Éditeur : SARL À PROPOS...Travel & Consulting
Siret 52383229300022
RCS Toulouse B 523 832 293
IMO 31100040
55 bd de l'embouchure
31000 TOULOUSE
Tél : 05 62 26 62 42
Courriel : contact@a-propos-travel.com
OVH SAS
Siège social : 2 rue Kellermann - 59100 Roubaix - France.
OVH SAS est une filiale de la société OVH Groupe SA, société immatriculée au RCS de Lille sous le numéro 537 407 926 sise 2, rue Kellermann, 59100 Roubaix.
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen adopté le 27 avril 2016 par le Parlement et le Conseil de l’Union européenne. Ses dispositions sont directement applicables au sein de l’ensemble des États membres de l’Union européenne. Il est effectif depuis le 25 mai 2018. A Propos Travel s'engage à protéger les personnes physiques à l’égard du traitement de leurs données à caractère personnel et garantir les droits et obligations applicables à l’ensemble des acteurs manipulant ce type de données.
Art.1 Règles de confidentialité
Le règlement général sur la protection des données du 27 avril 2016 (ci-après le RGPD, ce qui signifie le Réglement Général sur la Protection des Données) est d’application à partir du 25 mai 2018. Il impose des règles et conditions strictes aux entreprises et commerçants dans le cadre du traitement des données à caractère personnel de leurs clients et prospects, et ce afin de protéger la vie privée de ceux-ci.
A travers la présente, nous entendons vous communiquer des informations claires et précises concernant le traitement de vos données à caractère personnel.
Art.2 Le responsable du traitement
Le « responsable du traitement » de vos données à caractère personnel est le responsable du site que vous avez utilisé et auquel vous avez communiqué des données.
Art.3 Base légales du traitement des données et utilisation
Nous ne pouvons utiliser vos données à caractère personnel qu’à des fins à la fois légitimes et nécessaires (art. 6 du RGPD) :
Cela signifie concrètement que nous traitons vos données à caractère personnel, que cela soit ou non sous forme électronique, pour des finalités légitimes dans le cadre de la relation contractuelle, du business et de la sécurité/sûreté.
Ces finalités sont notamment, mais pas seulement, les suivantes :
Communication d’informations, offres et prospect;
Communications dans le cadre de l’exécution d’un contrat;
Art.4 Qu’est qu’une donnée à caractère personnel
Les données à caractère personnel incluent toutes les informations qui vous concernent et sur base desquelles vous pouvez être identifié. Les données anonymes, qui ne permettent pas de vous identifier, ne sont par conséquent pas considérées comme des données à caractère personnel. Vos données à caractère personnel peuvent donc comprendre :
Données relatives à votre identité (nom, prénom, adresse, numéro à la TVA, numéro d’entreprise, etc.) ;
Données de statut personnel (numéro de téléphone, e-mail personnel, …);
Données financières (numéro de compte bancaire, détails de facturation, …);
Données relatives à l’exécution du contrat conclu avec nous (objet du contrat, adresse de facturation, données professionnelles, …)
Données sensibles :
Le traitement de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
Nous nous engageons à respecter strictement cette interdiction.
Art.5 Sources et origines des données à caractère personnel
En principe, les données que nous possédons proviennent de vous. Si vous n’entendez pas fournir les informations obligatoires ou nécessaires, vous pouvez perdre le bénéfice de certains avantages et/ou nous pouvons décider de mettre fin à nos services à votre profit.
Art.6 Accès aux données à caractère personnel
Vos données sont essentiellement à usage interne. Pour certains motifs légitimes, vos données à caractère personnel peuvent être communiquées, voire même traitées, par des tierces parties. Nous veillerons toutefois au respect de la réglementation RGPD par nos sous-traitants. Le traitement des données par ces derniers est régi par un cadre légal strict.
Art.7 Durée de conservation des données
Nous mettons les moyens nécessaires en œuvre afin d’assurer que la conservation des données à caractère personnel pour les finalités décrites ci-dessus n’outrepasse pas les durées légales.
Art.8 Quels sont vos droits ?
Nous nous engageons à prendre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité du traitement des données à caractère personnel de chacun (Art. 32 du RGPD).
- Droit d’accès (Art. 15 du RGPD);
Nous accordons à chacun le droit d’accéder à ses propres données à caractère personnel et le droit d’en obtenir ou d’en faire une copie dans la mesure du raisonnable.
- Droit de rectification (Art. 16 RGPD);
Nous reconnaissons la possibilité de demander la rectification des données erronées et de demander de compléter ce qui doit l’être.
- Droit à l’oubli (Art. 17 du RGPD) et Droit à la limitation du traitement (Art. 18 du RGPD);
Nous nous engageons à octroyer l’effacement de vos données à caractère personnel notamment dans les cas suivants :
- Données n’étant plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées;
- Vous vous opposez au traitement;
- Les données à caractère personnel ont fait l’objet d’un traitement illicite;
- Droit d’introduire une réclamation (Art. 77 du RGPD);
Le client a le droit d’introduire à tout moment une réclamation auprès de la Commission vie privée s’il estime que le traitement de ses données à caractère personnel constitue une violation de RGPD.
Art.9. Notre engagement
Nous avons pour objectif de mettre en œuvre des techniques de sécurité afin de protéger les données stockées contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.
Art.10. Procédure en cas de violations
Il est toujours possible que des données à caractère personnel traitées dans le cadre de la relation contractuelle tombent dans de mauvaises mains à la suite d’une erreur humaine, d’une erreur informatique, etc.
Lorsque la violation présente un risque élevé pour les droits et libertés de la personne, nous l’informerons immédiatement des faits et mesures. Nous nous assurerons que le nécessaire soit fait quant à la notification de la violation en question à la Commission vie privée dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés de la personne. (Art. 32-34 du RGPD).
Art. 11. Consentement
Vous donnez votre consentement exprès, éclairé et univoque en vue du traitement des données à caractère personnel tels que décrites dans la présente Politique de Confidentialité. Vous avez le droit de retirer votre consentement à tout moment, sur simple demande écrite. Nous nous réservons le droit de modifier la présente Politique de Confidentialité.
POLITIQUE DE SÉCURITÉ INFORATIQUE
Notre environnement informatique matériel et logiciel est géré par la société Gaël CALMETTE.
SIRET : 94901467400012
Adresse : 10 PL D EN REGY 81290 SAINT-AFFRIQUE-LES-MONTAGNES
Cette société assure les vérifications de sécurité du système informatique d'usage et de stockage de notre parc informatique afin de garantir l'intégrité et la fiabilité de la protection des données de nos clients.
