Charte de confidentialité


British Tourist Authority

Charte de confidentialité

La présente charte de confidentialité (« Charte ») a été mise à jour pour la dernière fois le 27 avril 2018. 

Introduction

La British Tourist Authority (« BTA », « nous », « nos » ou « notre ») est un organe statutaire incorporé au Development of Tourism Act 1969 (loi pour le développement du tourisme de 1969), qui possède des bureaux à 1 Victoria St, Westminster, Londres SW1H 0ET, au Royaume-Uni.

Nous prenons la responsabilité statutaire de promouvoir le tourisme en provenance et à destination de la Grande-Bretagne et de l'Angleterre sous les marques « VisitBritain » et « VisitEngland ».

BTA est le contrôleur des données en relation avec toutes les informations personnelles que nous recueillons ou recevons suite à votre utilisation de tous nos produits, services, applications, sites internet (y compris les boutiques d'e-commerce) et communications du service clientèle.

La présente charte décrit les types d'informations que nous recueillons et conservons, comment ces informations sont utilisées et avec qui les données sont partagées. Elle explique également comment vous pouvez nous contacter si vous avez des questions ou des inquiétudes relatives à ces informations.

Nous nous réservons le droit de modifier la présente Charte à tout moment et nous pourrons vous informer de ces modifications par e-mail ou via le système de messagerie privée de notre site internet. Votre utilisation continue de nos produits, applications, services et sites internet sujets à la présente Charte vaudra comme acceptation de toute modification que nous apportons de temps en temps à celle-ci et nous vous recommandons de consulter cette page occasionnellement pour vous informer des derniers changements.

Nous avons nommé un délégué à la protection des données (« DPD »), responsable des questions en lien avec la présente Charte. En cas de questions, y compris des demandes d'exercice de vos droits légaux, veuillez contacter le DPD à l'aide des coordonnées figurant à la fin de la présente Charte.

La loi britannique sur la protection des données changera le 25 mai 2018. Bien que la présente Charte définisse la plus grande partie de vos droits en vertu des nouvelles législations, nous pourrions ne pas encore être en mesure de répondre à certaines de vos demandes (par exemple, une demande de transfert de vos données à caractère personnel) avant mai 2018, car nous préparons encore nos systèmes pour certaines de ces modifications.

Il est important que les données à caractère personnel que nous détenons sur vous soient correctes et actualisées. Veuillez nous informer en cas de modification de vos données à caractère personnel lors de votre prochaine interaction avec nous.

Liens vers des sites tiers

Notre site internet peut inclure des liens vers des sites internet, plugins et applications de tiers. Le fait de cliquer sur ces liens ou d'autoriser ces connexions peut autoriser les tiers à recueillir et à partager des données vous concernant. Nous ne contrôlons pas les sites internet de ces tiers et nous ne sommes pas responsables de leurs politiques de confidentialité. Lorsque vous quittez notre site internet, nous vous encourageons à lire les chartes de confidentialité de tous les sites internet que vous visitez.

1. Les informations que nous recueillons

Nous pouvons recueillir, utiliser, conserver et transférer différentes informations sur vous de différentes manières. Ces informations peuvent être classées en plusieurs catégories. Veuillez être prudent lorsque vous nous soumettez des informations, en particulier lorsque vous complétez des champs de texte vides ou que vous téléchargez du contenu, des documents et autres matériels. Certains de nos services peuvent être automatisés et nous pourrions ne pas reconnaître que vous nous avez accidentellement fourni des informations incorrectes ou sensibles.

1.1. Les informations que vous nous fournissez
Lorsque vous interagissez avec nous, nous pourrions vous demander de nous fournir des informations vous concernant. Nous pouvons recueillir les types de données suivantes auprès de vous :

1.1.1. Données sur l'identité : elles incluent le prénom, le nom de jeune fille, le nom de famille, le nom d'utilisateur ou tout identifiant similaire, l'état civil, le titre de civilité, la date de naissance et le genre.

1.1.2. Données de contact : elles incluent l'adresse de facturation, l'adresse de livraison, l'adresse e-mail et les numéros de téléphone.

1.1.3. Données bancaires : elles incluent les données relatives à votre compte bancaire et à votre carte de paiement.

1.1.4. Données de transaction : elles incluent les données relatives aux paiements que vous effectuez et que vous percevez, et d'autres données relatives aux produits et aux services que vous achetez auprès de nous. Elles peuvent inclure les identifiants de dispositifs pertinents en lien avec vos produits, les dates de livraison et le lieu d'achat.

1.1.5. Données techniques : elles incluent l'adresse de protocole internet (IP), vos données de connexion, le type et la version du navigateur, les réglages du fuseau horaire et l'emplacement, les types et les versions des plugins du navigateur, le système et la plateforme opérationnels, et d'autres informations technologiques des dispositifs que vous utilisez pour accéder à ce site internet.

