Règlement Général sur la Protection des Données (RGPD)

Mise en conformité RGPD acteurs économiques station

Dans le cadre du Règlement Général sur la Protection des Données (RGPD) entré en vigueur en mai 2018, les entités station dont l'Office Tourisme effectuent un travail continu de mise en conformité, notamment sur les données personnelles et les droits photos de votre activité pour lesquels nous avons une responsabilité commune.

Pour vous, acteurs économiques de la station comme pour notre clientèle, c'est une opportunité, avec l'assurance d'une meilleure gestion de vos données pour une meilleure expérience de nos services touristiques digitaux (site web, application mobile, réseaux sociaux, mailing...).
 

Bonnes pratiques RGPD

  • Qu’est-ce que le RGPD ? Règlement Général sur la Protection des Données pour consolider les droits des personnes, responsabiliser les pratiques professionnelles et améliorer la régulation des données (règlement Européen de 2016 avec une mise en application depuis 2018 et contrôlé par la Commission Nationale de l'Informatique et des Libertés - CNIL, avec sanctions financières en cas de non-respect)
  • Quel cas concerne le RGPD ? Traitement de données personnelles (collecte, enregistrement, transmission...)
  • Qu’est-ce qu’une donnée personnelle ? Toute information qui permet d’identifier une personne spécifiquement 2 (nom, prénom, numéro téléphone, adresse postale, adresse mail personnelle...) et/ou de façon sensible (opinion politique, appartenance religieuse...)
  • Qui est concerné ? Tout le monde car ça concerne à la fois les données personnelles de vos clients, de vos prestataires de services, de vos partenaires, de vos salariés...
     
Que faire en cas de traitement de données à caractère personnel ?
Être conforme aux 8 bonnes pratiques sur les données personnelles, en tant que responsable (ou co-responsable si partage données avec un tiers, ou sous-traitant dans le cadre d’un contrat) de la :
  1. Protection et sécurisation des données : être garant de la sécurité technique et humaine des données (confidentialité, intégrité ou disponibilité des données)
  2. Information des personnes : être à l’initiative de l’information des personnes sur le traitement de leur données et leurs droits
  3. Exercice des droits : droits des personnes à garder la maîtrise de leurs données (information, consentement, opposition, accès et rectification, portabilité) avec une réponse dans un délai d’un mois
  4. Respect de la vie privée : pas de récolte ou traitement des données à risque sans avoir fait au préalable une analyse d’impact relative à la protection des données (DPIA), sauf exceptions
  5. Minimisation de traitement des données : recueil et traitement des données seulement si strictement nécessaire à un objectif précis
  6. Justification légale du traitement des données : traitement autorisé uniquement dans un cadre défini par le RGPD (consentement, contrat, intérêt légitime, obligation, sauvegarde des intérêts vitaux ou mission d’intérêt public)
  7. Finalité unique : un seul objectif par traitement de données
  8. Conservation : respect de la durée de conservation définie et sans nouveau contact engagé de la part de la personne, action d'archivage, d'anonymisation ou de suppression de ses données personnelles
 

Mise à contribution

Nous avons besoin de vous, pour être sûr de bien être en conformité vis-à-vis des datas fournies par vos soins, et utilisées dans nos supports de communication informatiques notamment le site web de la station à travers la plateforme Apidae :
  • données personnelles et professionnelles : coordonnées et moyens de communication
  • images : droit photo avec crédit du photographe et durée de validité d'utilisation

Pour cela, il vous faut remplir le document "Conditions d’Adhésion au Référencement et à la Rediffusion d’Offres Touristiques sur la plateforme Apidae" et nous le retourner signé.

C'est un document 3 en 1 qui vous permet à la fois de :
  • prendre connaissance de la manière dont votre offre touristique est exploitée et de vous informer de la façon dont vos données personnelles sont traitées
  • cadrer correctement la gestion des droits photos, droit à l’image et autres droits d’auteur liés à votre offre
  • nous mettre ensemble en conformité avec le RGPD dans le cadre d’Apidae
Le corps du document explique ce que fait Apidae avec ses informations, les conditions de mise à jour, l’obligation de moyens du membre contributeur, la gestion de la propriété intellectuelle et des droits ainsi que des annexes : charte des données personnelles (RGPD) / propriété intellectuelle (dont photos) / droit à l’image (pour les personnes qui sont sur les photos)

Le document est à signer une seule fois entre vous, professionnel et nous, l'Office de Tourisme, quelque soit le nombre d’offres touristiques proposé. Le document est ensuite reconduit de façon tacite chaque année, sauf dénonciation par l’une ou l’autre des parties.

A savoir : ces traitements de données relèvent d'un intérêt légitime et leur diffusion s’inscrit dans une mission de service public de valorisation du territoire touristique, mais vous pouvez vous opposer au référencement de vos données dans nos supports d'informations touristiques comme pour le site web de la station (Apidae et Ingénie), les autres sites web externes liés (Alpes is(here), AMNSN, ...) et autres services informatiques.
Il vous suffit de contacter l'Office de Tourisme par le biais du formulaire de contact du Délégué à la Protection des Données (DPO) en spécifiant bien votre demande.

Merci par avance pour votre contribution à amélioration de la qualité et la conformité de nos services.