Politique de Confidentialité
Protection de vos données personnelles - RGPD
Protection de vos données personnelles - RGPD
Ombra Découvertes SARL accorde la plus grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos informations conformément au RGPD et à la loi Informatique et Libertés.
Le responsable du traitement de vos données personnelles est :
Ombra Découvertes SARL
47 Rue de la République
69002 Lyon
892 654 321 00015
Email : [email protected]
Délégué à la Protection des Données (DPO) :
Sophie Lefebvre
Email : [email protected]
Nous collectons différentes catégories de données personnelles en fonction de votre interaction avec nos services :
Uniquement si nécessaire pour assurer votre sécurité lors des excursions :
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
Traitement de vos demandes de réservation, confirmation, modification ou annulation d'excursions.
Fourniture des prestations réservées, organisation logistique, communication avec nos guides et partenaires.
Traitement des paiements, facturation, remboursements, comptabilité et conformité fiscale.
Réponse à vos questions, traitement des réclamations, assistance avant, pendant et après l'excursion.
Adaptation des excursions aux besoins spécifiques, gestion des urgences médicales, contact avec les personnes désignées.
Envoi de newsletters, informations sur les nouvelles excursions, offres promotionnelles, conseils de voyage.
Analyses statistiques, enquêtes de satisfaction, personnalisation de nos offres, développement de nouveaux produits.
Conservation des documents comptables, réponse aux demandes des autorités, conformité réglementaire du secteur du tourisme.
Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :
Nous conservons vos données personnelles pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données client et réservations | 5 ans après dernière réservation |
| Documents comptables et factures | 10 ans (obligation légale) |
| Données de paiement | 13 mois (ou selon obligation légale) |
| Cookies de navigation | 13 mois maximum |
| Données marketing (avec consentement) | 3 ans d'inactivité |
| Prospects non convertis | 3 ans |
À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière sécurisée, sauf obligation légale de conservation plus longue.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé :
Toutes les communications entre votre navigateur et notre site sont chiffrées en Paiement sécurisé SSL/TLS 256-bit
Nos serveurs sont hébergés par OVH SAS, entreprise certifiée ISO 27001, avec sauvegarde quotidienne
Accès aux données personnelles limité aux employés autorisés, soumis à des obligations de confidentialité
Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont traités par des prestataires certifiés PCI-DSS
Audits de sécurité et tests de vulnérabilité réguliers pour maintenir un haut niveau de protection
En cas de violation de données, nous nous engageons à notifier la CNIL et les personnes concernées dans les délais légaux (72h)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi qu'une copie de celles-ci.
Vous pouvez demander la rectification de vos données inexactes ou incomplètes. Vous pouvez également mettre à jour vos informations directement depuis votre espace client.
Vous pouvez demander l'effacement de vos données dans certains cas (retrait du consentement, données non nécessaires, opposition au traitement). Ce droit ne s'applique pas lorsque nous avons une obligation légale de conservation.
Vous pouvez demander la limitation du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, opposition au traitement).
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime. Vous pouvez également vous opposer au traitement à des fins de prospection commerciale.
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité des traitements effectués avant le retrait.
Vous avez le droit de définir des directives relatives au sort de vos données après votre décès. Ces directives peuvent être générales ou particulières.
Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
Pour exercer vos droits, vous pouvez nous contacter :
Nous vous répondrons dans un délai maximum d'un mois suivant la réception de votre demande. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes.
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal.
Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés :
Ces cookies nous permettent de mesurer l'audience du site, d'identifier les pages les plus visitées et d'améliorer l'expérience utilisateur :
Ces cookies permettent de partager du contenu sur les réseaux sociaux et d'afficher du contenu provenant de ces plateformes :
Nous utilisons le système Tarteaucitron.js qui vous permet de gérer vos préférences en matière de cookies. Vous pouvez à tout moment modifier vos choix en cliquant sur l'icône de gestion des cookies en bas de chaque page.
Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies :
Attention : le refus des cookies strictement nécessaires peut entraîner des dysfonctionnements du site et empêcher l'accès à certains services.
Vos données personnelles peuvent être transmises aux destinataires suivants, uniquement dans la mesure nécessaire à l'exécution de nos services :
Important : Nous ne vendons jamais vos données personnelles à des tiers. Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.
Certains de nos prestataires de services peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, Privacy Shield, etc.) pour protéger vos données conformément au RGPD.
Notre site s'adresse à un public majeur. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 15 ans sans le consentement des titulaires de l'autorité parentale. Les réservations pour les mineurs doivent être effectuées par leurs représentants légaux. Si vous pensez que nous avons collecté des informations auprès d'un mineur sans autorisation parentale, veuillez nous contacter immédiatement.
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique. En cas de modification substantielle, nous vous en informerons par email ou via un bandeau d'information sur le site.
Dernière mise à jour : 15/01/2024
Version : 2.0
Notre équipe est à votre disposition pour répondre à toutes vos questions concernant la protection de vos données personnelles et l'exercice de vos droits.
Nous Contacter