Politique de confidentialité relative aux sites web de la société CzechTourism

Publié le 25. 5. 2018

Le présent document décrit la façon dont sont traitées les données personnelles que vous confiez à notre site web. Le responsable du traitement des données de l’Office tchèque du tourisme - CzechTourism est conscient de l’importance de la protection des données personnelles et, par conséquent, s’engage à prendre les mesures nécessaires pour protéger les données personnelles que vous confiez au site web qu’il gère et prévenir ainsi leur utilisation abusive. Vos données personnelles ne sont traitées que conformément à la loi et aux fins dont vous avez été dûment informé, ou auxquelles vous avez donné votre consentement, et seulement aussi longtemps que cela est strictement nécessaire.

1

IDENTITÉ ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT.

Le responsable du traitement de vos données personnelles sur ce site est :

L’Office National Tchèque du Tourisme - CzechTourism
Vinohradská 46
120 41 Prague
Tel.: +420 221 580 111
Fax: +420 224 247 516
N° d’identification : 49277600
N° de TVA : CZ49277600

(ci-après, le „responsable du traitement“).

2

Quelle est la législation qui régit le traitement des données personnelles?

Le traitement des données personnelles est régi par les lois suivantes:

  • règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après, le « RGPD »),
  • loi n° 101/2000 du rec. sur la protection des données à caractère personnel, telle que modifiée,
  • convention de sauvegarde des droits de l’homme et des libertés fondamentales (pour la protection, les droits et libertés des personnes, en particulier le droit à la vie privée, voir l’art. 7),  
  • décret du Bureau du Conseil national tchèque n° 2/1993 du Rec., relatif à la proclamation de la Charte des droits et libertés fondamentaux dans le cadre de l’ordre constitutionnel de la République tchèque,
  • les domaines individuels sont réglementés par des lois spéciales (code du travail, loi sur la comptabilité, loi sur la TVA, etc.)

Pour assurer le traitement légal de vos données personnelles, au moins l’une des conditions spécifiées à l’article 6 du RGPD doit être remplie. Dans le cas d’une catégorie particulière de données personnelles, au moins l’une des conditions spécifiées à l’article 9 du RGPD doit être remplie. Dans les deux cas, les principes de traitement des données personnelles énoncés à l’article 5 du RGPD doivent être respectés.

Vous pouvez trouver des informations à jour sur les questions relatives à la confidentialité ici

3

DÉFINITIONS

Laissez-nous vous expliquer quelques-uns des termes de base utilisés dans le domaine de la protection des données personnelles.

Dénomination Description
Cookies

Le terme cookie désigne une petite quantité de données que le serveur web envoie au navigateur qui les stocke ensuite sur votre ordinateur, votre tablette ou tout autre appareil à partir duquel vous accédez au site. Chaque fois que vous visitez le même site, le navigateur envoie les données de cette visite au serveur web.

Les cookies servent généralement à distinguer les utilisateurs individuels, à enregistrer les préférences des utilisateurs, etc. Ils servent également à informer le serveur des statuts liés à votre visite du site et à vous permettre de revenir à la page précédente. Les cookies peuvent également être définis du côté du serveur.

Les cookies en tant que tels ne sont pas des codes exécutables et ne sont pas dangereux pour votre ordinateur, mais peuvent être un moyen d’interférer avec votre vie privée.

Autorité de surveillance concernée

L’autorité de contrôle concernée par le traitement des données personnelles pour les raisons suivantes :

  1. le responsable du traitement ou le sous-traitant est établi sur le territoire de l’État membre de cette autorité de contrôle ;
  2. les personnes concernées résidant dans l’État membre de cette autorité de contrôle sont ou seront susceptibles d’être substantiellement affectées par le traitement, ou
  3. une plainte a été déposée auprès de cette autorité
Autorité de contrôle

Une autorité publique indépendante créée par un État membre en vertu de l’article 51 du RGPD.

Organisation internationale

Une organisation et ses entités subordonnées soumises au droit public international ou une entité établie par ou sur la base d’un accord entre deux ou plusieurs pays.

Limitation du traitement

Marquage des données personnelles conservées, en vue de limiter leur traitement futur.

Données personnelles et
sujet des données

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après, la "personne concernée") ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Violation de la sécurité des données personnelles

Une violation de sécurité entraînant la destruction, la perte, la modification ou la fourniture, accidentelle ou illicite, ou la divulgation non autorisée de données personnelles transférées, stockées ou autrement traitées.