1.1.6. Données de demande d'information : elles incluent les données que vous nous fournissez lorsque vous nous contactez pour une assistance clientèle (par tous les moyens de communication, y compris les communications manuscrites ou via nos sites internet, forums d'assistance, téléphone, e-mail, SMS ou nos réseaux sociaux) ou lorsque vous venez nous voir lors d'évènements publics, tels qu'une foire commerciale ou une exposition, ou que vous participez à nos enquêtes, concours et tirages au sort, nous pouvons enregistrer toutes les communications d'assistance clientèle et conserver les informations de cette communication en particulier, y compris votre nom, les produits achetés, la raison pour laquelle vous nous avez contacté et les conseils que nous vous avons prodigués afin de pouvoir suivre la résolution des problèmes d'assistance clientèle et à des fins de formation à l'assistance clientèle.

1.1.7. Données de profil : elles incluent votre nom d'utilisateur et votre mot de passe, les achats et les commandes que vous effectuez, vos centres d'intérêt, préférences, commentaires et réponses aux enquêtes. Nous pouvons également recevoir des contenus que vous choisissez de télécharger ou de publier, tels que votre nom, adresse, numéro de téléphone, adresse e-mail, photos de profil, genre, date de naissance, situation amoureuse, intérêts et loisirs, ainsi que des détails de formation et professionnels, des avis sur les produits, des commentaires, des photos et des publications sur un forum, ou des détails concernant vos intérêts et préférences que vous décidez de nous communiquer lorsque, par exemple, vous sélectionnez les services dont vous souhaitez bénéficier.

1.1.8. Données d'utilisation : elles incluent des informations sur la manière dont vous utilisez notre site internet, nos produits et nos services, ainsi que la fréquence de vos visites et vos schémas d'utilisation des services.

1.1.9. Données marketing et de communication : elles incluent vos préférences en lien avec les communications commerciales que vous recevez de notre part et de la part de nos tiers, et votre méthode préférée pour les recevoir.

Données agrégées

Nous recueillons, utilisons et partageons des données agrégées, telles que les données statistiques et démographiques à toutes fins. Les données agrégées peuvent provenir de vos données personnelles, mais elles ne sont pas légalement considérées comme telles, puisqu'elles ne révèlent pas directement ni indirectement votre identité. Par exemple, nous pouvons agréger vos données d'utilisation pour calculer le pourcentage d'utilisateurs qui accèdent à une caractéristique spécifique de notre site internet. Toutefois, si nous combinons ou connectons les données agrégées à vos données à caractère personnel afin qu'elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données à caractère personnel qui seront utilisées conformément à la présente Charte.

2. Comment nous recueillons vos informations

2.1. Nous utilisons différentes méthodes pour recueillir des données vous concernant auprès de vous, notamment :

2.1.1 Interactions directes. Vous pouvez nous communiquer votre identité, vos coordonnées et vos données bancaires en remplissant des formulaires ou en communiquant avec nous par voie postale, par téléphone, par e-mail ou autre. Cela inclut les données à caractère personnel que vous nous fournissez lorsque vous :

2.1.1.1. faites une demande de produit ou de service ;

2.1.1.2. créez un compte sur notre site internet ;

2.1.1.3. vous inscrivez à notre service ou à nos publications ;

2.1.1.4. demandez à ce que nous vous envoyions des communications commerciales ;

2.1.1.5. participez à un concours ou à une promotion, ou répondez à une enquête ; ou

2.1.1.6. faites part de vos commentaires.

2.1.2. Technologies ou interactions automatisées. Lorsque vous interagissez sur notre site internet, nous pouvons automatiquement recueillir des données techniques sur votre équipement, et vos actions et schémas de navigation. Nous recueillons ces données à caractère personnel en utilisant des cookies, des journaux du serveur et d'autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous visitez d'autres sites internet qui utilisent nos cookies. Ces données techniques peuvent inclure :

a) Des détails sur vos modes d'utilisation, le contenu (dont les publicités) que vous voyez et avec lequel vous interagissez, y compris les informations sur les services et applications que vous utilisez sur votre appareil pour personnaliser les services selon vos besoins spécifiques. Par exemple, lorsque vous utilisez nos sites internet, nous pouvons recueillir des informations sur votre visite, comme votre navigateur, les pages que vous visitez et les éléments sur lesquels vous avez cliqué ou que vous avez ajoutés à votre panier.

b) Des journaux de service, produit ou serveur qui contiennent des informations techniques sur votre utilisation de nos services, produits ou sites Web, comme votre adresse IP, ID d'appareil, domaine, paramètres d'appareil et d'application, erreurs et activité du matériel. Nous pourrions utiliser votre adresse IP pour déterminer votre location/pays d'origine.

c) Des informations sur votre appareil comme votre ID d'appareil, y compris des informations sur la localisation physique de votre appareil. Par exemple, lorsque vous utilisez un service ou une application de géolocalisation et que vous avez accepté de partager votre emplacement.

d) Les intérêts et préférences définis lors de l'installation ou de l'enregistrement de tout produit ou service.

