Politique de protection des données

Le responsable du traitement est l’Agence départementale du Tourisme de l’Anjou (GIP Anjou Tourisme) situé au 48B Boulevard Foch, 49000 Angers. Ayant son siège social en France, Anjou Tourisme est exclusivement soumis à la réglementation française et européenne en matière de données personnelles. A ce titre, le GIP Anjou Tourisme s’engage à ce que les traitements de données personnelles effectués sous sa responsabilité soient conformes au Règlement (UE) 2016/679 sur la protection des données (RGPD) et à la Loi Informatique et Libertés.

Les missions d’Anjou tourisme dont découlent les traitements de données à caractère personnel s’articulent autour de quatre axes :

  • Un axe “développement”, en vue d’améliorer l’offre touristique aux besoin des clientèles et de favoriser l’accès à un public élargi.
  • Un axe “promotion”, en organisant des actions marketing auprès de clientèles touristiques ciblées et affinitaires.
  • Un axe “environnement”, en faveur du développement d’un tourisme durable et Eco-responsable.
  • Une axe “innovation et numérique”, en impulsant l’esprit d’innovation et en réussissant la transition numérique des acteurs touristiques.

La présente politique témoigne de l’implication de l’organisme dans la protection des données personnelles, en particulier dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles qui lui sont confiées. Le GIP Anjou tourisme est signataire de la charte de déontologie de l’AFCDP.

Nos traitements de données

1. Personnes concernées

Les traitements de données personnelles concernent principalement 3 catégories de personnes : les partenaires (institutionnels, privés, commerciaux), les professionnels du tourisme, le personnel d’Anjou tourisme et toute personne entrant en contact spontanée avec Anjou Tourisme (internaute, touriste, candidat…).

2. Finalités, durées de conservation et sort des données

Nous traitons les données personnelles de ces personnes dans le but de :
•    Mettre à disposition des outils numériques à destination des professionnels du tourisme
•    Promouvoir la destination Anjou sur le print, le web, les réseaux sociaux et les médias
•    Accompagner les porteurs de projets dans une démarche de labellisation et de développement de l’offre touristique
•    Organiser des événements auprès du grand public et des professionnels du tourisme
•    Prospecter et rechercher des investisseurs
•    Faciliter la réservation en ligne de prestations touristiques auprès du grand public
•    Réaliser la gestion administrative et financière des personnels
•    Mettre à disposition des outils professionnels

Désignation d’un délégué à la protection des données

Afin de se soumettre à l’obligation règlementaire des organismes publics, le GIP Anjou Tourisme a désigné un Délégué à la protection des données ou « Data Protection Officer » (DPO). Celui-ci exerce ses missions en toute indépendance auprès de l’ensemble des agents du GIP Anjou Tourisme.

Anjou tourisme a informé la CNIL de la désignation de la société OPT-ON en tant que délégué à la protection des données (DPO).
Cette désignation porte la référence DPO-109970.
Le DPD est un interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toute personne concernée par une collecte ou un traitement de données à caractère personnel.

Transparence du GIP Anjou tourisme

Nous nous efforçons au quotidien d’informer les personnes concernées avant nos traitements par l’intermédiaire de mentions faciles à comprendre.

1. Les bases légales de nos traitements par ordre d’importance

  • Nos missions de services publics
  • Les mesures contractuelles ou précontractuelles
  • Nos obligations légales
  • Votre consentement
  • Exceptionnellement notre intérêt légitime

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités en l’absence d’un consentement libre et éclairé des personnes concernées. Ces données sont collectées loyalement, aucune donnée n’est collectée à l’insu des personnes et sans qu’elles en soient informées.

2. Comment collectons-nous les donneés personnelles ?

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les agents du GIP Anjou Tourisme s’attachent à minimiser les données collectées, à les tenir exactes et à jour, en facilitant les droits des personnes concernées.

