Gestion des données à caractère personnel dans le SIRTAQUI

Les informations saisies dans le SIRTAQUI peuvent comprendre les coordonnées personnelles du Fournisseur d’informations, telles que son nom, ses coordonnées postales, ses numéros de téléphone et adresses email.

Seuls les éléments de la rubrique Qui contacter ? sont considérés comme des données personnelles et sont exclusivement destinés aux Membres du Réseau SIRTAQUI.

Sauf si le Fournisseur d'informations signale clairement le refus de diffusion vers le grand public de ses informations (Article V - e des CGU SIRTAQUI), tout autre élément est susceptible de diffusion publique, notamment sa raison sociale, qui peut-être dans certain cas son nom, et les coordonnées qu'il aura inscrites dans les moyens de communication grand public.

 

Via les CGU SIRTAQUI, le Fournisseur d'informations accepte la diffusion des données à caractère personnel le concernant dans les limites ci-dessus stipulées.

 

Membres du Réseau SIRTAQUI, vous devez vous engager à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel :

- La loi "informatique et libertés" n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018,

- Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (« le règlement européen sur la protection des données » ou RGPD).

 

Vous vous engagez à vous acquitter de votre obligation de donner suite aux demandes d’exercice des droits du Fournisseur d’informations dont les informations à caractère personnel sont stockées dans le SIRTAQUI : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

 

Notez que la durée de conservation des données à caractère personnel est strictement limitée à leurs finalités de collecte (la promotion du tourisme en Nouvelle-Aquitaine). Les données à caractère personnel doivent être systématiquement supprimées du SIRTAQUI trois (3) ans après la dernière mise à jour opérée par le Fournisseur d’informations (réponse à un questionnaire papier, un questionnaire électronique ou mise à jour via un Contact SIRTAQUI).

 

Les engagements des Membres du Réseau SIRTAQUI vis à vis du Fournisseur d’information sont rappelés dans les CGU SIRTAQUI. Ils portent aussi sur :

- Une sécurisation des données à caractère personnel : les Membres du Réseau SIRTAQUI mettent en œuvre les procédures et outils nécessaires pour limiter l’accès aux données personnelles contenues dans le SIRTAQUI aux seuls opérateurs habilités (accès au progiciel par connexion personnelle avec login et mot de passe).

- L’engagement contractuel de Faire-Savoir, société éditrice du progiciel, à assurer la sécurité des données personnelles stockées dans Tourinsoft : l’hébergement du progiciel Tourinsoft et des données qu’il contient est assuré en Europe et fait l’objet de mesure de sécurité spécifiques visant à protéger les données personnelles contre tout risque de fuite.

- Une notification en cas de violation constatée des données : le Réseau SIRTAQUI alerte le Fournisseur d’information s’il est concerné par une fuite ou de violation constatée de ses données à caractère personnel. Cette alerte mentionne en des termes clairs et simples la nature de la violation, le contact auprès duquel de plus amples informations peuvent être obtenues, la description des conséquences probables et la description des mesures prises pour remédier à la violation de données. L’alerte intervient au maximum 24 heures après la constatation de l’incident et peut s’accompagner d’une notification du Réseau SIRTAQUI à la CNIL, autorité de contrôle compétente.

- Une garantie de confidentialité des données à caractère personnel traitées dans le cadre du SIRTAQUI,

- Une sensibilisation des Membres du Réseau SIRTAQUI sur ces questions.

 

Concrètement, cela signifie que vous devez être vigilant dans la transmission de fichiers comprenant les données de la rubrique Qui contacter ? Ces données sont réservées à l'usage exclusif des Membres du Réseau SIRTAQUI ; elles ne doivent pas être transmises, du moins pas en masse et sans autorisation, à un tiers non membre du Réseau SIRTAQUI (autre socio-professionnel du tourisme, TO, journaliste, ...).

En cas de doute, contactez votre référent SIRTAQUI.

 

Faire-Savoir, société éditrice de Tourinsoft, travaille elle-aussi à cette mise en conformité RGPD en tant que sous-traitant.

 

Télécharger
SIRTAQUI, RGP, Tourinsoft et vous !
Point sur les outils développés par Faire-Savoir ou qui vont l'être afin d'assurer et de faciliter la mise en conformité au RGPD.
SIRTAQUI_TIS_RGPD.pdf
Document Adobe Acrobat 286.4 KB