Politique de protection des données à caractère personnel collectées par l’ADAV
1. Préambule
Dans le cadre de ses missions et dans le respect de la législation issue du règlement européen 2016/679 (Règlement général pour la protection des données dit RGPD), l’ADAV Voyages et vacances initie et met en œuvre, sous sa responsabilité, différents traitements de données à caractère personnel. Ils concernent tout usager des services proposés par l’ADAV. L’ADAV souhaite porter à la connaissance de l’usager une information claire et précise concernant les traitements effectués sur ses données à caractère personnel.
2. Fondement
L’ADAV traite les données personnelles de l’usager conformément à la réglementation applicable. (Article 6 du RGPD). Le traitement des données personnelles repose sur les fondements juridiques suivants :
-
Le consentement: L’ADAV est susceptible de traiter les données personnelles de l’usager si ce dernier a donné expressément son consentement (en remplissant un formulaire sur le site internet ou dans nos bureaux, ou en cochant une case dédiée). L’usager peut à tout moment retirer son consentement.
-
L’exécution d’un contrat: L’ADAV peut être amené à traiter les données personnelles de l’usager pour la mise en place et l’exécution d’un contrat.
-
L’exécution d’une obligation légale: L’ADAV est soumis à plusieurs obligations légales en vertu de la réglementation applicable. En conséquence, l’ADAV peut être amené à traiter les données personnelles de l’usager pour respecter ces obligations.
3. Traitements de données à caractère personnel collectées par l’ADAV
4. Destinataires des données récoltées par l’ADAV
Les destinataires des données à caractère personnel des usagers au sein de l’ADAV sont soumis à une obligation de confidentialité et ont été sensibilisés en fonction de leur niveau de responsabilité. Ces données peuvent être recueillies par les différents services de l’ADAV ainsi que par les personnes habilitées à les connaître du fait de la loi. Le cas échéant, ces données peuvent également être transférées à des sous-traitants : hébergeur des sites d’accueil, service de restauration, intervenants libéraux (infirmières, médecins, …), assurances. Dans ce cas, l’ADAV s’assure, en tout état de cause, des garanties en matière de protection des données à caractère personnel apportées par ledit prestataire et formalise avec lui un acte contractuel conforme à la règlementation.
5. Durée de conservation des données récoltées par l’ADAV
La durée de conservation des données varie en fonction de la réglementation en vigueur et des besoins de l’ADAV.
6. Droits des personnes concernées
Chaque personne concernée a la possibilité d’exercer les droits suivants :
-
Le droit d’accès: L’usager dispose du droit de demander une copie de ses données.
-
Le droit de rectification: L’usager peut demander la modification de ses données personnelles.
-
Le droit à la limitation du traitement: L’usager peut demander la limitation du traitement de ses données personnelles dans les cas prévus par la législation et la réglementation.
-
Le droit à la portabilité des données: L’usager a le droit de demander un export de ses données personnelles dans un format numérique couramment utilisé et lisible.
-
Le droit à l’effacement des données: L’usager peut demander l’effacement de ses données lorsque l’un des motifs suivants s’applique : · Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. · L’usager retire son consentement, dans le cas où celui-ci est la seule et unique base légale autorisant le traitement des données. · L’usager s’oppose au traitement de ses données et il n'existe pas de motif légitime justifiant le traitement. · Les données ont fait l’objet d’un traitement illicite.
-
Le droit d’opposition L’usager peut s’opposer au traitement de ses données personnelles, sauf en cas de motif légitime prévalant ou pour la constatation, l’exercice ou la défense de droits en justice.
-
Le droit de retirer son consentement Lorsque les traitements de données que l’ADAV met en œuvre sont fondés sur le consentement de l’usager, ce dernier peut le retirer.
Toutes les demandes relatives au RGPD ou aux droits susmentionnés pourront être adressées au délégué à la protection des données, désigné par l’ADAV par courriel à l’adresse électronique suivante : dpo@adav-vacances.com . Dans un souci de confidentialité et de protection de vos données personnelles, l’ADAV demandera à l’usager une preuve de son identité et des informations complémentaires pour lui permettre de traiter la demande. L’ADAV mettra tout en œuvre pour répondre à la demande de l’usager dans un délai de 30 jours. Cependant, ce délai peut être allongé pour des raisons liées à la complexité de la demande et au nombre de demandes. En cas de réponse insatisfaisante, l’usager peut introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes. Avant toute réclamation auprès de la CNIL, nous encourageons l’usager à prendre contact avec l’ADAV, pour résoudre ensemble votre demande.
7. Sécurité et confidentialité
Dès réception de vos données, l’ADAV met tout en œuvre pour les protéger, en appliquant dans nos services, des procédures et des mesures de sécurité strictes afin d’éviter tout accès non autorisé. Parmi ces mesures figurent principalement : la gestion des habilitations pour l’accès aux données, des mesures de sauvegarde interne, le processus d’identification. Dans le cas où une intrusion porterait atteinte à des données personnelles, une notification serait effectuée, selon les dispositions légales et règlementaires, auprès de la CNIL, autorité de contrôle désignée pour le RGPD. Elle sera portée à la connaissance des usagers par tout moyen défini par l’ADAV, en ce compris la voie électronique ou en ligne.