Profilage

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Traitement transfrontalier
  1. Traitement de données personnelles qui est réalisé dans le cadre des activités d’établissements situés dans plus d’un État membre du responsable du traitement ou du sous-traitant dans l’Union, lorsque ledit responsable du traitement ou sous-traitant est établi dans plusieurs États membres ; ou
  2. traitement de données personnelles qui est réalisé dans le cadre des activités d’un établissement unique du responsable du traitement ou du sous-traitant dans l’Union, mais qui sont ou seront susceptibles d’affecter considérablement les personnes concernées dans plusieurs États membres.
Bénéficiaire

Une personne physique ou morale, une autorité publique, une agence ou une autre entité à laquelle des données personnelles sont fournies, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques qui peuvent obtenir des données personnelles dans le cadre d’une enquête spéciale conformément à la législation d’un État membre ne sont pas considérées comme des bénéficiaires ; le traitement de telles données personnelles par ces autorités publiques doit être conforme aux règles de protection des données applicables aux fins du traitement.

Pseudonymisation

Le traitement de données personnelles réalisé de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles, afin de garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

Objection pertinente et fondée

Une objection au projet de décision dans le but d’évaluer si le RGPD a été violé ou si l’action envisagée vis-à-vis du responsable du traitement ou du sous-traitant est conforme au RGPD, qui démontre clairement l’importance des risques découlant du projet de décision concernant les libertés et droits fondamentaux des personnes concernées ou la libre circulation des données à caractère personnel dans l’Union.

Consentement de la personne concernée

Toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que les données personnelles la concernant fassent l’objet d’un traitement.

Responsable du traitement

Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles ; lorsque les finalités et les moyens d’un tel traitement sont déterminés par la loi de l’Union ou d’un État membre, ce droit peut déterminer un responsable du traitement particulier ou des critères spécifiques pour sa désignation.

Partie tierce

Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Renseignements concernant l’état de santé

Données personnelles relatives à la santé physique ou mentale d’une personne physique, y compris des données sur la fourniture de services de santé, qui indiquent son état de santé.

Traitement

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Sous-traitant

Une personne physique ou morale, une autorité publique, une agence ou toute autre entité qui traite les données pour le compte du responsable du traitement.

4

DONNÉES TRAITÉES ET OBJET DE LEUR TRAITEMENT.

Ce site traite plusieurs catégories de données personnelles.

  1. Les données que vous remplissez dans les formulaires sur ce site.
  2. Les informations provenant de cookies pouvant servir à différentes fins. En principe, elles sont divisées en deux groupes. Les informations nécessaires au bon fonctionnement du site et informations collectant des données pour l’évaluation statistique des visites ou le comportement des visiteurs du site que nous utilisons pour optimiser le contenu du site et analyser le trafic sur le site. Des informations détaillées sur les cookies sont disponibles ici

Nous respectons le principe de minimisation et, par conséquent, pour chaque objectif de traitement, nous limitons l’étendue des données traitées uniquement aux données qui sont nécessaires pour le traitement effectué à cet objectif.

Les objectifs fondamentaux du traitement de vos informations personnelles qui nous sont confiées par le biais de ce site web sont les suivants :

