Charte de confidentialité

Nous attachons une grande importance à la préservation des données à caractère personnel confiées par nos clients dans le cadre de nos Services. La présente Charte de confidentialité vise à vous informer sur notre politique en matière de données à caractère personnel, et notamment eu égard aux données que nous collectons, la manière dont nous les traitons, pour quelles finalités nous les utilisons et avec qui nous les partageons. 

Plus précisément, cette Charte décrit la façon dont nous utilisons vos données à caractère personnel lorsque vous utilisez nos sites internet et/ou portails de réservation, lors de l’achat et de l’utilisation des Services fournis ou proposés par CTOUTVERT, ou lorsque vous interagissez avec nous via d’autres canaux (hotline, plateformes de réseaux sociaux). 

Par le simple fait d'utiliser l'un des services fournis ou proposés par CTOUTVERT (ci-après « les Services »), vous confirmez que vous avez lu et compris la présente Charte de confidentialité dans son intégralité et que vous l'acceptez.

Conformément à la législation en vigueur en matière de protection des données personnelles, nous considérons que CTOUTVERT agit pour certains traitements et finalités, en qualité de sous-traitant et, pour d’autres, en tant que responsable de Traitement. 

Il est rappelé qu’une donnée personnelle (ci-après « Données » ou « Données Personnelles ») désigne « toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». 

Un traitement de données (ci-après « Traitement » ou « Traitement de Données ») désigne « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».

 

Informations que nous collectons

Nous déclarons que les Données Personnelles collectées l’ont été de manière loyale et licite, pour des finalités déterminées, explicites et légitimes.

o    Collecte des Données Personnelles des clients consommateurs

Dans le cadre des réservations réalisées par les clients de l’Etablissement, via l’Interface de Réservation SecureHoliday, nous collectons des Données Personnelles auprès d’eux au moment de leur réservation et les transmettons ensuite au Prestataire de paiement ou à l’Etablissement (via son logiciel de gestion PMS si une passerelle PMS est installée) via un moyen technique qu’il -l’Etablissement- détermine et dont il est responsable, notamment au regard de la sûreté et sécurité des Données Personnelles.
Nous intégrons ensuite ces Données Personnelles dans la base de données du système SecureHoliday. Les Données collectées sont les noms et prénoms des clients, leur date de naissance, leurs adresses (voie, code postal, ville, pays), leurs numéros de téléphone, leurs adresses email, le lieu et les dates de leurs réservations.

o    Collecte des Données Personnelles des Etablissements clients

Dans le cadre des Services fournis à l’Etablissement, nous collectons des Données Personnelles auprès de l’Etablissement, essentiellement au moment de sa passation de commande via le Bon de Commande correspondant.
Les Données collectées sont le nom de l’Etablissement, son adresse, sa dénomination sociale, son numéro de téléphone, l’adresse de son site web, son numéro de TVA intracommunautaire, son adresse email, ainsi que le nom et prénom du gestionnaire de l’Etablissement ou de la personne signataire.

 

Comment nous utilisons les informations que nous collectons

o    Traitements des Données Personnelles du client consommateur

Nous procédons à un Traitement de Données Personnelles pour les seuls besoins de l’exécution des Services au profit de l’Etablissement et notamment dans le cadre des finalités suivantes :

      • Finalité de Traitement des Réservations clients et de gestion des Services commandés par l’Etablissement
      • Finalité de communication commerciale ultérieure, seulement dans le cas où la réservation est effectuée via le système SecureHoliday à partir d’un site Partenaire appartenant à CTOUTVERT
      • Finalité de réalisation d’études statistiques
      • Finalité de profilage dans le cadre du Service « Pack CRM / GRC »


Les Données Personnelles ne pourront, à ce titre, faire l’objet d’aucune opération, autres que celles prévues aux présentes dispositions.

o    Traitements des Données Personnelles de l’Etablissement client

Nous procédons à un Traitement de Données Personnelles pour des besoins qui tiennent à l’exécution des Services au profit de l’Etablissement et à des exigences légales et notamment dans le cadre des finalités suivantes :

      • Finalité de Traitement des Commandes de Services
      • Finalité de satisfaction aux exigences légales issues de la loi du 21 juin 2004 en termes de conservation des données des Editeurs


Nous pouvons également utiliser les informations détaillées précédemment, incluant toutes Données relatives aux clients consommateurs et toutes Données relatives aux Etablissements clients, aux fins suivantes :

      • Respecter nos obligations légales et réglementaires (y compris sur la prévention de la fraude, la lutte contre le blanchiment d'argent et le filtrage des sanctions). Ceci peut inclure la vérification des informations qui nous sont transmises par rapport aux Données provenant d'autres sources.
      • Faire appliquer tout contrat conclu entre vous et nous portant sur nos Services
      • Avertir l’ensemble des clients des modifications apportées à nos Services ou à nos conditions et politiques.
      • Améliorer l'expérience client et la qualité de service