2.1.3. Tiers ou sources disponibles au public. Nous pouvons recevoir des données à caractère personnel vous concernant en provenance de plusieurs tiers et sources publiques, telles qu'indiquées ci-dessous :

2.1.3.1. Données bancaires et techniques en provenance de parties telles que :

a) fournisseurs d'analytique basés en dehors de l'UE ;

b) fournisseurs de publicité basés dans l'UE ; et

c) fournisseurs d'informations de recherche basés en dehors de l'UE.

2.1.3.2. Données bancaires et relatives aux coordonnées et aux transactions provenant de fournisseurs de services techniques, de paiement et de livraison basés en dehors ou à l'intérieur de l'UE.

2.1.3.3. Des données relatives à l'identité et aux coordonnées provenant d'agrégateurs de données et d'autres agences spécialisées basés en dehors ou à l'intérieur de l'UE.

2.1.3.4. Des données relatives à l'identité et aux coordonnées provenant de sources disponibles au public, telles que Companies House et le registre électoral basés dans l'UE.

2.1.3.5. Des données relatives à l'identité et aux coordonnées provenant des réseaux sociaux si vous (i) utilisez l'une de nos applications ou pages de réseaux sociaux ; ou (ii) utilisez l'un de nos produits ou services qui permet d'interagir avec des réseaux sociaux, nous pourrions recevoir des informations relatives à vos comptes sur les réseaux sociaux. En l'occurrence :

2.1.3.5.1. Connexion : Si vous vous connectez à l'un de nos sites internet, applications ou services en utilisant votre compte sur un réseau social, nous pourrions recevoir des informations de base sur votre profil pour ce réseau social. Les informations de base que nous recevons peuvent dépendre des paramètres de confidentialité de votre compte sur ce réseau social ; cependant, elles peuvent contenir votre identifiant de réseau social, votre nom, votre photo de profil, votre genre et votre localisation.

2.1.3.5.2. Interactions : Si vous cliquez sur « j'aime », « +1 », « tweeter » ou un bouton similaire sur l'un de nos sites Web ou services, nous pourrions enregistrer cette action. De plus, le contenu que vous visualisez peut être publié sur notre profil ou fil d'actualité sur les réseaux sociaux. Nous pouvons recevoir des informations à propos d'interactions supplémentaires avec ce contenu publié (par exemple, si vos contacts cliquent sur un lien dans le contenu publié), que nous pourrions associer avec les informations stockées vous concernant.

 

3. Comment nous utilisons vos données à caractère personnel

Nous utiliserons uniquement vos données à caractère personnel dans la mesure autorisée par la loi. Nous pouvons utiliser les informations personnelles que vous nous fournissez ou que nous recueillons pour les raisons suivantes, dont :

But / Activité

 

Type de données

 

Base légale pour le traitement incluant la base d'intérêt légitime

 

Pour vous enregistrer comme nouveau client

 

(a) Identité

(b) Coordonnées

 

Exécution d'un contrat avec vous

 

Pour traiter et livrer vos commandes, notamment :

(a) Gérer des paiements, frais et taxes ; et

(b) Recueillir et recouvrer les sommes qui nous sont dues ; et

(c) Vous fournir un produit ou un service que vous avez demandé (dont un service de sauvegarde ou de restauration), vous livrer vos achats ou s'assurer que vous bénéficiez des offres ou promotions pertinentes (et remplir nos obligations selon tout autre accord passé avec vous)

(a) Identité

(b) Coordonnées

(c) Bancaires

(d) Transaction

(e) Marketing et communications

 

(a) Exécution d'un contrat avec vous

(b) Nécessaire à nos intérêts légitimes (pour recouvrer des dettes qui nous sont dues)

 

Pour vous aider lors du processus de paiement lorsque vous utilisez nos applications et services (y compris les boutiques d'e-commerce en ligne). Si vous ne complétez pas votre transaction, nous pourrons vous contacter en utilisant ces informations pour vous proposer de l'aide (au cas où, par exemple, vous rencontriez des difficultés techniques qui vous ont empêché de compléter la transaction)

(a) Identité

(b) Coordonnées

(c) Bancaires

(d) Transaction

(e) Marketing et communications

 

(a) Exécution d'un contrat avec vous

(b) Nécessaire à nos intérêts légitimes (pour nous assurer que les produits/services vous sont bien livrés et pour éviter toute erreur dans nos boutiques d'e-commerce)

 

Pour gérer notre relation avec vous et notamment :

(a) Vous informer des modifications apportées à nos conditions générales ou à notre Charte

(b) Vous demander de laisser un commentaire ou de participer à une enquête

 

(a) Identité

(b) Coordonnées

(c) Profil

(d) Marketing et communications

 

(a) Exécution d'un contrat avec vous

(b) Nécessaire pour répondre à une obligation légale

(c) Nécessaire à nos intérêts légitimes (pour conserver nos archives à jour, pour étudier la manière dont les clients utilisent nos produits/services et à des fins de recherche)

 

Pour vous permettre de participer à un tirage au sort ou à un concours, ou de répondre à une enquête

 

(a) Identité

(b) Coordonnées

(c) Profil

(d) Utilisation

(e) Marketing et communications

(f) Bancaires

 