La collecte est généralement réalisée directement auprès des personnes concernées qui bénéficient de l’information adaptée avant la collecte, mais il peut arriver que nous collections indirectement certaines informations vous concernant, c’est le cas par exemple : lorsque nous recherchons des investisseurs potentiels pour reprendre une activité touristique.

Lorsque nous obtenons des données personnelles par l’intermédiaire d’un tiers (« collecte indirecte ») nous nous engageons à informer la personne concernée dans un délai maximum d’1 mois (et à lui communiquer les informations requises par l’Art. 14 du RGPD)

En cas de collecte indirecte, nous limitons notre collecte aux données suivantes : nom, prénom, email, téléphone, adresse

3. Partage de données

Anjou Tourisme est amené à partager vos données avec nos sous-traitants dans le cadre des finalités définies (ex : fournisseurs de logiciel), les autorités dans le cadre de nos obligations règlementaires.

Partage hors de l’UE
Anjou Tourisme s’efforce de ne pas exporter de données à caractère personnelles en dehors de l’Union Européenne, et a minima de sélectionner des prestataires situés dans des pays bénéficiant d’une décision d’adéquation de la CNIL.

Dans le cadre de l’utilisation de certaines solutions numériques non-européenne, Anjou Tourisme exige la signature des Clauses Contractuelles Types (modèles de contrat) adoptées par la Commission Européenne.

Par exception, des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union européenne ou hors de l’Union européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.

Exigences vis-à-vis des sous-traitants
Le GIP Anjou Tourisme exige également de tous ses sous-traitants qu’ils présentent des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

4. Décisions automatisées et droits des personnes

Lorsque vous interagissez avec Anjou tourisme, vous ne faites l’objet d’aucun profilage ou prise de décision automatisé.

Les personnes concernées disposent :
•    D’un droit à l’information (articles 13 et 14 RGPD) ;
•    D’un droit d’accès et de copie à leurs données personnelles (article 15 RGPD) ;
•    D’un droit de rectification (article 16 RGPD) ;
•    D’un droit à l’effacement ou « droit à l’oubli » (article 17 RGPD) ;
•    D’un droit à la limitation du traitement (article 18 RGPD) ;
•    D’un droit à la portabilité des données (article 20 RGPD) ;
•    D’un droit d’opposition (article 21 RGPD)

5. Mesures techniques et organisationnelles pour protéger la vie privée

Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.

Des politiques de protection des systèmes d’information sont mises en œuvre par le Département de Maine-et-Loire, propriétaire des infrastructures hébergeant le GIP Anjou Tourisme, ou par les prestataires informatiques avec lesquels le GIP Anjou Tourisme a contractualisé pour la mise à disposition d’outils spécifiques. Elles sont adaptées à la nature des données traitées et aux activités concernées.

Cette politique est mise à disposition de tous sur le site internet de l’Agence départementale du Tourisme de l’Anjou. Elle fait l’objet d’une actualisation régulière pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans son organisation ou dans ses activités, en propre ou avec ses partenaires.

La présente politique générale de protection des données personnelles est complétée d’une information spécifique au moment de la collecte des données, ainsi que d’une notice relative à la gestion des cookies accessible lors de la connexion au site internet de l’organisation.

Contact

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par l’Agence départementale du Tourisme de l’Anjou, vous pouvez contacter le Délégué à la protection des données :

  • Par voie postale en adressant un courrier à :
    Agence Départementale du Tourisme de l’Anjou
    Délégué à la protection des données
    48B Boulevard Foch
    BP 32147
    49021 Angers Cedex 02, France

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez, à tout moment, porter une réclamation devant l’autorité de protection des données compétente, sans préjudice des autres recours administratifs ou judiciaires existants. L’autorité de contrôle de la protection des données compétente pour la France est la Commission Nationale de l’Informatique et des Libertés (CNIL) – 3 place de Fontenoy – 75007 Paris – cnil.fr.

Version mise à jour le 24 février 2023.