin de vous envoyer notre newsletter est, en revanche, basé uniquement sur votre consentement à recevoir notre newsletter, que vous pouvez retirer à tout moment. Si vous ne consentez pas à l’envoi de la newsletter, veuillez noter que cela ne vous empêchera pas de créer votre compte client et de générer des carnets de route ou consulter du contenu sur notre site internet.
II. Comment itinair’bis partage vos données personnelles ?
Au sein d’itinair’bis, et au regard de chaque finalité de traitement, les données personnelles vous concernant sont collectées, traitées et stockées par le personnel habilité de itinair’bis, uniquement dans le cadre de leurs compétences respectives.
Nous ne partageons pas les données personnelles avec d’autres entreprises, organisations et personnes, à moins que l’une des circonstances suivantes s’applique :
- Le partage avec consentement préalable : après avoir obtenu votre consentement, itinair’bis partagera les informations que vous avez autorisées avec les tiers ou catégories de tiers spécifiques renseignés à l’occasion de la collecte de votre consentement.
- Le partage avec nos prestataires : itinair’bis peut également divulguer vos informations à des entreprises qui fournissent des services pour nous ou en notre nom. Les exemples de ces prestataires de services comprennent des entreprises qui proposent des services informatiques tels notamment notre hébergeur ou notre prestataire d’envoi d’emails, des prestataires de marketing pour notre compte. Ces prestataires de services peuvent utiliser vos informations uniquement dans le but de vous fournir des services au nom de itinair’bis.
- En exécution d’une obligation légale, le partage conformément aux lois et à la réglementation : itinair’bis, peut partager vos informations comme le stipulent les lois et la réglementation, afin de résoudre les différends d’ordre juridique, ou comme le stipulent les autorités judiciaires ou administratives en vertu de la loi.
itinair’bis peut être amené à vendre des données concernant ses utilisateurs à des Offices de Tourisme, afin que ceux-ci puissent mieux connaître le profil de leurs visiteurs et adapter leurs offres touristiques. Ces ventes de fichiers seront parfaitement anonymisées. Seules des données comme codes postaux, années de naissance et typologie (familles avec jeunes enfants, retraités, couples sans enfants, etc) pourront être transmises.
Itinair’bis s’assurera de la légalité de tout partage des données personnelles via des clauses de traitement de données avec les entreprises avec lesquelles vos données personnelles sont partagées, les obligeant à se conformer à cette politique de confidentialité et à prendre les mesures de sécurité et confidentialité appropriées lors du traitement de données à caractère personnel.
II.1 Informations personnelles collectées auprès de tierces parties.
Compagnons de voyage. Si un utilisateur ayant généré un carnet de route vous identifie comme compagnon de voyage et vous invite sur la plateforme itinair’bis, la personne ayant lancé l'invitation peut envoyer des informations personnelles vous concernant telles que votre adresse e-mail ou d'autres informations de contact (nom, prénom…).
III. Comment itinair’bis protège vos données personnelles ?
itinair’bis attache une grande importance à la sécurité de vos données personnelles et a adopté des pratiques courantes de l'industrie afin de protéger vos données personnelles et d'éviter l'accès non autorisé, la divulgation, l'utilisation, la modification, les dommages ou la perte de ces informations.
Nous avons par ailleurs pris les précautions utiles afin de préserver, par notre hébergeur, la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
itinair’bis adopte également les mesures organisationnelles suivantes :
- Nous adoptons des mesures raisonnables et réalisables afin de veiller à ce que les données personnelles recueillies soient minimes et pertinentes selon ce qui est nécessaire, eu égard aux fins pour lesquelles elles sont traitées.
- Nous conservons vos données personnelles pendant la durée qui est strictement nécessaire au regard de la finalité du traitement, à moins que la conservation de vos données soit requise ou permise par la loi. A titre d’exemple, nous conservons les données liées à l’exécution de vos commandes pour la durée requise par la loiau titre de conservation des dossiers comptables, à savoir au maximum 10 ans àcompter de l’exercice concerné.Pour les données pouvant permettre la constatation, la défense ou l’exercice dedroit en justice, elles peuvent être conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant du prospect (cela enapplication du délai de prescription de droit commun).
- Nous déployons les mécanismes de contrôle d'accès afin de s'assurer que seul le personnel habilité peut accéder à vos données personnelles.
En cas de violation des données personnelles, itinair’bis respectera les exigences légales et réglementaires applicables à la notification des violations de données personnelles auprès des autorités de contrôle compétentes et/ou des personnes concernées.
IV. Où itinair’bis héberge et transfère vos données personnelles ?
Vos données personnelles seront hébergées au sein des infrastructures d’hébergement de nos hébergeurs Amazon Web Services Inc. et Bubble/io, situé aux États-Unis.
Certains tiers à qui nous communiquons vos données personnelles sont situés dans des pays tiers à l’Union Européenne, et notamment [pays des prestataires hors de l’UE].
Il peut également arriver que des prestataires accèdent à vos données pour notre compte afin de nous fournir un service spécifique et soient localisés dans des pays tiers à l’Union Européenne.
Lorsque de tels transferts existent, nous nous assurons que ces transferts de données personnelles soient encadrés conformément à la réglementation applicable afin d’assurer un niveau de protection des données adéquat, soit par une décision d’adéquation de laCommission européenne, soit par le biais d’instruments juridiques tels que des contrats de transferts de données intégrant les Clauses Contractuelles Types de la CommissionEuropéenne.
Pour toute demande concernant les destinataires et les transferts de données que nous effectuons en dehors de l’Union Européenne, veuillez nous contacter aux adresses indiquées dans la rubrique « Contact » ci-dessous.
