POLITIQUE DE CONFIDENTIALITÉ

  1. Approche générale sur l’exploitation de vos données d’identité

Lorsque vous consultez nos sites, outre la collecte d’informations opérée par les cookies (fichiers informatiques déposés dans votre navigateur), nous sommes amenés à collecter des données d’identité vous concernant principalement lors de votre inscription à la plateforme ou lors d’une campagne de publicité web. Plus marginalement, nous le faisons également par téléphone ou par l’intermédiaire d’un robot en ligne appelé “boot” ou “chatbot”. 

Toute collecte de données est une démarche volontaire de votre part lors de la saisie de vos données personnelles dans l’un de nos formulaires que nous soumettons à votre consentement. Ce dernier est obligatoire pour bénéficier d’un accès étendu à nos services. 

Ce document vous expose en toute transparence les données collectables par nos soins et de l’exploitation qui en est faite. 

Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :

  • l’exécution d’un contrat que nous avons conclu avec vous, et/ou ;

  • le respect d’une obligation légale, et/ou ;

  • votre consentement à l’utilisation de vos données ;

  • l’existence d’un intérêt légitime à utiliser vos données. L’intérêt légitime est un ensemble de raisons éditoriales et/ou commerciales qui justifient l’utilisation de vos données par CD2RI.

Hors procédure contentieuse ou judiciaire, vous restez propriétaire de vos données. CD2RI met tout en oeuvre pour assurer leur protection.

2. Hébergement des données

Notre entreprise est hébergée sur la plateforme Wix.com. Wix.com nous fournit la plateforme en ligne qui nous permet de vous vendre nos produits et services. Vos données peuvent être stockées par le biais du stockage de données, des bases de données et des applications générales de Wix.com. Elles stockent vos données sur des serveurs sécurisés derrière un pare-feu.

Toutes les passerelles de paiement direct proposées par Wix.com et utilisées par notre association respectent les normes établies par PCI-DSS, telles que gérées par le PCI Security Standards Council, qui est un effort conjoint de marques comme Visa, MasterCard, American Express et Discover. Les exigences PCI-DSS contribuent à garantir le traitement sécurisé des informations relatives aux cartes de crédit par notre magasin et ses fournisseurs de services.

3. Données collectées en tant que visiteur 

En tant que visiteur, vous naviguez sur notre plateforme sans y être enregistré. De cette façon, nous ne collectons que des informations anonymes par l’intermédiaire de la technologie des cookies. Rien d’autre.

Pour en savoir plus, vous pouvez vous rendre sur notre page dédiée à la politique d’utilisation des cookies.

4 Données collectées en tant que prospect

En tant que prospect, vous êtes soumis à notre processus d’inscription et vous êtes enregistrés dans nos bases de données comme prospect et potentiel utilisateur de notre plateforme. A ce stade, il est possible que vous soyez un utilisateur prospect enregistré mais pas encore client ou que vous soyez déjà client.

Prospect enregistré et non client 

Dans cette hypothèse, vous vous êtes enregistrés sur notre plateforme et vous n’avez pour le moment acheté aucun produit ou service. Le caractère obligatoire ou facultatif des données collectées est systématiquement précisé sur nos formulaires de collecte. 

Dans cette situation, les données individuelles collectées vous concernant, leurs utilisations et leurs conservations, sont régies selon le paramétrage suivant :

Prospect enregistré et client 

Dans cette hypothèse, vous vous êtes enregistrés sur notre plateforme et vous avez acheté au moins un produit ou service.

Dans cette situation, les données individuelles collectées vous concernant, leurs utilisations et leurs conservations, sont régies selon le paramétrage suivant :


 

Lors du processus d’achat, nous ou notre partenaire local, sommes susceptibles de vous demander des pièces jointes afin de conduire vos formalités de voyage et vérifier les données saisies dans votre profil. Les pièces-jointes demandées vous concerneront ainsi que les personnes vous accompagnant le cas échéant. 

 

La liste des pièces-jointes susceptibles de vous être réclamée est la suivante :

 

  • carte d’identité ;

  • passeports ;

  • visas ;

  • preuve d’assurances rapatriement ;

  • attestation détaillant votre itinéraire et vos lieux d’hébergement programmés ;

  • factures d’hébergement ou attestation d’hébergement relative à votre itinéraire ;

  • casier judiciaire.  

