POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES (RGPD)

Whattodoinczechia.com


  1. RESPONSABLE DU TRAITEMENT DES DONNÉES Le responsable du traitement des données personnelles est : Bc. Marek Kotyza Numéro d’identification d’entreprise (IČO) : 75084431 Siège social : Matějkova 1935/12, 190 00 Prague, République tchèque Courriel : info@tourguidematch.com



ci-après dénommé le « Contrôleur ».


  1. CHAMP D’APPLICATION DU TRAITEMENT Le responsable du traitement traite les données personnelles nécessaires pour :




  • fourniture de services et de produits
  • traitement des réservations et des paiements
  • communication et assistance client
  • conformité légale et réglementaire
  • prévention de la fraude et gestion des risques
  • analyse et mesure de la performance
  • marketing et remarketing
  • amélioration des services et de l'expérience utilisateur




  1. CATÉGORIES DE DONNÉES PERSONNELLES Le responsable du traitement peut traiter :




  • données d'identification (nom, prénom)
  • données de contact (adresse e-mail, numéro de téléphone)
  • données de réservation et de transaction
  • données relatives aux paiements (identifiants de transaction uniquement)
  • données techniques (adresse IP, appareil, navigateur, journaux)
  • données comportementales et d'utilisation
  • données de localisation approximatives
  • données de communication (courriels, messages)



Les adresses IP sont traitées comme des données personnelles et, lorsque cela est possible, sont anonymisées ou raccourcies.


  1. FONDEMENTS JURIDIQUES DU TRAITEMENT Les données personnelles sont traitées sur les fondements juridiques suivants :




  • exécution d'un contrat (Art. 6(1)(b) RGPD)
  • respect des obligations légales (Art. 6(1)(c))
  • intérêt légitime (Art. 6(1)(f))
  • consentement (Art. 6(1)(a))



Les intérêts légitimes comprennent :


  • prévention de la fraude
  • sécurité des services
  • analyse et optimisation
  • marketing direct lorsque autorisé




  1. PARTAGE DE DONNÉES Les données personnelles peuvent être partagées avec :




  • fournisseurs de paiement (par exemple Stripe)
  • plateformes de réservation (ex Bokun)
  • fournisseurs tiers (pour la prestation de services)
  • fournisseurs d'analyse (par exemple Google Analytics)
  • plateformes publicitaires (ex Meta, Google Ads)
  • Outils de messagerie et de CRM (par exemple Mailchimp, Brevo)
  • fournisseurs d'hébergement et de services informatiques



Ces entités peuvent agir en tant que sous-traitants ou responsables de contrôle indépendants selon leur rôle.


Des liens vers les politiques de confidentialité de tiers peuvent être fournis sur demande.


  1. TRANSFERTS INTERNATIONAUX DE DONNÉES Les données personnelles peuvent être transférées en dehors de l'Espace économique européen, notamment vers les États-Unis.



Les mesures de protection comprennent :


  • Clauses contractuelles types (CCT)
  • protections contractuelles et techniques
  • recours à des prestataires réputés dotés de garanties adéquates




  1. CONSERVATION DES DONNÉES Les données personnelles sont conservées uniquement pendant la période nécessaire :




  • Données de réservation et de comptabilité : jusqu'à 10 ans
  • communication avec les clients : jusqu'à 3 ans
  • données marketing : jusqu’au retrait du consentement ou à l’opposition
  • Données analytiques : jusqu’à 24 mois
  • Journaux de sécurité : généralement de 6 à 24 mois



Le responsable du traitement examine périodiquement les données stockées et les supprime ou les anonymise lorsqu'elles ne sont plus nécessaires.


  1. DROITS DU CLIENT Le client a le droit de :




  • accès aux données personnelles
  • rectification
  • effacement
  • restriction du traitement
  • portabilité des données
  • s'opposer au traitement
  • retirer son consentement



Les demandes peuvent être envoyées à info@tourguidematch.com.


Le contrôleur répondra sans délai indu, généralement dans un délai de 30 jours.


Le client peut également déposer une plainte auprès d'une autorité de surveillance.