(a) Exécution d'un contrat avec vous

(b) Nécessaire à nos intérêts légitimes (pour étudier la manière dont les clients utilisent nos produits/services et pour les développer)

 

Pour administrer et protéger notre entreprise et ce site internet (notamment pour la résolution de problèmes, l'analyse des données, les tests, la maintenance du système, l'assistance, les rapports et l'hébergement de données)

 

(a) Identité

(b) Coordonnées

(c) Techniques

 

(a) Nécessaire à nos intérêts légitimes (pour exercer nos activités, fournir des services administratifs et informatiques, garantir la sécurité du réseau, prévenir la fraude et dans le contexte d'un exercice de réorganisation commerciale ou de restructuration du groupe)

(b) Nécessaire pour répondre à une obligation légale

 

Pour vous proposer des contenus de site internet et des publicités pertinents et mesurer ou comprendre l'efficacité des publicités que nous vous proposons

 

(a) Identité

(b) Coordonnées

(c) Profil

(d) Utilisation

(e) Marketing et communications

(f) Techniques

 

Nécessaire à nos intérêts légitimes (pour étudier le mode d'utilisation de nos produits/services par les clients, pour développer nos produits/services et notre entreprise et pour formuler notre stratégie marketing)

 

Pour utiliser l'analyse des données afin d'améliorer et de mettre en valeur nos produits, services et applications existants, et développer de nouvelles offres, recommandations, publicités et autres communications et en apprendre plus sur les préférences d'achat des clients en général.

 

(a) Techniques

(b) Utilisation

 

Nécessaire à nos intérêts légitimes (pour définir les types de clients pour nos produits et services, pour maintenir notre site internet à jour et pertinent, pour développer notre entreprise et pour formuler notre stratégie marketing)

 

>

Pour vous proposer des suggestions et des recommandations sur des biens ou des services qui pourraient vous intéresser, et notamment pour effectuer des enquêtes afin de mieux comprendre vos préférences.

 

(a) Identité

(b) Coordonnées

(c) Techniques

(d) Utilisation

(e) Profil

 

Nécessaire à nos intérêts légitimes (pour développer nos produits et nos services)

 

Pour des raisons d'enquêtes et de prévention de la fraude en utilisant, par exemple, les informations d'un appareil comme son identifiant pour s'assurer que les bons d'achat et réductions en lien avec une promotion ou une campagne ne sont pas utilisés de manière frauduleuse, ou pour s'assurer que le paiement n'est pas frauduleux.

(a) Identité

(b) Coordonnées

(c) Techniques

(d) Utilisation

(e) Profil

(f) Bancaires

 

Nécessaire pour répondre à une obligation légale

 

Pour créer et gérer les bases de données des clients. Dans le cadre de nos activités continues de gestion de la relation clientèle, nous pourrions consolider plusieurs bases de données en une ou lier des bases de données séparées pour gérer vos comptes plus efficacement. Les informations peuvent être liées via un identificateur unique, comme un cookie ou un numéro de compte.

Sinon, nous pourrions décider de combiner deux bases de données ou plus en une seule base de données regroupant des informations sur la clientèle.

 

Nous pourrions le faire pour que ce soit plus pratique pour vous et/ou nous (par exemple, pour vous permettre de vous enregistrer plus facilement pour un nouveau service), afin que nous puissions proposer une assistance clientèle plus homogène lorsque vous prenez contact avec nous et pour vous proposer de meilleurs services, contenus, services de marketing et publicités personnalisés.

Identité

 

Contact

(c) Bancaires

(d) Transaction

(e) Techniques

(f) Enquête

(g) Profil

(h) Utilisation

(i) Marketing et communications

Nécessaire à nos intérêts légitimes (pour nous assurer que nos pratiques de gestion des données sont optimales)

Pour envisager de vous embaucher si vous nous contactez via l'une des pages d'offres d'emplois de nos sites internet.

 

(a) Identité

(b) Coordonnées

 

Nécessaire à nos intérêts légitimes (pour nous assurer que nous employons des travailleurs très performants et que nos activités commerciales sont hautement performantes)

 

Nous utiliserons uniquement vos données à caractère personnel dans la mesure autorisée par la loi. Nous pouvons utiliser les informations personnelles que vous nous fournissez ou que nous recueillons pour les raisons suivantes, dont :

Nous utiliserons uniquement vos données à caractère personnel dans les buts pour lesquels nous les avons recueillies, à moins que nous ne considérions raisonnablement que nous devions les utiliser pour une autre raison et que celle-ci soit compatible avec le but d'origine. Si vous souhaitez savoir si le nouveau but est compatible avec le but d'origine, veuillez nous contacter grâce aux coordonnées figurant à la fin de la présente Charte.

Si nous devions utiliser vos données à caractère personnel dans un but différent, nous vous en informerions et nous vous expliquerions la base légale qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles susmentionnées, lorsque cela est requis ou autorisé par la loi.

