Política de confidencialidad

La protección de los datos de carácter personal que nos confían nuestros clientes en el marco de nuestros Servicios es muy importante para nosotros. La presente Carta de confidencialidad pretende informarle de nuestra política en materia de datos de carácter personal, especialmente sobre los datos que recabamos, la forma en que los tratamos, para qué finalidades los utilizamos y con quién los compartimos.

Más precisamente, esta Carta describe la forma en la que utilizamos sus datos de carácter personal cuando usted utiliza nuestras páginas web y/o portales de reserva, en el momento de la compra o la utilización de los Servicios propuestos por CTOUTVERT, o cuando interactúa con nosotros a través de otros canales (asistencia técnica, redes sociales).

Por el simple hecho de utilizar uno de los servicios distribuidos o propuestos por CTOUTVERT (en adelante «los Servicios»), usted confirma haber leído y comprendido la presente Carta de confidencialidad en su integralidad, así como haberla aceptado.

Conforme a la legislación en vigor en materia de protección de datos de carácter personal, consideramos que CTOUTVERT actúa, para ciertos tratamientos y finalidades, como encargado de tratamiento y, para otros, como responsable de tratamiento.

Recordamos que un dato personal (en adelante «Datos» o «Datos Personales») designa «toda información relativa a una persona física que la identifica o la puede hacer identificable, de forma directa o indirecta, especialmente si hace referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador online, o a uno o varios elementos específicos propios a su identidad física, fisiológica, genética, psíquica, económica, cultural o social».

Un tratamiento de datos (en adelante «Tratamiento» o «Tratamiento de Datos») designa «toda operación o conjunto de operaciones efectuadas o no con ayuda de procesos automatizados y aplicadas a datos o conjuntos de datos de carácter personal, como la recolecta, grabación, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o toda otra forma de puesta a disposición, el acercamiento o interconexión, la limitación, el borrado o la destrucción».

  • Information we collect

We declare that Personal Data has been obtained lawfully for specific, explicit and lawful purposes.

  • Obtaining Personal Data from customer consumers

We collect Personal Data from customers who have made a booking at an Establishment thanks to the SecureHoliday Booking Interface when the booking is made and send them to the payment Subcontractor or to the Establishment (via its PMS software if a PMS bridge has been set up) via a technical device the Establishment selects and is responsible for, most particularly regarding Personal Data safety.

Then we enter this Personal Data in the SecureHoliday system’s data base.

The Data obtained are the customers’ names and surnames, date of birth, address (street, postcode, town, country), phone number, email address, location and dates of booking.

  • Obtaining Personal Data from customer Establishments

We collect Personal Data from Establishments within the Services we provide them with, mostly when they order via the related Order Form.

The Data obtained are the name of the Establishment, address, company name, phone number, website, VAT number, email address, owner or signing person name and surname.

  • Cómo utilizamos la información que recolectamos

  • Tratamientos de los Datos Personales del cliente consumidor

Procedemos a un Tratamiento de Datos Personales únicamente si es necesario para la ejecución de los Servicios en beneficio del Establecimiento y, especialmente, en el marco de las finalidades siguientes:
  • Tratamiento de las Reservas de los clientes y gestión de los Servicios contratados por el Establecimiento
  • Comunicación comercial posterior, únicamente en caso de que la reserva se efectúe a través del sistema SecureHoliday a partir de una página Colaboradora perteneciente a CTOUTVERT
  • Realización de estudios estadísticos
  • Creación de perfiles en el marco del Servicio «Pack CRM / GRC»
Los Datos Personales no podrán ser objeto de ninguna operación diferente de las previstas en las presentes disposiciones.

  • Tratamientos de los Datos Personales del Establecimiento cliente

Procedemos a un Tratamiento de Datos Personales si este es necesario para la ejecución de los Servicios en beneficio del Establecimiento o por exigencias legales y, especialmente, en el marco de las finalidades siguientes:
  • Tratamiento de las solicitudes de Servicios
  • Satisfacción de las exigencias legales relativas a la ley del 21 de junio de 2004 sobre la conservación de los datos de los Editores
Igualmente, podemos utilizar la información detallada anteriormente, incluyendo los Datos relativos a los clientes consumidores y los Datos relativos a los Establecimientos clientes, con los fines siguientes:ul>
  • Respetar nuestras obligaciones legales y reglamentarias (incluyendo la prevención de fraudes, la lucha contra el blanqueo de capitales y el filtrado de sanciones). Esto puede incluir la verificación de la información que nos es transmitida con respecto a los Datos procedentes de otras fuentes.
  • Asegurar la aplicación de todo contrato relativo a nuestros Servicios celebrado entre usted y nosotros.
  • Comunicar al conjunto de los clientes los cambios aportados a nuestros Servicios o a nuestras condiciones y políticas.
  • Mejorar la experiencia del cliente y la calidad de los Servicios

    • Información que compartimos

    Podemos vernos obligados a compartir Datos Personales con nuestros colaboradores comerciales, especialmente cuando estos colaboradores recaudan directamente el importe de las reservas para después transferirlo al Establecimiento en cuestión. En este caso, los datos son compartidos únicamente de la forma estipulada en el contrato celebrado entre dichos colaboradores y el Establecimiento cliente.

