隐私保护政策
Courchevel Tourisme 关注您的隐私保护,致力于根据 1978 年 1 月 6 日修订的《法国数据保护法》和 2018 年 5 月 25 日适用的《通用数据保护条例》(RGPD),确保对您的个人数据提供最高级别的保护。
您可以在我们的隐私政策中了解更多有关收集和处理您的个人数据以及您的权利的信息。
个人数据(以下简称 "个人数据")是指可能直接或间接与已识别或可识别的自然人相关的任何信息。
本政策适用于 Courchevel Tourisme 网站及其应用程序。
1. 数据控制者的身份
Courchevel Tourisme 总监(9 rue de l'église - 73120 Courchevel)负责处理您的个人数据。
2. 处理您的数据的目的是什么?
Courchevel Tourisme 收集并处理用户个人数据的目的是 :
使用户能够安全地使用整个服务
开展潜在客户和忠诚度建设活动
进行商业统计,以便更好地了解客户。
3. 处理您的数据有哪些法律依据?
Courchevel Tourisme 对个人数据的每次处理都有特定的法律依据:
同意:处理须经用户同意。用户可随时撤销同意。
4. 收集的数据
收集的个人数据可能包括以下内容
姓氏
名
电子邮件
电话号码
地理位置
IP 地址
以及与下述目的相关的任何其他个人数据。
5. Cookie 政策
为使您能够从我们网站提供的服务中获益,例如咨询或优化使用,我们的网站使用 Cookie。
在您访问本网站时,Cookie 会根据您已经做出或随时可能做出的选择,按照本政策进行存储。
定义:当您访问我们的网站时,与您的终端(电脑、平板电脑、智能手机等)在我们网站上浏览有关的信息可能会被记录在安装在您浏览器上的名为 "cookies "的文本文件中。Cookie 用于在 Cookie 有效期内识别您的浏览器。Cookie 是一个可以读取或写入的文件。在电话设备上,这些跟踪器是设备标识符和广告标识符。
目的:为了提高在线服务的性能,Courchevel Tourisme 网站使用 cookie。
这些信息记录程序提供有关网站使用情况的信息(网站统计数据,如访问者数量、平均访问时间或浏览页面数量),使浏览更轻松,并改善用户体验。
使用cookie的服务:
popin_[弹出窗口ID]:了解用户已关闭弹出窗口,以便不再显示。
token_lumiplan:Lumiplan API令牌,用于山地API调用(网络摄像头,天气,坡度)。
token_lumiplan_expires:令牌到期日期,以了解何时请求新令牌(不在每次调用时请求)。
isPresent:用户已从主页上勾选“我在现场”。为了不每次都询问。
如需了解有关 cookie 的更多信息,特别是如何在 Chrome、Firefox 和 Internet Explorer 浏览器上阻止 cookie,请访问:https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser。
但是,停用 Cookie 可能会导致某些网站功能无法实现,因为它们对网站的最佳运行至关重要。
Cookie 可分为
网站运行所必需的 Cookie:这些 Cookie 无需征得您的同意,因为它们是网站运行所必需的:浏览器设置。
分析 cookie:这些 cookie 用于衡量网站的性能。
营销或广告 Cookie:这些 Cookie 用于根据用户以前的浏览经验为其提供有针对性的内容。
在您首次访问网站时,弹出窗口会通知您这些 cookie 的存在,并请您做出选择。只有当您接受它们时,它们才会被储存。您可以随时访问网站屏幕左下角的 "Cookie 管理 "页面,获取相关信息并对 Cookie 进行配置,以接受或拒绝 Cookie。
6. 我们会将您的数据保存多久?
当客户与 Courchevel Tourisme 签订合同时,其个人数据的保存期限为提供服务、遵守法规义务以及保存合同事项证据所必需的时间,直至相关各方或第三方的权利被取消。
保留期结束后,个人数据将被删除。作为争议和索赔管理的一部分,某些数据可能会存档。
主要保存期限与 Courchevel Tourisme 的目的和法律或监管义务相称,即 :
从合作关系结束时起,与合同有关的数据最多可保存 10 年。
如果被收集数据的用户与 Courchevel Tourisme 没有签订合同,则所收集的个人数据自用户与 Courchevel Tourisme 最后一次联系起保存 3 年。
在为上述目的所必需的保存期结束后,个人数据将被销毁。
7. 谁可以访问我们收集的数据?
在 Courchevel Tourisme 的任务范围内,员工可以访问您的个人数据。本网站的技术服务由 WIZ ( 94270 Kremlin Bicêtre ) 提供。
根据 RGPD 第 28 条的规定,该服务提供商受严格的保密条款约束,该条款禁止在服务合同中未规定的情况下使用委托给它的数据,并要求它采取符合个人数据安全和保护要求的技术和组织措施。
此外,经法律授权的行政和司法机构可应要求查阅您的个人资料。
8. 如何保护您的数据?
根据《通用数据保护条例》,我们采取适当的技术和组织措施,保护您的个人数据免遭篡改、意外或非法遗失、使用、披露或未经授权的访问,特别是以下措施
任命一名数据保护官;
安全访问、共享和传输数据:数据仅 1/ 存储在 OVH 服务器上,2/ 存储在备份服务器上。访问仅限于 SSH,根密码只有 2 个人知道。基于 Fail2Ban 的安全策略。加密备份;
对所有员工进行数据保护和保密要求方面的培训;
实施总体 IT 安全政策;
在选择我们的分包商时提出数据保护要求:这一点自动纳入招标。
9. 您有哪些权利?
您有权访问、更正、携带、限制处理和删除您的数据(法律要求或出于存档目的除外)。您也可以以合法理由反对处理您的数据。收集您的数据的服务部门会告知您所需信息的强制性或选择性,以及不提供这些数据的后果。在适用的情况下,该部门会告知您是否存在自动决策,以及此类处理的方法和后果。
为了满足您的要求,我们可能会核实您的身份,并在必要时要求您提供更多信息。Courchevel Tourisme 将根据相关规定(自收到请求起 1 个月内做出答复,若在 1 个月期限结束前通知请求者并说明理由,则可延长 2 个月)尽快做出答复。如果答复不令人满意,您可以向 CNIL 投诉:www.cnil.fr。
10. 章程更新
我们保留随时根据内部惯例和程序的变化和发展对本章程进行全部或部分修订的权利。后者将始终确保符合法国和欧洲法律法规的任何变化。