3.1. Général
Nous pouvons également utiliser les informations recueillies pour les raisons suivantes :

3.1.1. Les communications marketing

3.1.1.1. Nous pouvons utiliser les données relatives à votre identité et à vos coordonnées, et vos données techniques, d'utilisation et de profil pour vous informer des mises à jour de produits et de services, des bulletins d'information et d'autres communications sur des produits et services nouveaux ou existants par courrier postal, e-mail, téléphone, message sur votre appareil ou SMS.

3.1.1.2. Nous vous enverrons uniquement des communications marketing (i) si vous avez sollicité des informations auprès de nous ; ou (ii) si vous avez acheté des biens ou des services auprès de nous ; ou (iii) si vous nous avez communiqué vos coordonnées lors de votre participation à un concours ou de votre inscription à une promotion et si, dans chaque cas, vous n'avez pas refusé de recevoir des communications marketing.

3.1.1.3. Nous obtiendrons votre consentement explicite avant de partager vos données à caractère personnel avec une entreprise tiers à des fins de marketing.

3.1.2. Désengagement des communications marketing

3.1.2.1. Vous pouvez nous demander, ou demander à des tiers, d'interrompre l'envoi de messages marketing à tout moment en cliquant sur le bouton « se désabonner » en bas des e-mails ou en nous contactant, ou en contactant ces tiers, à tout moment.

3.1.2.2. Lorsque vous souhaitez interrompre la réception de ces messages marketing, ce désengagement ne s'appliquera pas aux données à caractère personnel que vous nous avez fournies suite à un achat de produit/service, à un enregistrement de garantie, à une expérience en lien avec un produit/service ou à d'autres transactions.

Remarquez que nous pourrions vous envoyer occasionnellement des informations importantes (y compris via e-mail) à propos de nos produits et services que vous utilisez ou que vous avez utilisés, dont des mises à jour de logiciels essentielles, des modifications des conditions générales applicables et/ou d'autres communications ou notifications tel que requis par nos obligations juridiques ou contractuelles de vous fournir une garantie ou des services après-vente de dépannage. Ces communications importantes sur le produit ou le service ne sont pas affectées par vos préférences de communication marketing.

3.2. Publication de vos avis, commentaires et contenu
Si vous avez publié des avis de produit, des commentaires ou du contenu sur nos sites internet ou services et les avez rendu disponibles publiquement, nous pourrions créer un lien, publier ou promouvoir ces contenus ailleurs, y compris sur nos propres publicités.

3.3. Forums
Chaque fois que vous créez ou répondez à une publication ou un fil de discussion sur le forum de l'un de nos sites internet, en plus de vous fournir ce service de forum, nous pourrions également enregistrer le nom du forum et la date et l'heure de votre publication ou fil de discussion avec les informations de votre compte. Nous faisons ça pour mieux comprendre les « utilisateurs typiques » de nos forums et pour sélectionner ou adapter nos communications marketing pour refléter votre activité sur le forum. Nous n'utilisons pas le contenu de vos publications ou fils de discussion sur le forum à des fins d'envoi de communications marketing.

4. Le partage de vos informations à caractère personnel

Nous devrons peut-être partager vos données à caractère personnel avec les parties tiers mentionnées ci-dessous aux fins figurant dans le tableau du paragraphe 3 ci-dessus.

a) nos fournisseurs de services de paiement pour les services en lien avec notre site internet et les services auxquels vous vous êtes abonnés et qui peuvent être gérés par nos fournisseurs de services de paiement, tels que, entre autres, Worldpay. Nous partagerons les données de transaction avec nos fournisseurs de services de paiement uniquement dans la mesure nécessaire pour mener à bien les opérations de traitement de vos paiements, de remboursement de ces derniers et de gestion des réclamations et des questions en lien avec ces paiements et ces remboursements. Vous pouvez obtenir de plus amples informations relatives aux chartes de confidentialité et aux pratiques des fournisseurs de services de paiement sur https://www.worldpay.com/uk/privacy-policy

b) au moins un des fournisseurs tiers de biens et de services sélectionnés mentionnés sur notre site internet et avec lesquels vous avez spécifiquement accepté de partager vos données à caractère personnel, aux fins définies dans les conditions de l'accord, ou afin de remplir nos obligations légales. Chacun de ces tiers agira comme contrôleur des données en lien avec les données que nous lui avons fournies ; lorsqu'il vous contactera, chacun d'entre eux vous communiquera sa propre politique de confidentialité, qui régira son utilisation de vos données à caractère personnel.

c) nos fournisseurs de traitement des données et prestataires de services autorisés afin de nous fournir certains services de traitement des données (agissant comme nos fournisseurs de traitement des données autorisés). Des exemples de fournisseurs de traitement des données autorisés peuvent inclure des agences d'évaluation et de recherche, des partenaires de facturation et de satisfaction, et des prestataires d'analyses de données qui traitent les informations de notre part aux fins citées ci-dessus. Par exemple, nous pourrions avoir recours aux services de tiers pour personnaliser le contenu, exécuter les commandes, livrer des colis, envoyer du courrier et des e-mails, envoyer des SMS, fournir une assistance marketing, traiter les paiements par carte de crédit, fournir des services de vérification des fraudes et fournir une assistance clientèle. Lorsqu'ils agissent en tant que fournisseurs de traitement des données autorisés, nos prestataires de services ont l'obligation de ne traiter les données qu'en accord avec nos instructions, conformément à cette charte, et sont soumis à des obligations de sécurité et de confidentialité adaptés.