V. Comment vous pouvez gérer vos droits relatifs à vos données personnelles ?
Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition concernant le traitement de vos données personnelles ainsi que du droit de définir des directives relatives au sort de vos données après votre mort et du droit à la portabilité devos données personnelles.
Vous disposez également d’un droit de recours auprès de la Commission Nationale Informatique et Libertés pour la France et auprès d’une autorité de contrôle compétente pour tout autre État membre selon votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise si vous estimez que le traitement de vos données ne respecte pas les textes applicables. Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle qui constitue également un droit dont vous disposez.
Vous pouvez nous contacter à tout moment aux adresses indiquées dans la rubrique « Contact » ci-dessous afin d’exercer vos droits en matière de données personnelles dans les conditions posées par la réglementation applicable. Vous devez indiquer quel droit vous entendez exercer ainsi que l’ensemble des précisions nécessaires pour que nous puissions répondre à votre demande.
Ces droits s’exercent dans les conditions posées par la réglementation applicable.
- Le droit d’accès signifie que vous pouvez nous demander à tout moment de vous indiquer si nous traitons des données personnelles vous concernant et, le cas échéant, de vous indiquer quelles sont les données personnelles concernées ainsi que les caractéristiques du ou des traitements effectués.
- Le droit de rectification signifie que vous pouvez nous demander la rectification de vos données personnelles lorsqu’elles sont inexactes. Vous pouvez également demander à ce que vos données personnelles, dès lors qu’incomplètes, soient complétées dans la mesure où cela est pertinent au regard de la finalité du traitement en cause.
- Le droit à l’effacement signifie que vous pouvez demander d’effacer vos données personnelles notamment lorsque :
✓ Leur conservation n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées ;
✓ Vos données personnelles sont traitées sur le fondement de votre consentement,vous souhaitez retirer ce consentement, et il n’existe pas d'autre fondement juridique susceptible de justifier le traitement ;
✓ Vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez en conséquence qu’elles soient effacées ;
✓ Vos données personnelles ont fait l'objet d'un traitement illicite ;
✓ Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue soit par le droit de l'Union Européenne soit par le droit français.
- Le droit à la limitation signifie que vous pouvez nous demander de procéder à lalimitation du traitement de vos données personnelles :
✓ Lorsque vous contestez l’exactitude de vos données personnelles pendant une durée nous permettant de vérifier l’exactitude de celles-ci ;
✓ Lorsque suite à un traitement établi comme non conforme, vous préférez la limitation du traitement à l’effacement complet de vos données personnelles ;
✓ Lorsque nous n’avons plus besoin de vos données personnelles aux fins dutraitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
✓ Lorsque vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez une limitation du traitement pendant la durée nous permettant devérifier si le motif légitime que vous invoquez se justifie.
La limitation du traitement signifie que le traitement de vos données personnelles s’entendra alors du seul stockage de vos données personnelles correspondantes. Nous n’effectuerons alors plus aucune autre opération sur les données personnelles considérées.
- Le droit d’opposition signifie que vous pouvez vous opposer au traitement de vos données personnelles, lorsque ce traitement est fondé sur la poursuite de l’intérêt légitime de [nom de la société]. Le droit d’opposition s’exerce sous réserve de justifier d’un motif légitime tenant à votre situation particulière. Nous cesserons alors le traitement encause sauf s’il existe des motifs légitimes et impérieux en justifiant la poursuite enconformité avec la réglementation applicable.
- Le droit de définir des directives relatives au sort de vos données après votre mort vous permet de faire connaître vos instructions concernant la conservation, l'effacementet la communication de vos données personnelles après votre décès.
- Le droit à la portabilité signifie que vous pouvez nous demander, dans les conditions posées par la réglementation applicable, de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de vous les transmettre, ou de nous demander de les transmettre directement à un tiers de votrechoix lorsque cela est juridiquement et techniquement possible.
Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous disposez enfin de la faculté de retirer votre consentement à tout moment en vous adressant aux adresses indiquées dans la rubrique ‘’Comment nous contacter’’ ou en cliquant sur le lien de désabonnement présent dans chacune de nos communications.
Toutefois, le retrait de votre consentement ne remet pas en cause la validité dutraitement effectué avant ce retrait.
VI. Les mises à jour de cette politique de confidentialité
itinair’bis se réserve le droit à tout moment de modifier ou mettre à jour, en tout ou en partie, la présente politique de confidentialité, en raison de la modification de la réglementation applicable en matière de protection des données personnelles ou des traitements de données effectués.
Toute modification substantielle de la politique de confidentialité vous sera notifiée par email lorsque vous nous avez communiqué une adresse mail valide et sera publiée sur lesite internet. Nous vous recommandons de prendre régulièrement connaissance de la présente Politique afin d’avoir une parfaite connaissance de nos engagements en matière de sécurité et de protection de vos données personnelles.
VII. Comment nous contacter ?
Si vous avez des questions, des commentaires ou des suggestions, veuillez nous lessoumettre à : contact@itinairbis.com. Ou par courrier postal à : Itinair’bis Péniche Aurochs 51, quai Charles Pasqua 92300 Levallois-Perret. Si vous n'êtes pas satisfait de la réponse apportée par itinair’bis à une demande d’exercice de droits conformément à l’article V ci-dessus, ou que vous souhaitez signaler une atteinte à la réglementation applicable en matière de protection des données, vous disposez du droit d’introduire une réclamation auprès de la CNIL par courrier (CNIL - 3Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07) ou sur son site Internet (www.cnil.fr), ou auprès de l'autorité de protection des données du pays dans lequel vous résidez ou travaillez habituellement.