  1. GESTION DES DEMANDES D'ACCÈS AUX DONNÉES Le responsable du traitement des données applique des procédures internes pour :




  • identifier les données personnelles stockées
  • traitement des demandes d'accès et de suppression
  • coordonner avec les fournisseurs tiers si nécessaire



Lorsque les données sont traitées par des tiers, le responsable du traitement fera des efforts raisonnables pour faciliter la demande.


  1. SÉCURITÉ DES DONNÉES Le responsable du traitement met en œuvre des mesures appropriées, notamment :




  • communication chiffrée (HTTPS)
  • contrôle d'accès
  • surveillance et journalisation
  • protection contre l'accès non autorisé




  1. PRISE DE DÉCISION AUTOMATISÉE Aucune prise de décision automatisée ayant des effets juridiques ou significatifs n'est effectuée.
  2. COOKIES ET SUIVI Le site web utilise des cookies et des technologies similaires pour assurer son bon fonctionnement, analyser son utilisation et soutenir les activités marketing.



Les cookies sont classés comme suit :


  • strictement nécessaire
  • fonctionnel
  • analytique
  • commercialisation




  1. CONSENTEMENT ET CONTRÔLE DES COOKIES Les cookies non essentiels (analyse et marketing) ne sont activés qu'après consentement explicite de l'utilisateur.



Avant que le consentement ne soit accordé :


  • Aucun script de suivi n'est exécuté.
  • Aucun cookie analytique ou marketing n'est stocké.



Les utilisateurs peuvent :


  • Accepter ou refuser les cookies
  • Vous pouvez modifier vos préférences à tout moment.



Le consentement est géré via une bannière de cookies ou une plateforme de gestion du consentement.


  1. TABLEAU DES BISCUITS (APERÇU)




Nom : _ga

Fournisseur : Google

Objectif : Analyse

Durée : 2 ans


Nom : _gid

Fournisseur : Google

Objectif : Analyse

Durée : 24 heures


Nom : _fbp

Fournisseur : Meta

Objectif : Marketing

Durée : 3 mois


Nom : _gcl_au

Fournisseur : Google

Objectif : Publicité

Durée : 3 mois


Nom : cookie_consent

Fournisseur : Site web

Objectif : Stockage des consentements

Durée : 6 à 12 mois


Nom : session_id

Fournisseur : Site web

Objectif : Fonctionnalités de base

Durée : session


  1. SERVICES TIERS Le site Web peut utiliser des services tels que :




  • Google Analytics
  • Annonces Google
  • Métadonnées (Publicités Facebook et Instagram)
  • Système de réservation Bokun
  • Passerelle de paiement Stripe



Ces prestataires peuvent traiter les données personnelles indépendamment, conformément à leurs propres politiques de confidentialité.


  1. COMMUNICATIONS PAR COURRIEL Le responsable du traitement peut envoyer des courriels concernant :




  • réservations et transactions
  • service client
  • mises à jour du service



Les courriels marketing ne sont envoyés que lorsque la loi le permet ou avec le consentement du destinataire.


Chaque e-mail marketing contient une option de désabonnement.


  1. MINIMISATION DES DONNÉES Seules les données personnelles nécessaires aux finalités définies sont traitées.
  2. EXACTITUDE DES DONNÉES Le Client est responsable de la fourniture de données exactes et à jour.
  3. PRÉVENTION DE LA FRAUDE ET SÉCURITÉ Les données personnelles peuvent être traitées à des fins de détection des fraudes, de prévention des abus et de protection des droits légaux.
  4. GESTION DES VIOLATIONS DE DONNÉES En cas de violation de données personnelles :




  • Les risques sont évalués
  • Les autorités sont informées lorsque cela est nécessaire.
  • Les personnes concernées sont informées si nécessaire




  1. DONNÉES CONCERNANT LES ENFANTS Les services ne sont pas destinés aux personnes de moins de 16 ans. Le responsable du traitement ne collecte pas sciemment de données auprès de mineurs.
  2. MISES À JOUR DE LA POLITIQUE Cette politique peut être mise à jour à tout moment. La version actuelle est toujours disponible sur le site web.
  3. CONTACT Pour toute question ou demande : info@tourguidematch.com