d) nos conseillers professionnels dans la mesure où cela est raisonnablement nécessaire aux fins de gestion des risques, d'obtention de conseils professionnels, ou d'établissement, d'exercice ou de défense des revendications juridiques, dans les procédures judiciaires ou les procédures administratives ou extrajudiciaires.

e) à des organes gouvernementaux, tels que le département britannique de la Culture, des Médias et du Sport, et des organismes de respect de la loi pour éviter la fraude, respecter les lois, régulations et décisions judiciaires applicables et pour répondre à des demandes d'informations légales et valides de ces organismes.

Statistiques anonymes

Nous préparons des données anonymes, globales ou génériques (y compris les statistiques « génériques ») dans plusieurs buts comme indiqué ci-dessus. Puisque nous considérons que vous ne pouvez raisonnablement pas être identifié à partir de ces informations, nous pouvons les partager avec un tiers (comme nos partenaires, des annonceurs, des organismes professionnels, les médias et/ou le grand public).

 

5. Le transfert international de vos informations

5.1. Ce paragraphe apporte des informations sur les circonstances dans lesquelles vos données à caractère personnel peuvent être transférées dans des pays n'appartenant pas à l'Espace économique européen (EEE).

5.2. La British Tourist Authority est un organe statutaire incorporé sous le Development of Tourism Act 1969 (loi pour le développement du tourisme de 1969), dont le siège est basé à Londres, en Angleterre. Nous possédons un réseau international de bureaux pour aider à remplir notre fonction principale qui consiste à promouvoir le développement du tourisme vers et à l’intérieur de la Grande-Bretagne et à encourager les personnes à visiter la Grande-Bretagne. De ce fait, nous sommes une organisation mondiale.

5.3. Les installations d'hébergement de nos sites internet sont situées en Irlande et au Royaume-Uni (excepté pour les sites régionaux spécifiques, tels que la Chine entre autres).

5.4. Certains de nos tiers externes sont basés en dehors de l'Espace économique européen (EEE). Leur traitement de vos données à caractère personnel impliquera donc le transfert des données en dehors de l'EEE.

5.5. Lorsque nous transférons vos données à caractère personnel en dehors de l'EEE, nous nous assurons qu'elles font l'objet d'un même degré de protection en vérifiant qu'au moins un des dispositifs de sécurité suivants est en place :

5.5.1. Nous transfèrerons vos données à caractère personnel uniquement vers des pays dont la Commission européenne a jugé qu'ils étaient en mesure de garantir un niveau de protection adéquat des données à caractère personnel. Pour plus d'informations, consultez la Commission européenne : Caractère adéquat de la protection des données à caractère personnel dans les pays n'appartenant pas à l'UE.

5.5.2. Lorsque nous avons recours à certains fournisseurs de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission européenne et garantissant la même protection des données à caractère personnel qu'en Europe. Pour plus d'informations, consultez la Commission européenne : Contrats types pour le transfert de données à caractère personnel vers des pays tiers.

5.5.3. Lorsque nous avons recours à des fournisseurs basés aux États-Unis, nous pouvons leurs transférer des données s'ils adhèrent au Privacy Shield (Bouclier de protection des données) qui leur exige une garantie similaire quant à la protection des données à caractère personnel échangées entre l'Europe et les États-Unis. Pour plus d'informations, consultez la Commission européenne : Privacy Shield entre l'Union européenne et les États-Unis.

5.6. Veuillez nous contacter grâce aux coordonnées figurant à la fin de la présente Charte pour obtenir plus d'informations sur les mécanismes spécifiques que nous utilisons lorsque nous transférons vos données à caractère personnel en dehors de l'EEE.

6. La sécurité de vos informations personnelles

Bien que nous ne puissions garantir qu'un accès non autorisé ne se produira jamais, soyez assuré que nous prenons soin de maintenir la sécurité de vos données à caractère personnel pour empêcher qu'elles ne fassent l'objet d'accès non autorisés, à l'aide d'une technologie appropriée et de procédures internes.

6.1. Ce que nous faisons pour protéger vos informations

Nous prenons différentes mesures pour protéger vos informations des accès, utilisations et modifications non autorisés et des destructions illégales, dont, le cas échéant :

6.1.1. L'utilisation d'un chiffrement SSL lors de la collecte ou du transfert d'informations sensibles, comme les détails d'une carte de crédit (le chiffrement SSL est conçu pour rendre les données illisibles par quiconque sauf nous).

6.1.2. La limitation de l'accès aux informations que nous recueillons sur vous (par exemple, seuls les membres de notre personnel ayant besoin d'accéder à ces informations pour effectuer les activités commerciales peuvent les consulter).

6.1.3. La mise en place de dispositifs de sécurité physiques, électroniques et procéduraux en accord avec les normes de l'industrie.

