Catégories
- Actualité
- Benchmark des Offices de Tourisme
- Boîte à outils
- Je démarre
- Juridique
- Sondage du moment
- Stratégie internet et emarketing
- Technologies
- Visibilité 2.0
Liens
A voir
Le blog Touristic
//Pierre Eloy et ses touristonautes, pour tout comprendre aux outils de l'internet touristiqueLe blog de Mathieu Bruc
//L'actualité etourisme par le filtre de Mathieu BrucTout sur l'Etourisme
//Etourisme.info : toute l'information sur l'etourisme institutionnel, plus de 1000 articles en quatre ansTourisme et TIC
//Le blog documenté de Philippe Fabry, responsable Nouvelles technologies à ODIT FranceLa lettre Reseau Tourisme
//Lettre d'information électronique éditée par territorial.frVeille Info Tourisme
//Le site de la Direction du tourisme sur la veille institutionnelle, marketing, et surtout TIC. Un incontournable à consulter fréquemment.Le Web 2.0. et le tourisme
//Le web 2.0 expliqué par nos amis canadiens du globe veilleur : précieux !Le blog des rencontres de l'ARDESI
//Toutes les informations sur les rencontres du etourisme institutionnel des 29 et 30 novembre à Toulouse, organisée par l'ARDESI Midi Pyrénées.Lexique des mots du web
//Aide à lutter contre le mal de tête provoqué par les mots compliqués du web...
Des précisions sur la collecte et la protection des données personnelles
779 jours auparavant par Pierre Croizet
Suite à une rencontre régionale organisée récemment par la CNIL à Bordeaux, quelques éléments importants ont été soulevés, qu’il est intéressant de connaître dans le champ du tourisme.
D’abord en matière d’information des personnes quant à l’usage qui est fait des données personnelles qu’elles peuvent être amenées à communiquer (dans un formulaire de contact, par exemple) :
Le principe qui prévaut est celui de la “collecte loyale”. Ce principe se traduit concrètement par quelques obligations : donner l’identité du responsable du traitement de l’information (l’OT, le prestataire web, le loueur du fichier ?), indiquer les finalités du traitement des infos (suivi clientèle, commercial, gestion du site ?), donner un droit d’accès et de rectification (c’est-à-dire donner accès à l’intégralité de la fiche client qui doit être claire et intelligible : elles sont stockées où et comment vos données personnelles ?), informer sur la destination éventuelle des données en dehors de l’OT (revente ou communication à des tiers), donner la possibilité au client d’exercer son droit d’opposition (c’est un droit absolu qu’a toute personne physique de s’opposer, sans justification à fournir, à l’utilisation de ses données à des fins de prospection).
A contrario, si ces règles ne sont pas respectées, vous entrez dans le registre joyeux de la collecte déloyale. Vous risquez (enfin comme d’hab : “votre Président(e) risque..”) des peines d’amendes voire de prison (glups !). Rigolez pas, c’est sérieux !
En ce qui concerne la prospection électronique, il est confirmé que la règle de “l’opt-in” prévaut (l’internaute doit avoir donné expressément son accord pour recevoir la prospection, sinon vous n’avez pas le droit de lui envoyer votre e.maiing !).
Il est également confirmé que les astuces du type : “je vous envoie ma newsletter, si vous ne voulez plus la recevoir, z’avez qu‘à me le dire…”; sont parfaitement illégales.
A noter, à toutes fins utiles : tout particulier, prospecté en dehors de la règle de l’opt-in peut saisir directement le parquet et/ou la CNIL. Les sanctions de l’un et de l’autre sont cumulables !
La CNIL peut également être saisie, même anonymement.
La panoplie des sanctions se veut dissuasive : contravention de 750 euros par message irrégulièrement expédié, avertissements CNIL, injonction de faire cesser le publipostage, sanctions pécuniaires jusqu‘à 300 000 euros, dénonciation des faits au Procureur (re-Glups !).
De plus, les systèmes de parrainages (genre : “donnez moi les e.mails de 3 de vos amis pour continuer à jouer”) sont interdits (c’est de la collecte déloyale).
Y a-t-il des exceptions ?
Oui : si la prospection n’entre pas dans le champ du commercial (intérêt public, assoc.). Mais attention, même dans ce cas là, il faut respecter la règle de “l’opt-out” : donner à l’internaute la faculté de s’opposer à l’envoi.
L’opt-in n’est également pas nécessaire dans le cas d’une prospection concernant des produits ou des services analogues à ceux qui ont été vendus. Autrement dit, il semblerait possible de prospecter sans opt-in les personnes que vous comptez déjà comme clients.
Que retenir de tout cela ?
Primo, que la collecte de données personnelles est une chose très sérieuse qui, si elle est mal faite, peut vous emmener tout droit en enfer.
Secundo, assurez-vous d’urgence que les données personnelles collectées sur votre site sont conservées dans un fichier clairement identifié, dont la durée de vie doit être limitée dans le temps.
Tertio, vérifiez avec l’aide de votre prestataire web que les mentions CNIL sont conformes et que tout internaute peut accéder à ses données, les faire rectifier, les faire supprimer et peut s’opposer à l’utilisation de ces informations pour des actions de prospection.
Je vous invite à consulter le site de la CNIL
Dernière info : il est possible de désigner un correspondant CNIL à l’intérieur de votre structure. Outre la formation dispensée qui sécurise votre activité, cette désignation vous dispense de demandes d’autorisation pour la gestion de vos fichiers clients et prospects…
A méditer :-)
tags : cnil,
données personnelles 
