Accueil     Mentions Légales     Protection des données - RGPD

Protection des données - RGPD

Règlement général sur la protection des données

Association CFT-HR - Chemin de Fer Touristique du Haut Rhône

Site de présentation du lieu et des activités, avec possibilité de réserver les services en ligne et possibilité de paiement en ligne.

Le but de cette politique de confidentialite

Le but de cette politique de confidentialité est d'informer les utilisateurs de notre site des données personnelles que nous recueillerons ainsi que les informations suivantes, le cas échéant :

  1. Les données personnelles que nous recueillerons
  2. L'utilisation des données recueillies
  3. Qui a accès aux données recueillies
  4. Les droits des utilisateurs du site

Cette politique de confidentialité fonctionne parallèlement aux conditions générales d'utilisation et conditions générales de vente de notre site.

Lois applicables

Conformément au Règlement général sur la protection des données (RGPD) cette politique de confidentialité est conforme aux règlements suivants.

Les données à caractère personnel doivent être :

  1. traitées de manière licite, loyale et transparente au regard de la personne concemée (licéité, loyauté, transparence) ;
  2. collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités) ;
  3. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);
  4. exactes et si nécessaire tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans tarder (exactitude): conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fus archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89. paragraphe1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;
  5. traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie:

  1. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs funalités spécifiques ;
  2. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
  3. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
  4. le traitement est nécessaire à la sauvegarde des intérèts vitaux de la personne concernée ou d'une autre personne physique ;
  5. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
  6. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Pour les résidents de l'État de Californie, cette politique de confidentialité vise à se conformer à la California Consumer Privacv Act (CCPA). S'il y a des incohérences entre ce document et la CCPA, la législation de l'État s'appliquera. Si nous constatons des incohérences, nous modifierons notre politique pour nous conformer à la loi pertinente.

Consentement

Les utilisateurs conviennent qu'en utilisant notre site, ils consentent :

  • aux conditions énoncées dans la présente politique de confidentialité
  • à la collecte, l'utilisation et la conservation des données énumérées dans la présente politique.

Données personnelles que nous collectons

Données collectées automatiquement :

Nous ne collectons aucune donnée automatiquement sur notre site.

Données recueillies de façon non automatique :

Nous pouvons collecter les données suivantes lorsque vous utilisez certaines fonctions sur notre site :

  • Prénom et nom
  • Fourchette d'âge pour vos réservations (adulte, enfants 4 - 12 ans, moins de 4 ans)
  • Email
  • Numéro de telephone
  • Adresse
  • Informations de paiement*
  • Données de remplissage automatique

Ces données peuvent être recueillies au moyen des méthodes suivantes :

  • Formulaire de réservation en ligne
  • Formulaire de contact

Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l'objectif énoncé dans cette politique de confidentialité.

Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable.

* La collecte des données de type "Informations de paiement" est effectuée via le prestataire "Stripe" pour le règlement des réservations par carte bancaire. Cette collecte de donnée est soumise au règlement général de protection des données RGPD dudit prestataire, consultables ici : https://stripe.com/fr/privacy

Comment nous utilisons les données personnelles

Les données personnelles recueillies sur notre site seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site.

  • Collecte afin de pouvoir utiliser le service de formulaire de contact, qui nous permet de recevoir les informations transmises par mail et de pouvoir vous répondre ou vous recontacter.
  • Collecte afin de pouvoir enregistrer vos demandes de réservation pour les activités "Train à vapeur" et "Cyclo-draisines", de pouvoir vous recontacter pour confirmer vos réservations ou apporter d'autres modifications à celles-ci si besoin.
  • Vos données de paiement, collectées par le prestataire "Stripe" via notre site, permettent de valider vos paiements en ligne et ainsi valider vos réservations instantanément.

Nous n'utiliserons pas vos données au-delà de ce qui est prévu dans le présent règlement.

Avec qui nous partageons les données personnelles

Employés, bénévoles de l'association :

Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.

Tierces parties :

Nous pouvons partager les données utilisateur avec les tiers suivants :

  • Prestataire technique de notre site internet, Clarisse Brochot (clarisse-b.net)

Nous pouvons partager les données utilisateur avec des tiers aux fins suivantes

  • Maintenance de notre site internet et son système de gestion des réservations.

Les tiers ne seront pas en mesure d'accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l'objectif donné.

Autres divulgations :

Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :

  1. si la loi l'exige
  2. si elle est requise pour toute procédure judiciaire
  3. pour prouver ou protéger nos droits legaux
  4. à des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à la vendre la société

Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n'avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

Combien de temps nous stockons les données personnelles

Les données des utilisateurs seront conservées pour une durée indeterminée (envion 5 ans).

Nous veillerons à ce que les utilisateurs soient avisés si leurs données sont conservées plus longtemps que cette durée.

Comment nous protégeons vos données personnelles

L'association Chemin de Fer Touristique du Haut Rhône s'engage à prendre toutes les mesures raisonnables à sa disposition pour préserver la confidentialité de ces données personnelles.

Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données d'utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours du risque de préjudice. L'Internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratique.

Mineurs

Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Les mineurs doivent avoir le consentement d'un représentant légal pour que leurs données soient recueillies traitées et utilisées.

Vos droits en tant qu'utilisateur

En vertu du RGPD, les utilisateurs ont les droits suivants en tant que personnes concernées :

  1. droit d'accès
  2. droit de rectification
  3. droit à l'effacement
  4. droit de restreindre le trattement
  5. droit à la portabilité des données
  6. droit d'objection

Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.

Comment modifier, supprimer ou contester les données recueillies

Si vous souhaitez que vos renseignements soient supprimés ou modifiés d'une façon ou d'une autre, veuillez communiquer avec notre agent de protection de la vie privée ici :

Jean-Claude Thoos

haut rhone @aol .fr

Dispositions supplémentaires

La collecte des données par le prestataire "Stripe" pour le règlement des réservations par carte bancaire, est soumis au règlement général de protection des données RGPD dudit prestataire et sont consultables ici : https://stripe.com/fr/privacy

Modifications

Cette politique de confidentialité peut être modifiée à l'occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s'assurer qu'ils soient informés de toute mise à jour. Au besoin nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.

Contact

Si vous avez des questions à nous poser, n'hésitez pas à communiquer avec nous en utilisant nos infrmations de contact en bas du site.

Date d'entrée en vigueur : le 28/04/2022

 

Dans la même rubrique :

Editeur et responsable des pub...

Réalisation du site internet

Responsabilités

Conditions générales de vent...

Utilisation des cookies

Propriété intellectuelle

cft-hr.com © 2022 | Mentions légales