6.2. Ce que vous devriez faire pour protéger vos informations

Parmi les bonnes pratiques générales d'Internet, il est recommandé aux individus de faire attention à leurs comptes d'utilisateur et de suivre les règles de base suivantes :

6.2.1. N'utilisez pas de mot de passe commun (comme des mots uniques figurant dans les dictionnaires).

6.2.2. N'utilisez pas le même mot de passe pour différents comptes.

6.2.3. Utilisez des mots de passe très longs (au moins 10 caractères, mais idéalement plus long)

6.2.4. Utilisez des mots de passe qui comprennent une combinaison de lettres majuscules et minuscules, de nombres et de caractères spéciaux comme $%^& etc.

6.2.5. Gardez votre mot de passe en sécurité (ne l'écrivez pas et ne le partagez pas avec quelqu'un d'autre) et changez-le régulièrement.

7. Les cookies

7.1. Nos sites internet utilisent des technologies touchant l’ensemble de l’industrie, comme des « cookies », pour récolter des informations sur l'utilisation de nos sites internet et communications par e-mail. Par exemple, ces technologies peuvent nous dire quels visiteurs ont cliqué sur des éléments clés (comme des liens ou des illustrations) sur un site internet ou un e-mail et nous permettre de reconnaître votre navigateur lors de votre prochaine visite sur nos sites.

7.2. Les cookies nous permettent de personnaliser votre expérience pour répondre au mieux à vos intérêts et préférences, ou simplement pour faciliter votre connexion pour utiliser les services. La plupart des navigateurs vous permettront d'effacer les cookies du disque dur de votre ordinateur, de bloquer l'acceptation des cookies ou de recevoir un avertissement avant qu'un cookie ne soit stocké. Cependant, si vous bloquez ou effacez des cookies, nous pourrions ne pas être en mesure de restaurer les préférences ou paramètres de personnalisation définis précédemment, et notre capacité à personnaliser votre expérience en ligne serait limitée. Veuillez-vous reporter aux instructions de votre navigateur pour en apprendre plus sur ces fonctionnalités.

7.3. Des informations supplémentaires sur notre utilisation des cookies sont disponibles dans notre politique de cookies.

8. La conservation et la suppression des données à caractère personnel

8.1. Le présent paragraphe 8 définit nos politiques et procédures de conservation de vos données, conçues pour garantir notre respect de vos obligations légales en lien avec la conservation et la suppression de vos données à caractère personnel.

8.2. Les données à caractère personnel que nous traitons à une ou des fins spécifiques ne seront pas conservées plus longtemps que le temps nécessaire à cette ou à ces fins.

8.3. Conformément aux paragraphes 8.4 et 8.5 ci-dessous, nous conserverons vos données à caractère personnel comme suit :

a) les catégories de données à caractère personnel seront généralement conservées pour une période maximum de 24 mois à compter de leur réception, à moins qu'elles ne soient mises à jour ;

b) les fichiers généraux peuvent être conservés pour une période de 6 ans à compter de la date où nous les recevons ;

c) les e-mails peuvent être conservés pour une période de 7 ans à compter de la date où nous les recevons.

8.4. Dans certains cas, il nous est impossible de préciser à l'avance les périodes durant lesquelles vos données à caractère personnel seront conservées. Nous déterminerons alors la période de conservation en tenant compte de la période nécessaire de conservation pour répondre à ses fins légales.

8.5. Nonobstant les autres dispositions du présent paragraphe 8, nous pouvons conserver vos données à caractère personnel lorsque cette conservation est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d'une autre personne physique.

 

9. L'accès à vos informations personnelles et vos droits

9.1. Nous avons résumé dans ce paragraphe les droits dont vous bénéficiez conformément à la loi sur la protection des données en vigueur. Par conséquent, nous vous recommandons de lire les législations et conseils émis par les autorités réglementaires pour obtenir tous les renseignements relatifs à ces droits.

9.2. Vos principaux droits en vertu de la loi sur la protection des données sont :

a) le droit d'être informé ;

b) le droit d'accès ;

c) le droit de rectification ;

d) le droit de suppression ;

e) le droit de restreindre le traitement ;

f) le droit d'objecter au traitement ;

g) le droit de portabilité des données ;

h) le droit de réclamation auprès d'une autorité de contrôle ; et

i) le droit de retrait de votre consentement.

9.3. Vous avez le droit de confirmer si vous souhaitez que nous traitions vos données à caractère personnel et, lorsque c'est le cas, que nous accédions à vos données à caractère personnel et à d'autres informations complémentaires. Les informations complémentaires incluent les détails des objectifs du traitement, les catégories des données à caractère personnel concernées et les destinataires des données à caractère personnel. Tant que les droits et libertés de tiers ne sont pas affectés, nous vous fournirons une copie de vos données à caractère personnel. La première copie électronique sera envoyée sans frais, mais les copies supplémentaires dans des formats spécifiques pourront faire l'objet de frais raisonnables.

9.4. Vous avez le droit de rectifier des données à caractère personnel erronées que nous détenons sur vous et, en tenant compte des objectifs du traitement, de faire compléter vos données à caractère personnel incomplètes.

