Politique de confidentialité


Article 1 - Préambule

La société Viking SMR (ci-après « L’éditeur »), soucieuse du droit des individus, et dans une volonté de totale transparence, a mis en place une politique de confidentialité exposant la manière dont sont collectées et traitées les données personnelles des utilisateurs du site http://www.itinerairepassion.com/ (ci-après « le Site »), des finalités poursuivies par ces traitements, ainsi que des moyens d’actions mis à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits.

Une donnée personnelle désigne toute information concernant une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Cette politique de confidentialité complète les mentions légales et les conditions générales d'utilisation que les utilisateurs peuvent consulter à la page suivante : Mentions légales.

1.1. Définitions

Utilisateur (ci-après « l’Utilisateur ») : Internaute se connectant et utilisant le site. Sont considérés comme utilisateurs tous les internautes qui se connectent, naviguent, lisent, visionnent et utilisent le site.

Article 2 - Gestion des données personnelles

L’utilisateur est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Article 3 - Données collectées

Les données ne sont collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données et sont limitées au strict nécessaire. A chaque fois que des données à caractère personnel sont collectées, il est indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées.
La collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés au préalable, et seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées (minimisation des données).

Les données à caractère personnel collectées sur le site sont les suivantes :

- Adresse IP
- Coordonnées (par exemple, nom, adresse mail, numéro de téléphone)

Ces données sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes sur le site :

- Lorsque l’utilisateur se connecte au site
- Lorsque l’utilisateur valide l’envoi d’un formulaire de réservation

Article 4 - Finalités des données collectées

La collecte et le traitement des données répondent aux finalités suivantes :

- L’adresse IP est collectée à des fins statistiques, pour la gestion de l’optimisation du site, pour prévenir et lutter contre la fraude informatique en cas d’utilisation réputée anormale des formulaires du site. L’adresse IP est collectée afin de déterminer la ville depuis laquelle l’utilisateur se connecte. Celle-ci est immédiatement anonymisée après utilisation et l’éditeur du site ne peut donc en aucun cas remonter par ce biais à une personne physique.

- Les coordonnées sont collectées en cas de validation d’un formulaire de réservation pour la gestion des relations avec l’utilisateur et le cas échéant pour la gestion des devis ou des commandes.

- Le numéro de téléphone et l’adresse e-mail pour proposer des offres commerciales facultatives ou pour mener des campagnes de communication facultatives en fonction des préférences de l’utilisateur exprimées avant l’envoi des données personnelles.

- L’adresse e-mail pour mener des enquêtes de satisfaction facultatives en fonction des préférences de l’utilisateur exprimées avant l’envoi des données personnelles.

Article 5 - Transmission des données

L’éditeur ne commercialise pas les données personnelles des utilisateurs qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses. Les données à caractère personnel collectées par le site ne sont transmises à aucun tiers, et ne sont traitées que par l'éditeur du site.

L’éditeur s’interdit de traiter, héberger ou transférer les informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission Européenne sans en informer préalablement les utilisateurs. Pour autant, l’éditeur reste libre du choix de ses sous-traitants techniques et commerciaux, à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Les données personnelles peuvent néanmoins être partagées avec des sociétés tierces, exclusivement dans l’Union européenne, dans les cas suivants :

- Quand le site recourt aux services de prestataires pour fournir l’assistance, la publicité ou les services de paiement en ligne. Ces prestataires disposent d’un accès limité aux données de l’utilisateur, dans le cadre de l’exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la règlementation applicable en matière de protection des données à caractère personnel.

- Si la loi l’exige, le site peut effectuer la transmission de données pour donner suite aux réclamations présentées contre le site et se conformer aux procédures administratives et judiciaires.

Article 6 - Conservation des données

L’éditeur conservera les données des utilisateurs dans un environnement sécurisé pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

Dans la mesure raisonnablement nécessaire ou requise pour satisfaire aux obligations légales ou réglementaires, régler des litiges, empêcher les fraudes et abus ou appliquer des modalités et conditions, l’éditeur peut également conserver certaines informations pour une durée supplémentaire.