 

Informations que nous partageons

Nous pouvons être amené à partager des Données Personnelles avec nos partenaires commerciaux, et notamment lorsque ces partenaires encaissent directement le montant des réservations, avant de le verser à l’Etablissement considéré. Dans ce cas, ce partage de données entre exclusivement dans ce qui est strictement convenu dans le contrat conclu entre lesdits partenaires commerciaux et L’Etablissement client. 
Nous pouvons également être amené à partager des Données Personnelles avec des sociétés prestataires de services auxquelles nous faisons appel dans le cadre des Services à des fins essentiellement techniques, et parmi lesquels se trouve l’hébergeur de nos serveurs (Microsoft Azure). 
Quand des prestataires de services interviennent dans le cadre des Services fournis ou proposés par CTOUTVERT, toutes les mesures sont prises afin d’assurer un niveau de sécurité élevé de protection des Données Personnelles et tout Traitement est fait selon nos directives. Ils ne peuvent, en aucun cas, faire une autre utilisation des Données Personnelles qui leurs sont transmises que celle expressément exigée, ni divulguer à tout autre tiers les Données Personnelles concernant les Etablissements clients de CTOUTVERT ou les consommateurs clients des Etablissements réservant via SecureHoliday. Les prestataires techniques ne sont notamment pas autorisés à utiliser vos données à des fins de prospection commerciale pour leurs comptes.

Dans tous les cas, les seules autres occasions où des Données Personnelles peuvent être transmises à un tiers sont les suivantes :

    • Nous avons obtenu votre consentement à cet effet au préalable
    • Les informations sont traitées via un partenaire commercial de confiance en conformité avec la Charte de confidentialité, le respect de la vie privée et les niveaux de sécurité, sur la base du contrat conclu entre ledit partenaire commercial et l’Etablissement client
    • Nous faisons appel à des sociétés tierces prestataires de service, dans un but de sous-traitance technique
    • Nous avons regroupé des données, ne permettant pas d’identifier personnellement les personnes concernées, qui seront utilisées à des fins de segmentation, de modélisation statistique, d'études générales ou d'analyse de tendances
    • Nous avons le devoir de divulguer ou de communiquer des Données Personnelles afin de respecter nos obligations légales, de faire appliquer nos conditions de vente et autres accords, et de protéger nos droits, notre propriété ou notre sécurité, celle de nos clients ou d'autres. Ceci inclut l'échange d'informations avec d'autres sociétés ou organismes dans le but de prévenir la fraude et de réduire le risque lié au crédit.

 

Conservation des informations à caractère personnel

Nous conservons les Données Personnelles aussi longtemps qu’il est nécessaire pour poursuivre et réaliser les finalités ci-dessus de la manière indiquée et respecter ses obligations légales.

 

Exactitude des informations

Nous nous efforçons de veiller à ce que les Données Personnelles détenues soient exactes, actuelles et complètes. Nous répondons aux demandes de nos clients souhaitant rectifier des informations inexactes en temps opportun. Par conséquent, toute personne sur laquelle nous détenons des Données Personnelles a la possibilité de nous le faire savoir.

 

Sécurité

Nous avons mis en place plusieurs mesures techniques et organisationnelles visant à assurer la sécurité et la protection des Données Personnelles traitées. 

Néanmoins, si les Données Personnelles nous sont transmises via un moyen de communication fonctionnant avec Internet, nous ne pouvons garantir que ces Données soient parfaitement sécurisées.

 

Transferts hors EEE

Les données personnelles que nous traitons sont exclusivement hébergées dans l’Union Européenne et nous ne procédons à aucun transfert de Données Personnelles en dehors de l’Union Européenne.

 

Vos droits et préférences

À tout moment et ce conformément à la législation en vigueur en matière de protection des données personnelles, vous disposez d’un droit d’accès, de rectification, de suppression, de limitation et de portabilité en formulant votre demande par courrier à l’adresse : 
CTOUTVERT SARL 
10 Place Alfonse Jourdain 
31000 Toulouse (France)
Adresse email : cnil@ctoutvert.com 

Vous disposez également de la possibilité d’introduire à tout moment une réclamation auprès de l’autorité de contrôle compétente à savoir la CNIL.

Il vous est rappelé qu’en cas d’exercice de l’un de ces droits, il se peut que nous ne puissions plus être en mesure de vous fournir tout ou partie des Services.

 

Mise à jour

La présente Politique en matière de protection des Données Personnelles pourra faire l’objet de modifications et ce sans préavis. Afin de vous tenir informé des modifications opérées, nous vous invitons à consulter régulièrement notre Politique.

Mise à jour : 18/05/2018