9.5. Dans certains cas, vous avez le droit de faire supprimer vos données à caractère personnel dans les plus brefs délais. Ces cas incluent : les données à caractère personnel ne correspondent plus aux fins pour lesquelles elles ont été recueillies ou traitées ; vous retirez votre consentement au traitement basé sur le consentement ; vous objectez au traitement en vertu de certaines règles de la loi sur la protection des données applicable ; le traitement est destiné à des fins de marketing direct ; et les données à caractère personnel ont été traitées de manière illégale. Cependant, il existe des exceptions au droit de suppression. Les exceptions générales incluent les cas où le traitement est nécessaire : à l'exercice du droit de liberté d'expression et d'information ; au respect d'une obligation légale ; ou à l'établissement, à l'exercice ou à la défense de revendications juridiques.

9.6. Dans certains cas, vous avez le droit de restreindre le traitement de vos données à caractère personnel. Ces cas se présentent lorsque : vous contestez l'exactitude des données à caractère personnel ; le traitement est illégal mais vous vous opposez à la suppression ; nous n'avons plus besoin des données à caractère personnel aux fins de notre traitement, mais vous avez besoin que nous les détenions pour définir, exercer ou défendre des revendications juridiques ; et vous avez objecté au traitement, en attente de la vérification de cette objection. Lorsque le traitement a été restreint sur cette base, nous pouvons continuer à stocker vos données à caractère personnel. Toutefois, nous les traiterons uniquement : avec votre consentement ; pour définir, exercer ou défendre des revendications juridiques ; pour protéger les droits d'une autre personne physique ou juridique ; ou pour des raisons importantes d'intérêt public.

9.7. Vous avez le droit d'objecter à notre traitement de vos données à caractère personnel pour des motifs en lien avec votre situation personnelle, mais uniquement dans la mesure où la base légale du traitement exige que le traitement soit nécessaire pour : l'exécution d'une tâche menée dans l'intérêt public ou dans le cadre de l'exercice de pouvoirs officiels qui nous sont conférés ; ou aux fins des intérêts légitimes que nous, ou un tiers, poursuivons. Si vous formulez une objection, nous cesserons le traitement des informations personnelles, excepté si nous pouvons prouver qu'il existe des motifs légitimes sérieux justifiant le traitement et supplantant vos intérêts, droits et libertés, ou que le traitement est effectué à des fins de définition, d'exercice ou de défense de revendications juridiques.

9.8. Vous avez le droit d'objecter à notre traitement de vos données à caractère personnel à des fins de marketing direct (notamment le profilage à des fins de marketing direct). Si vous formulez une telle objection, nous cesserons de traiter vos données à caractère personnel à cette fin.

9.9. Vous avez le droit d'objecter à notre traitement de vos données à caractère personnel à des fins de recherche scientifique ou historique, ou à des fins statistiques, pour des motifs en lien avec votre situation personnelle, excepté si le traitement est nécessaire à l'exécution d'une tâche menée pour des raisons d'intérêt public.

9.10. Dans la mesure où la base légale de notre traitement de vos données à caractère personnel est :

9.10.1. le consentement ; ou

9.10.2. si le traitement est nécessaire à l'exécution d'un contrat duquel vous êtes signataire ou afin de prendre des mesures sur votre demande avant de signer un contrat, et que ce traitement est effectué de manière automatisée, vous avez le droit de demander à ce que nous vous envoyions vos données à caractère personnel dans un format structuré, utilisé couramment et lisible par une machine. Toutefois, ce droit ne s'applique pas s'il nuit aux droits et libertés de tiers.

9.11. Dans la mesure où la base légale de notre traitement de vos données à caractère personnel est le consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n'affectera pas la légalité du traitement avant ledit retrait.

9.12. Vous avez le droit de formuler une réclamation à tout moment auprès du bureau du commissaire à l'information (Information Commissioner's Office ou ICO), l'autorité de contrôle britannique pour les données en lien avec la protection des données (www.ico.org.uk). Nous apprécierions toutefois d'avoir l'occasion de discuter de vos problèmes avant que vous ne contactiez l'ICO, alors veuillez nous contacter en premier lieu.

9.13. Toutes ces demandes (à l'exception des demandes d'accès aux données) doivent être envoyées à notre DPD à l'adresse e-mail figurant au paragraphe 11 ci-dessous.

10. Nos coordonnées

10.1. Ce site internet est détenu et exploité par la British Tourist Authority.

10.2. Notre siège principal est basé à Londres, en Angleterre.

10.3. Vous pouvez nous contacter :

a) par courrier : 1 Victoria St, Westminster, Londres SW1H 0ET, Royaume-Uni ;

b) par le biais de notre formulaire de contact sur notre site internet : https://www.visitbritain.org/about-us/contact-us

11. Délégué à la protection des données

11.1. L'adresse e-mail de notre délégué à la protection des données est : DPO@visitbritain.org

11.2. Vous pouvez nous demander une copie des données à caractère personnel que nous détenons en envoyant une demande d'accès aux données à : SAR@visitbritain.org