La présente politique de confidentialité est éditée par les fournisseurs des services décrits par ce site Internet, tels que désignés dans la page des mentions légales, qui sont destinataires des données personnelles évoquées par la présente politique, assurent le rôle de responsables de traitements, ainsi que de délégués à la protection des données (DPO). Ces derniers peuvent être contactés à l’adresse de messagerie contact@insolite-auvergne.fr.
Par la suite, le terme « règlementation » désigne la LOI n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, en application du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (dit « RGPD »).
Traitement de données personnelles
Le présent site Internet peut recueillir des données relatives à ses utilisateurs (également désignés comme « visiteurs »):
Adresses Internet (dite « IP ») de connexion d’un utilisateur au site Internet: cette information est automatiquement collectée pour tout utilisateur par le logiciel informatique assurant la publication du site Internet, à des fins de protection contre l’accès non autorisé au site Internet, de bon fonctionnement du service, et de diagnostic en cas de dysfonctionnement. Ces données sont conservées sans limitation de durée. Ces données ne peuvent être associées à un individu par les responsables de traitement, et ne sont dès lors pas des données personnelles (au sens de la « règlementation ») entrant dans leur champ de responsabilité. Elles sont toutefois l’objet de mesures de sécurité visant à garantir leur confidentialité.
Noms, prénoms, adresses postales, adresses email et numéros de téléphones des utilisateurs effectuant à leur initiative une demande de réservation par l’intermédiaire du site Internet. Ces données sont exclusivement collectées et exploitées, avec le consentement de l’utilisateur, afin de pouvoir établir une réservation des services décrits par le site Internet. Elles sont indispensables à la fourniture du service, et au respect des lois en vigueur. Ces données sont conservées jusqu’à l’exécution totale de la prestation de service réservée, ou pour une durée maximum de 6 mois à défaut d’aboutissement de la réservation. Ces données sont des données personnelles au sens de la « règlementation », et entrent dans le champ de responsabilité des responsables de traitement.
Sécurité des données
Les données personnelles recueillies et traitées conformément à la présente politique sont l’objet de mesure de sécurité informatique destinées à assurer leur confidentialité et leur intégrité, notamment:
- le chiffrement bout en bout des communications électroniques entre l’ordinateur du visiteur et le site Internet, et entre le site Internet et les accès possibles aux destinataires des données
- la protection de l’accès aux données personnelles par un dispositif de contrôle d’accès à double authentification, et le chiffrement des mots de passe stockés permettant l’accès des destinataires
- l’hébergement strictement maîtrisé du site Internet et de ses données (auto-hébergement en France, en Auvergne, pas de recours à des services Internet tiers pour le traitement des données)
- le durcissement des configurations des systèmes et services supportant le site Internet et ses données afin de réduire leur surface d’exposition.
Transferts de données
Les données personnelles recueillies ne sont transmises à aucun tiers, et sont traitées ou stockées en France exclusivement.
Les responsables de traitements des données personnelles peuvent toutefois être amenés à transmettre tout ou partie de ces données aux forces de l’ordre, pour les motifs et dans les conditions permises par la loi en France exclusivement, sans préjudice de la « règlementation » en matière de données personnelles.
Droit d’opposition, d’accès et de rectification relatifs aux données personnelles
Tout utilisateur propriétaire de données personnelles dispose de droits d’opposition (au traitement des données), d’accès (aux données) et de rectification (des données personnelles transmises), conformément à la « règlementation ».
Ces droits peuvent être exercés auprès des responsables de traitements (désignés en introduction de la présente politique, dont les coordonnées sont précisées) sur simple demande.
Il est à noter que l’exercice du droit d’opposition est incompatible avec l’usage du formulaire de réservation du site Internet et avec la fourniture des services décrits par le site Internet: en cas d’opposition, l’utilisateur renonce donc à ces possibilités.
Litige et contestation
Dans le cas où l’utilisateur ayant été soumis à un traitement de données personnelles tel que décrit par la présente politique constaterait un manquement aux obligations des responsables de traitements, ou ne pourrait exercer ses droits relatifs aux données personnelles, et ce même après avoir contacté et informé les responsables de traitements: l’utilisateur peut s’adresser à la CNIL, seule autorité compétente en France en matière de contrôle de l’application de la « règlementation » relative aux données personnelles.