✔ Traitées de manière licite, loyale et transparente au regard de la personne concernée  ;
✔ Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;
✔ Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
✔ Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ; 
✔ Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
✔ Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées. 

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

✔  La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
✔  Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
✔  Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
✔  Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
✔  Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

Article 3.2 : Mode de collecte des données

Lorsque vous utilisez notre site, sont automatiquement collectées les données suivantes : pages visitées, lieux géographique de connexion, durée de visite, page de sortie. Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : 3 ans.
La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

Article 3.3 : Hébergement des données

Le site Gîtes de France Drôme est hébergé par : OVH (pour le compte du développeur de ce site ITEA), 2 rue Kellerman, 59100 ROUBAIX. Contact tel : 1007

 “Article 3.4 : Transmission des données à des tiers” : 

Toutes les données à caractère personnel collectées et traitées par Gîtes de France® Drôme sont strictement confidentielles.
Toutefois, Gîtes de France® Drôme pourra être amenée à transférer, de manière temporaire et sécurisée, à des tiers certaines données à caractère personnel des Utilisateurs seulement lorsque cela est nécessaire pour lui permettre de respecter les finalités précitées.

Dans ce cadre, les catégories des destinataires susceptibles de se voir communiquer certaines données à caractère personnel sont les suivantes :

(i)  les collaborateurs de Gîtes de France® Drôme qui seront habilités à en connaître dans le cadre de leurs fonctions ;
(ii)  les autorités financières, judiciaires ou administratives sur demande et dans les limites de ce qui est autorisé par la législation applicable ;
(iii)  les prestataires avec lesquels Gîtes de France® Drôme a contracté afin d’assurer l’exploitation et la maintenance du Site (p. ex. hébergeur du Site) ;
(iv)  certains professionnels réglementés tels que des experts-comptables, des commissaires aux comptes ou des avocats.

A ce titre, Gîtes de France® Drôme veille à ce que l’ensemble de ses partenaires, destinataires de données à caractère personnel des Utilisateurs, placent la protection des données à caractère personnel au cœur de leur mission, prennent des engagements contractuels relatifs à la protection des données a minima équivalents à la Politique de Confidentialité, et s’engagent à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données personnelles.

Les données peuvent être transmises à nos partenaires, ci-après énumérés : APIDAE, la base de données d'informations touristiques. Les données sont également exploitées par un tiers, lors de la mise en place d'emails marketing, avec Brevo. 

 “Article 3.5 : Finalités des traitements de données” : 

Les traitements de données à caractère personnel des Utilisateurs réalisés par Gîtes de France® Drôme sont nécessaires pour lui permettre d’accomplir les finalités suivantes : 

✔  création d’un compte client par les Utilisateurs sur le Site ;
✔  gestion et suivi des relations commerciales entre Gîtes de France® Drôme et l’Utilisateur (notamment les opérations relatives aux commandes, aux transactions, paiements et factures, aux réclamations, etc.) ;
✔  envoi d’offres promotionnelles Gîtes de France®Drôme et des newsletters. L’Utilisateur a la possibilité de se désabonner à tout moment de tout message marketing en cliquant sur le lien de désabonnement figurant à la fin desdits messages; 
✔  communication avec un Utilisateur qui formule une demande d’aide via le Site ;
✔  constitution d’un fichier de clients et réalisation de statistiques  ;
✔  gestion des contentieux ;
✔  pour répondre à une exigence légale ou dans le cadre d’une procédure judiciaire ou d’un litige ;
✔  gestion des demandes d’exercice des droits énumérés ci-dessous. 

Article 4.1 : Le responsable du traitement des données 

Les données à caractère personnelles sont collectées par l'association Gîtes de France Drôme, dont le numéro d'identification fiscale est le 378714885.

Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante : 

Monsieur Pascal BOS - Président de l'association Gîtes de France Drôme
Par courrier à l’adresse :  Gîtes de France Drôme, 13 avenue Félix Faure. CS 30169. 26906 VALENCE cedex9
Par téléphone, au 04 75 83 16 45 
Par mail : dpo@gites-de-france-drome.com 

Article 4.2 : Le délégué à la protection des données  

Le délégué à la protection des données de l’entreprise ou du responsable est l'organisme COVATEAM
Email : dpo@gites-de-france-drome.com

(i)  d’un droit d’accès : il permet d’obtenir des informations concernant le traitement de ses données à caractère personnel ainsi qu’une copie desdites données ;

(ii)  d’un droit de rectification : il permet de demander à ce que les données à caractère personnel qu’il estime inexactes ou incomplètes soient modifiées en conséquence ;

(iii)  d’un droit d’opposition : il permet de s’opposer au traitement de ses données à caractère personnel pour des motifs liés à sa situation particulière ;

(iv)  d’un droit de limitation : il permet de suspendre le traitement de données à caractère personnel dont il fait l’objet tout en conservant les données traitées ;

(v)  d’un droit à la portabilité : il permet que les données à caractère personnel fournies lui soient restituées ou, lorsque cela est techniquement possible, soient transférées à un tiers. Les informations demandées seront fournies sous une forme électronique, sauf demande expresse contraire ;

(vi)  d’un droit de suppression : il permet d’obtenir la suppression de ses données à caractère personnel. S’agissant du droit à la suppression des données personnelles, ce dernier ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale ;

(vii)  du droit de retirer son consentement : lorsque que la base légale du traitement de données à caractère personnel mis en œuvre est le consentement, il permet de retirer son consentement à tout moment.

La demande doit être formulée par écrit à l’adresse électronique suivante : dpo@gites-de-france-drome.com

L’Utilisateur est informé qu’il a le droit d’introduire, à tout moment, une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (3, Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07), s’il considère que les traitements objets de la Politique de Confidentialité, constituent une violation de la législation applicable en matière de protection des données à caractère personnel. 

Lorsque Gîtes de France® Drôme est amené à communiquer des données à caractère personnel des Utilisateurs comme décrit ci-dessus, cela peut impliquer l’envoi d’informations en dehors de l’Espace économique européen. Lorsque le tiers concerné est situé en dehors de l’Union européenne, ou dans un pays ne disposant pas d’une réglementation adéquate au sens du RGPD, Gîtes de France® Drôme encadre sa relation avec ce tiers en adoptant un dispositif contractuel approprié conformément aux dispositions du chapitre V du RGPD.