Politique de Confidentialité

Objet :

L’objectif de cette présente procédure est de clarifier les moyens mis en place pour la protection des données personnelles.

Domaine d’application :

  La présente procédure s’applique à toute l’activité événementielle d’Impressive Tunisia et toutes les activités de Kyranis Travel

Responsabilités :

La présente procédure est sous la responsabilité de toute l’équipe de Kyranis Travel.

Références :

Liste des textes réglementaires tunisiens associés :

 * Circulaire n° 17 du 12 Octobre 2016 relative à la protection des données à caractère personnel.

* Loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel.

* Décret n° 2007-3004 du 27 novembre 2007, fixant les conditions et les procédures de déclaration et d’autorisation pour le traitement des données à caractère personnel.

* Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

* Rectificatif au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) 2 du 23/05/2018.

Site de l’Institut National de Protection des Données Personnelles : http://www.inpdp.nat.tn/Presentation.html

Définitions :

Donnée personnelle :

Une « donnée personnelle » est toute information se rapportant à une personne physique identifiée ou identifiable.

Une personne peut être identifiée :

Personne Concernée :

désigne une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Principes :

  1. Les types de données collectées :

Il existe différentes catégories de données personnelles pouvant être collectées et en particulier :
– Les données servant à identifier les clients (nom, prénom, département, société) ou travaillant pour leur compte, fournisseurs, partenaires, interlocuteurs Institutionnels ou nos prospects (contacts techniques ou commerciaux) ;
– Les données concernant les numéros de téléphone (fixe et mobile), télécopie et messageries électroniques ;
– Les données collectées sur notre site internet via l’adresse électronique de contact,
– Les photographies, vidéos et autres dans le cadre de la communication entre partenaires commerciaux via des supports papier, internet, Skype, réseaux sociaux, et autres supports de communication ;

– Les photographies, vidéos et autres dans le cadre de notre activité événementielle,

– Les données concernant la mise en œuvre de notre démarche Qualité ISO 9001 (telles que, enquêtes de satisfaction, gestion des non-conformités, indicateurs de performance, dépôt de pièces justificatives, audits Qualité, …) ;
– Les données permettant la création et la gestion du compte « Client » en ligne.

  1. La finalité de l’utilisation des données collectées :

Toutes les données collectées ont pour finalité le traitement de différentes opérations :

–  Effectuer les opérations relatives à la gestion des clients et partenaires commerciaux
concernant : o Les contrats ;
                         o Les commandes ;
                         o Les factures ;
                         o La gestion des comptes « Client » et  « Fournisseur » ;
                         o Le suivi de la relation Client, le niveau de performance et la mesure de la satisfaction Client dans le cadre de notre démarche Qualité ISO 9001 ;
– Effectuer des opérations relatives à la prospection commerciale et l’établissement des devis et factures pro-forma ;
– Elaborer les offres suite aux demandes clients ;
– Contrôler le bon respect des procédures internes, procédures Clients et procédures
règlementaires, notamment en matière de sécurisation des données, d’accès à des portails internet de Clients ou de services ;

– Assurer la gestion et le traitement de vos demandes visant à l’exercice de vos droits en matière de protection des données personnelles ;
– Gérer le règlement des factures.

  1. La durée de conservation des informations personnelles :

Les données collectées ne sont conservées que pour la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées, à savoir :
– Conservation courante des données pendant la durée des relations commerciales ;
– 5 ans après la fin des relations commerciales pour les contrats ;
– 10 ans pour les documents relatifs à la correspondance commerciale (bons de commande, bons de livraison, …) ;
– 10 ans pour les documents relatifs à la facturation ;
– 3 ans pour les données relatives à la gestion d’un fichier de prospects.

  1. La sécurisation des données collectées :

Nous mettons en œuvre des moyens techniques et organisationnels destinés à garantir la sécurité et la confidentialité des données clients contre toute perte accidentelle, altération ou contre tout accès, utilisation, modification et divulgation à des personnes non autorisées.
Nous portons une vigilance toute particulière à assurer la sécurisation et renouvellement périodique des codes d’accès aux plates-formes internet de nos clients ou des fournisseurs de services, pour l’exécution des commandes et de la relation client.

Nous signalons que nos collaborateurs/trices et nos sous-traitants sont tenus d’une stricte obligation de confidentialité et de respect des droits et libertés issus du Règlement Général sur la Protection des Données – dit « RGPD ».

  1. Les droits de nos parties prenantes :

Conformément aux dispositions du Règlement Général sur la Protection des Données – dit « RGPD » (UE 2016/679 du 27/04/2016) et de la Loi Informatique et Libertés modifiée (Loi du 20/06/2018), nos parties prenantes peuvent à tout moment demander à accéder, faire rectifier ou supprimer les informations personnelles leur concernant ou s’opposer à leur traitement pour motifs légitimes.