  1. Répondre à votre question, suggestion ou plainte, lorsque vos renseignements personnels remplis dans le formulaire seront utilisés uniquement pour répondre à votre demande et seront supprimés dans les 60 jours après la fin de la communication liée à cette question ou suggestion. La question et la réponse peuvent être anonymisées, généralisées et utilisées dans la section Foire aux questions. Dans des cas justifiés, le responsable du traitement est autorisé à conserver votre suggestion pendant la période nécessaire à sa protection légale ou pendant la période spécifiée par la loi.
  2. Traitement d’une demande d’envoi de bulletin d’information ou de nouvelles sur les événements en République tchèque. Sur la base de votre demande, nous vous enverrons notre bulletin d’information et des nouvelles sur les événements en République tchèque. Vous pouvez décider de mettre fin à ce service à tout moment en cliquant sur le lien situé dans le pied de page du courriel au moyen duquel l’information vous est envoyée. Vous pouvez également mettre fin à ce service en envoyant un courriel avec le sujet NE PAS ENVOYER à l’adresse électronique privacy@czechtourism.cz. Nous conservons vos coordonnées aussi longtemps que nous vous envoyons des informations, et nous conservons pendant 3 ans l’information concernant votre souhait de ne pas recevoir de tels messages.
  3. Traitement de votre demande/commande Dans ce cas, vos données personnelles sont traitées aux fins de la négociation visant la conclusion d’un contrat. Si le contrat visé n’est pas signé, vos informations personnelles seront effacées dans l’année suivant la fin de la communication.
  4. Si vous êtes notre client ou si vous le devenez, nous sommes tenus de conserver pendant 10 ans vos informations de facturation ainsi que les documents comptables qui les contiennent. Nous sommes également autorisés à vous informer des nouvelles et des services liés au produit ou aux produits que nous vous avons fourni(s).
  5. De temps en temps, vous pouvez vous inscrire sur notre site web aux concours que nous organisons. Dans ce cas, les détails concernant le traitement de vos données personnelles sont indiqués dans les informations relatives au concours.
  6. Dans certains cas, nous vous demandons de renseigner votre nom et prénom bien qu’il soit possible de traiter la demande concernée uniquement sur la base de l’adresse de courriel fournie. Avoir à disposition votre nom et prénom ou votre numéro de téléphone nous permettra de communiquer plus efficacement avec vous, de vous identifier lors d’une communication (par exemple, nous pouvons vous contacter par téléphone pour vérifier s’il s’agit réellement de votre personne) et d’empêcher que vos données ne parviennent à quelqu’un d’autre. Le renseignement de ces informations est volontaire ; en les renseignant, vous nous faites savoir que vous souhaitez utiliser ce moyen de communication plus efficace.

Aucune décision individuelle automatique au sens de l’art. 22 du RGPD ni aucun profilage individuel ne sont effectués de la part du responsable du traitement.

5

QUELLES SONT LES AUTRES PERSONNES QUI AURONT ACCÈS À VOS DONNÉES PERSONNELLES?

Vos données personnelles peuvent être consultées, en plus de nos employés, par les travailleurs des sociétés qui assurent pour le compte du responsable du traitement le fonctionnement et le développement du site web et soutiennent le fonctionnement du système informatique interne du site.

Le responsable du traitement conclut un contrat de traitement des données personnelles au sens de l’article 28 du RGPD avec toutes les entités susmentionnées.

6

Où vos données peuvent-elles être traitées ?

Nos serveurs web sont situés en République tchèque.

Nous utilisons les services Google pour traiter les statistiques et les analyses. Vous pouvez trouver les détails dans les informations relatives aux cookies ici :

Le responsable du traitement n’a pas l’intention de transmettre vos données personnelles à un pays hors UE ou à une organisation internationale

7

VOS DROITS

Nous respectons le principe de transparence du traitement des données personnelles établi par le RGPD. Conformément à ce principe, nous sommes toujours prêts à vous fournir des informations sur la façon dont nous traitons vos données personnelles et dans quel objectif.

Veuillez noter que nous sommes tenus de vérifier correctement l’identité du demandeur ou de la personne soumettant une suggestion et de documenter cette vérification. En cas de doutes sur l’identité de la personne concernée qui soumet une demande d’informations sur le traitement des données personnelles, applique certains des droits de la personne concernée ou soumet une suggestion au responsable du traitement, nous pouvons lui demander de fournir des informations complémentaires nécessaires pour confirmer son identité.

Vous pouvez trouver des informations plus détaillées sur le RGPD et sur vos droits sur le site web de l’Office pour la protection des données personnelles https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

8

AUPRÈS DE QUI POUVEZ-VOUS SOUMETTRE UNE PLAINTE?

Pour toute question, suggestion ou plainte relative au traitement des données personnelles, veuillez écrire à l’adresse électronique privacy@czechtourism.cz , ou bien vous pouvez contacter par écrit ou par téléphone le responsable du traitement dont les coordonnées sont indiquées à l’article 1 ci-dessus.

L’Autorité de surveillance compétente auprès de laquelle vous pouvez déposer une plainte dans le cas où vous ne seriez pas content de la façon dont nous réagissons à votre demande ou traitons vos données personnelles, est la suivante:

Úřad pro ochranu osobních údajů
(Office pour la protection des données personnelles)
Pplk. Sochora 27
170 00 Prague 7
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

Vous pouvez également déposer une plainte auprès du superviseur dans le pays de l’UE où vous vivez ou travaillez.

9

Mise à jour de ces politiques.

Étant donné que le domaine de la protection des données personnelles et la législation régissant ce secteur se développent rapidement, nous vérifierons régulièrement la conformité de ces politiques avec la législation et la pratique établie et, sur la base de ces contrôles, des mises à jour pourront être apportées au présent texte.