Politique de confidentialité

Responsable du traitement

Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et Libertés, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables). Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

 

Trésors en Nord est une auto-entreprise immatriculée au RCS de Lille sous le numéro 895 062 198.

Toutes les informations utiles concernant la Société, notamment son adresse, sont indiquées sur la page des mentions légales.

Champ d’application et objectif

La présente politique de confidentialité (la « Politique de Confidentialité ») s’applique à l’ensemble des services de Trésors en Nord et à leurs utilisateurs (les « Utilisateurs »). Elle a pour objectif de renseigner les Utilisateurs sur la façon dont Blade traite les Données Personnelles.

La Politique de Confidentialité est soumise à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n°2019-493 du 20 juin 2018, ainsi qu’au règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Collecte et origine des données

Dans le cadre de l’exploitation de son Site et de son Application, Trésors en Nord collecte et traite des données à caractère personnel relatives à ses Utilisateurs. Ces données proviennent directement des Utilisateurs.

Trésors en Nord vous informe des finalités pour lesquelles vos données sont collectées via les formulaires de collecte de données en ligne ou via les emails qui vous seraient adressés.

Données personnelles

Les données personnelles s’entendent comme toute information permettant d’identifier un Utilisateur directement ou indirectement (les « Données Personnelles »).

Les informations anonymisées, qui s’entendent comme les données personnelles ayant fait l’objet d’un traitement approprié pour les rendre non identifiables de manière irréversible, sont exclues de la définition des Données Personnelles.

Types de données collectées

Données non techniques (selon les cas d’usage) –     identité et identification (nom, prénom, date de naissance, pseudo)
–     coordonnées (e-mail, adresse postale, numéro de téléphone)
–     vie professionnelle (fonction, intitulé de poste, etc.)
Données techniques (selon les cas d’usage) –     données d’identification (adresse IP)
–     données de connexion (logs, token notamment)
–     données d’acceptation (clic)
–     données de localisation

Nous collectons les données de nos partenaires à partir de :

      • informations récoltées directement via les clients, prospects et partenaires partenaires (formulaire papier, bon de commande, contrat, carte de visite, échange mails) ;
      • fiches ou formulaires électroniques remplis par les clients, prospects et partenaires ;
      • inscriptions ou abonnements à nos services en ligne (newsletter, réseaux sociaux)
      • Inscription à des évènements que nous organisons ;
      • location ou acquisition de bases de données de façon exceptionnelle;
      • communication de contacts par l’intermédiaire d’entreprises spécialisées.

Selon les cas, nous traitons les données de nos clients pour les finalités suivantes :

 

      • gestion de la relation client, prospects et partenaires ;
      • vente de séjours touristiques en direct ou via des partenaires distributeurs ;
      • gestion des événements que nous organisons ;
      • envoi de newsletters ou fils d’informations ;
      • gestion des comptes clients ;
      • analyse comportementale des prospects ;
      • amélioration de nos services;
      • réponse à nos obligations administratives ;
      • community management ;
      • réalisation de statistiques.

 

Durée de conservation

La durée de conservation des données de nos contacts est définie au regard des contraintes légales et contractuelles qui pèsent sur nous et à défaut en fonction de nos besoins et notamment selon les principes suivants :

Traitement Durée de conservation
Données relatives aux contacts Pendant 3 ans à compter de leur collecte ou du dernier contact émanant du prospect
Données techniques 1 an à compter de leur collecte
Cookies 13 mois

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.
Il est rappelé aux prospects que la suppression ou l’anonymisation sont des opérations irréversibles et que nous ne sommes plus, par la suite, en mesure de les restaurer.

Destinataire des données

Nous nous assurons que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés et soumis à une obligation appropriée de confidentialité.
En interne, nous décidons quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.
Tous les accès concernant des traitements relatifs à des données à caractère personnel de clients, partenaires et prospects font l’objet d’une mesure de traçabilité.

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, nous ne sommes pas responsables des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données :

Destinataires internes Destinataires externes
Le personnel habilité au sein de notre structure (informatique, marketing et communication).

– Partenaires touristiques

– Prestataires ou services support

– Personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, etc.)

– Administration, auxiliaire de justice, le cas échéant.

 

 

Droit des personnes

Droit d’accès et de copie
Les clients, partenaires et prospects disposent traditionnellement d’un droit de demander la confirmation que des données les concernant sont ou non traitées.

Ils disposent également d’un droit d’accéder à leurs données, soit le droit d’obtenir communication de l’ensemble des informations relatives au traitement de ses données à caractère personnel.

Dans une telle hypothèse, le client, partenaire ou prospect doit formuler sa demande lui-même et il ne doit exister aucun doute quant à son identité. À défaut, nous nous réservons le droit de solliciter la communication de tout élément permettant son identification, tel que notamment la copie d’une pièce d’identité.

Les clients, partenaires et prospects ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement. Toutefois, en cas de demande de copie supplémentaire, nous pourrons exiger la prise en charge financière de ce coût par les clients, partenaires et prospects.

Si les clients, partenaires et prospects présentent leur demande de copie des données par voie électronique, les informations demandées leur seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Les clients, partenaires et prospects sont informés que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.

Mise à jour – actualisation et rectification
Nous satisfaisons aux demandes de mise à jour :

  • automatiquement pour les modifications en ligne sur des champs qui techniquement ou légalement peuvent être mis à jour ;
  • sur demande écrite émanant de la personne elle-même qui doit justifier de son identité.

Droit à l’effacement
Le droit à l’effacement des clients, partenaires et prospects ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale. En dehors de cette situation, les clients, partenaires et prospects pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes que nous poursuivons et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite.

Droit à la limitation
Les clients, partenaires et prospects sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où les traitements que nous mettons en œuvre sont licites et que toutes les données à caractère personnel collectées sont nécessaires à la mise en œuvre des finalités du traitement de celles-ci.

Droit à la portabilité
Nous faisons droit aux demandes de portabilité des données dans le cas particulier des données communiquées par les clients, partenaires et prospects eux-mêmes, sur nos services en ligne et pour les finalités reposant sur les seuls consentements des personnes et exécution d’un contrat. Dans ce cas, les données sont communiquées au demandeur dans un format structuré, couramment utilisé et lisible par une machine.

Décision individuelle automatisée
Nous ne procédons à aucune décision individuelle automatisée.

Les outils proposés sur notre site internet ne sont que des outils d’aide à destination des clients et prospects et ne sauraient être considérés autrement.

Droit post mortem
Les clients, partenaires et prospects sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.

Articles des droits

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

  • droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données  (en savoir plus)
  • droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite (en savoir plus)
  • droit de retirer à tout moment votre consentement (article 13-2c RGPD)
  • droit à la limitation du traitement de vos données (article 18 RGPD
  • droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus
  • droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
  • droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus). 

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes). 

Exercice des droits
L’exercice des droits précités s’effectue, au choix de l’intéressé, par courrier électronique aux coordonnées suivantes : valentin@tresorsennord.fr

 

 

Mise à jour

Trésors en Nord se réserve le droit de modifier à tout moment cette Politique de Confidentialité et d’en avertir les Utilisateurs par tout moyen adéquat. La date de dernière mise à jour visible sur cette page indique la date à laquelle ont eu lieu les dernières modifications.

 Date de dernière mise à jour : 15 Mai 2021