Article 7 - Sécurité des données

L’éditeur s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des informations des utilisateurs est portée à la connaissance de l’éditeur, celui-ci devra dans les meilleurs délais informer les utilisateurs et leur communiquer les mesures de corrections prises. Par ailleurs le site ne collecte aucunes « données sensibles ».

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des utilisateurs sont principalement les agents du service client de l’éditeur.

Article 8 - Droits de l’utilisateur

Conformément à la réglementation européenne en vigueur, les utilisateurs du site disposent de nombreux droits liés aux données à caractère personnel. Les utilisateurs ont notamment le droit d’accéder à leurs données, de corriger toute erreur, ainsi que le droit de faire effacer les données à caractère personnel, de limiter leur traitement ou de s’y opposer. Les utilisateurs ont également le droit de retirer leur consentement, de s’opposer à la réception de documents de prospection commerciale à l’avenir, et dans certaines circonstances, le droit de veiller à ce que les informations soient transférées aux utilisateurs ou soient transférées à un tiers.

- Droit d’accès, droit de rectification : L’utilisateur a le droit d’accéder aux données personnelles que l’éditeur détient à son sujet, de faire rectifier ses données personnelles si elles sont inexactes, obsolètes ou incomplètes.

- Droit à l’effacement, droit à l’oubli : L’utilisateur a le droit de faire effacer ou supprimer ses données. Ce droit peut toutefois être limité par un motif légal ou un intérêt légitime de l’éditeur à conserver les données personnelles.

- Droit d’opposition : L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.

- Droit de retrait du consentement pour le traitement des données fondé sur le consentement : L’utilisateur peut retirer à tout moment son consentement relatif au traitement de ses données lorsque ce traitement est fondé sur le consentement.

- Droit à la portabilité des données : L’utilisateur a le droit de déplacer, copier ou transférer des données détenues par le site vers un autre site. Ce droit s’applique uniquement aux données fournies par l’utilisateur et lorsque ces données font l’objet de traitements automatisés fondés sur son consentement ou sur un contrat.

- Droit de déterminer le sort des données après la mort : L'utilisateur peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède et de choisir, s’il le souhaite, si l’éditeur devra communiquer ses données à un tiers qu’il aura préalablement désigné.

8.1. Applications des droits

Si l’utilisateur souhaite savoir comment l’éditeur utilise ses données personnelles, ou demander à les rectifier, s’opposer à leur traitement ou les supprimer, il peut contacter le Délégué à la Protection des Données qui est à la disposition des utilisateurs pour toute question relative à la protection des données personnelles.

Toute demande doit être accompagnée de la photocopie d’un titre d’identité en cours de validité, signé, et faire mention de l’adresse à laquelle l’éditeur pourra contacter le demandeur. La réponse sera adressée dans le mois suivant la réception de la demande. Ce délai d’un mois peut être prolongé de 2 (deux) mois si la complexité de la demande l’exige.

Les demandes de suppression de données personnelles seront soumises aux obligations qui sont imposées à l’éditeur par la loi, notamment en matière de conservation ou d’archivage des documents.

8.2. Réclamation

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) ou tout juge compétent.

Les utilisateurs peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL, à l’adresse suivante : https://www.cnil.fr/.

Article 9 - Délégué à la Protection des Données

Le rôle du Délégué à la Protection des Données et de s'assurer de la bonne mise en oeuvre des dispositions nationales et supranationales relatives à la collecte et au traitement des données à caractère personnel. Il peut également être nommé DPO (pour Data Protection Officer).

L'utilisateur est informé que la personne suivante a été nommée Délégué à la Protection des Données par l’éditeur du site : Stéphane Sarrazin. Le délégué à la protection des données peut être joint par e-mail à l’adresse suivante : contact|at|itinerairepassion.com ou par voie postale à l’adresse suivante : Viking SMR - Route des Gorges - 07150 Vallon Pont d'Arc - France.

Article 10 - Modifications de la politique de confidentialité

La présente politique de confidentialité peut être consultée à tout moment par les utilisateurs du site. L’éditeur se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, les utilisateurs sont invités à venir consulter régulièrement cette politique de confidentialité afin de se tenir informés des changements qui pourraient être apportés.

La dernière mise à jour de la présente politique de confidentialité est intervenue le : 14/07/2018.