 

La durée de conservation de ces pièce-jointe est de 36 mois.

 

5. Utilisateur inactif

Nous considérons un utilisateur inactif après 18 mois consécutifs d'inutilisation de nos outils. Dans ce cas, nous supprimerons votre compte et vos données. Cette opération est irréversible.  

 

6. Utilisateur mineur

Nos produits et services s’adressent à des personnes majeures capables de souscrire des obligations contractuelles. 

L’utilisateur mineur doit obtenir le consentement de son responsable légal préalablement à la communication de données personnelles le concernant. 

Pour l’inscription sur nos sites et à certains de nos services en ligne (newsletter par exemple), l’âge de 16 ans est accepté.

Un internaute âgé de moins de 18 ans au moment de la publication ou de la création d’un compte en ligne bénéficie d’un droit spécifique à l’effacement des données le concernant.

7. Accès aux données

Accès aux données au sein de l’association CD2RI

Les collaborateurs des services internes de l’association CD2RI ont accès à vos données. 

Conformément à la réglementation, l’accès à vos données se fait sur la base d’autorisations d’accès individuelles accordées aux collaborateurs, limitées et encadrées. L’ensemble de nos collaborateurs fait l’objet d’une vérification de sécurité avant d’accéder à nos bases de données.

 

Transmission des données

Sont susceptibles d’avoir accès à certaines de vos données :

Les sous-traitants 

Ils assurent des prestations pour notre compte, notamment :

  • sécurisation des paiements en ligne et lutte contre la fraude “Stripe” ;

  • la préparation et l’organisation de votre voyage ou de votre prestation de service “les correspondants locaux” ;

  • réalisation d’opérations de maintenance et de développements techniques ;

  • fourniture de solutions analytiques ou de statistiques de mesure d’audience “Wix”.

 

Les plates-formes de réseaux sociaux

L’utilisation des réseaux sociaux pour interagir avec nos sites et applications (notamment les boutons « partager » de Facebook, Twitter, Google +) est en effet susceptible d’entraîner des échanges de données entre la Société et ces réseaux sociaux. Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent sur vos données.

 

Transfert des données hors de l’Union Européenne

Nous conservons vos données personnelles dans l’Union européenne. Toutefois, si nous devions transférer vos données à des sous-traitants ou partenaires commerciaux hors de l’Union, nous nous assurerions que le traitement soit encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

 

8. Contrôler et supprimer vos données individuelles

 

Prospect enregistré et non client 

Vous êtes propriétaire de vos données. Avant tout acte d’achat de produit ou de service, vous pouvez à tout moment demander à contrôler, modifier ou supprimer vos données individuelles. Toute demande de suppression entraînera la fermeture de votre compte sur notre plateforme. Nous vérifierons systématiquement votre identité avant d’accéder à votre demande. Référez-vous à la rubrique contact de ce document pour pouvoir initier votre procédure.

Prospect enregistré et client 

Après tout achat de produit ou de service, vous pouvez toujours demander à contrôler ou modifier vos données individuelles. Toutefois, nous conserverons vos données individuelles dans le respect des durées prescrites. Nous vérifierons systématiquement votre identité avant d’accéder à votre demande. Référez-vous à la rubrique contact de ce document pour pouvoir initier votre procédure.

Opposition aux sollicitations commerciales

Vous pouvez à tout moment vous opposer à nos sollicitations commerciales. Il suffit tout simplement de nous envoyer un mail en rappelant votre identité, votre adresse mail et votre numéro de téléphone via l’adresse ci-contre Contactez-nous et nous vous désabonneront de tous nos services de communication (SMS, mailing, téléphone) le plus tôt possible.

9. Contact et recours

Pour tout contact sur le sujet de la protection de vos données individuelles, prenez attache auprès de nous soit par écrit soit par courriel aux coordonnées suivantes : CD2RI association - 43 Rue des prairies - 75020 Paris - Téléphone: 07 68 91 37 34 - Contactez-nous

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes

Prospect enregistré et non client .jpg
Prospect enregistré et client .jpg