    Podemos igualmente vernos obligados a compartir Datos Personales con sociedades proveedoras de servicios, a las que recurrimos en el marco de nuestros Servicios con fines esencialmente técnicos y entre las cuales se encuentra nuestro proveedor de hosting (Microsoft Azure).

    Cuando los proveedores de servicios intervienen en el marco de los Servicios distribuidos o propuestos por CTOUTVERT, todas la medidas necesarias son tomadas para respetar un nivel de seguridad elevado de la protección de Datos Personales y todo Tratamiento es realizado según nuestras indicaciones. En ningún caso pueden hacer un uso de los Datos Personales que les son transmitidos diferente del expresamente exigido, ni divulgar a un tercero los Datos Personales relativos a los Establecimientos clientes de CTOUTVERT o a los clientes consumidores que reserven a través de SecureHoliday. Los proveedores técnicos no están autorizados a utilizar sus datos con fines de prospección comercial por su cuenta.

    En todo caso, las únicas ocasiones en las que los Datos Personales pueden ser transmitidos a un tercero son las siguientes:
    • Si hemos obtenido previamente su consentimiento para ello.
    • Si la información es tratada por un colaborador comercial de confianza, conforme a la Carta de Confidencialidad, el respeto a la vida privada y los niveles de seguridad, y basándose en un contrato celebrado entre dicho colaborador y el Establecimiento cliente.
    • Si apelamos a sociedades proveedoras de servicios en el marco de una subcontrata técnica.
    • En caso de realizar agrupaciones de datos, siempre que no permitan identificar a las personas en cuestión, con fines de segmentación, modelización estadística, estudios generales o análisis de tendencias.
    • Si debemos divulgar o comunicar Datos Personales con el fin de respetar nuestra obligaciones legales, aplicar nuestras condiciones de venta y nuestros acuerdos, y proteger nuestros derechos, nuestra propiedad o nuestra seguridad, la de nuestros clientes u otros. Esto incluye el intercambio de información con otras sociedades u organismos con el objetivo de prevenir fraudes y de reducir el riesgo unido al crédito.

    • Conservación de la información de carácter personal

    Conservamos los Datos Personales el tiempo necesario para llevar a cabo las finalidades descritas anteriormente de la forma indicada y respetar nuestras obligaciones legales.

    • Exactitud de la información

    Nos esforzamos en comprobar que los Datos Personales que poseemos son exactos, actuales y completos. Respondemos a las solicitudes de nuestros clientes que deseen rectificar la información inexacta en el momento oportuno. Por lo tanto, toda persona sobre la que poseemos Datos Personales tiene la posibilidad de transmitirnos su deseo de rectificación.

    • Seguridad

    Hemos puesto en marcha varias medidas técnicas y organizativas con el objetivo de asegurar la seguridad y la protección de los Datos Personales tratados.

    Si embargo, si los Datos Personales nos son transmitidos a través de un medio de comunicación que utilice Internet, no podemos garantizar la total seguridad de los Datos.

    • Transferencias fuera del EEE

    Los datos personales que tratamos son guardados exclusivamente en la Unión Europea y no procedemos a ninguna transferencia de Datos Personales fuera de la Unión Europea.

    • Sus derechos y preferencias

    En todo momento y conforme a la legislación en vigor, dispone de un derecho de acceso, rectificación, supresión, limitación y portabilidad, siempre que formule su solicitud por correo a la dirección:

    CTOUTVERT SAS
    10 Place Alfonse Jourdain
    31000 Toulouse (Francia)
    Email : contact@ctoutvert.com

    Dispone igualmente de la posibilidad de depositar, en todo momento, una reclamación ante la autoridad de control competente, en este caso la CNIL (Comisión Nacional de la Informática y las Libertades) francesa.

    Le recordamos que, en el caso en el que decida ejercer alguno de estos derechos, podremos vernos en la incapacidad de suministrarle los Servicios de forma total o parcial.

    • Actualización

    La presente Política en materia de Protección de Datos Personales podrá ser objeto de cambios sin aviso previo. Para estar informado de los posibles cambios realizados, le invitamos a consultar periódicamente nuestra Política.

    Actualización: 18/05/2018