DÉCLARATION RELATIVE À LA COLLECTE ET AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL SUR LE PORTAIL NAUTIKA.EVISITOR.HR

Conformément aux articles 12, 13 et 14 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 /CE (Règlement général sur la protection des données), l’Office croate du tourisme vous informe par la présente du traitement de vos données à caractère personnel sur le portail nautika.evisitor.hr (ci-après : le Portail)

La présente Déclaration relative à la collecte et au traitement des données à caractère personnel sur le portail (ci-après : la Déclaration) est destinée à tous les utilisateurs du présent portail et explique comment, pourquoi et comment vos données à caractère personnel sont utilisées.

Nous nous engageons à garantir votre confidentialité et votre sécurité et nous nous efforçons de garantir que toutes vos données à caractère personnel sont protégées en utilisant une technologie de sécurité de pointe.

INFORMATIONS CONCERNANT LE RESPONSABLE DU TRAITEMENT

Le responsable du traitement de vos données à caractère personnel est :

    Hrvatska turistička zajednica (Office croate du tourisme)

    Iblerov trg 10/IV, Zagreb, Croatie

    Nº personnel d’identification : 72501368180

 COORDONNÉES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Les demandes de renseignements et les remarques concernant la présente déclaration, ainsi que les informations supplémentaires relatives à la protection et au traitement de vos données à caractère personnel, peuvent être adressées au délégué à la protection des données à caractère personnel de l’Office croate du tourisme :

  • par courrier à l’adresse Iblerov trg 10/IV., np Délégué à la protection des données,
  • par courrier électronique à l’adresse zop@htz.hr


BASE JURIDIQUE, OBJECTIF DU TRAITEMENT DES DONNÉES ET CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

L’Office croate du tourisme ne collecte qu’une quantité limitée de données à caractère personnel vous concernant, à savoir celles nécessaires pour vous permettre de payer la taxe via le présent portail et de répondre à votre demande.

L’Office croate du tourisme collecte les données suivantes :

  1. Lors de votre inscription sur le portail : Nom d’utilisateur sur la boutique en ligne nautika.evisitor.hr, adresse électronique, mot de passe. Ces données sont obligatoires et nécessaires afin de pouvoir s’inscrire sur la boutique en ligne. Elles sont saisies dans « Votre profil ».
  2. Lors de l’achat d’une vignette : nom, prénom, adresse électronique, longueur du navire, nom du navire, marque du navire, pavillon du navire, lieu de départ, port de départ, pays, ville de résidence, adresse de résidence, lieu de naissance, pays de naissance, date de naissance, nationalité, type de document, numéro du document.
  3. Lors du traitement d’une autorisation et de l’encaissement des taxes par carte de crédit : nom, prénom, courrier électronique, n° numéro de téléphone, adresse, ville, code postal, pays, type de carte, numéro de carte, date d’expiration de la carte, code CVV de la carte. Les données de paiement de la taxe susvisées sont collectées sur le fondement de la base légale ; en effet, la taxe de séjour pour les plaisanciers est recouvrée sur la base de la Loi sur la taxe de séjour (Journal Officiel de la République de Croatie, 52/19, 32/20, 42/20) et de l’Ordonnance relative au montant, au mode de paiement et à l’affectation de la taxe de séjour pour les navires affrétés, les navires en croisière de plusieurs jours et les personnes séjournant à bord (plaisanciers) et au mode de paiement de la taxe de séjour pour les navires de croisière dans le cadre du trafic maritime international et du trafic international dans les eaux intérieures (Journal officiel 73/2020).
  4. Cookies
    Afin de collecter certaines données concernant les activités ou les demandes de l’Utilisateur, nous sommes susceptibles d’utiliser des petits fichiers spéciaux, appelés « cookies », qui sont enregistrés sur l’ordinateur de l’Utilisateur et poursuivent un objectif spécifique. Conformément à ce qui précède, une politique liée en matière d’utilisation des cookies (cookie policy) a été publiée sur le Service. Il incombe à l’Utilisateur de la lire lors de sa première connexion. La politique relative aux cookies décrit les types de cookies et les finalités pour lesquelles ils sont utilisés, et invite l’Utilisateur à refuser ou à consentir à l’utilisation de cookies. S’il y consent, il accepte la manière dont ils sont utilisés et leur finalité. La Politique d’Utilisation des « cookies » (cookie policy) est publiée séparément des Conditions Générales, mais en fait partie intégrante. Vous pouvez en savoir plus sur les cookies sur le lien suivant : Cookies – https://ico.org.uk/for-organisations/guide-to-pecr/cookies-and-similar-technologies.

Cookies obligatoires

Les cookies obligatoires sont essentiels au bon fonctionnement du site Web. Ces cookies permettent de paramétrer vos préférences telles que la langue, la confidentialité ou encore les paramètres de chargement des contenus sur le site Internet. Sans ces cookies, notre site Web et nos applications mobiles ne peuvent pas fonctionner correctement. Étant donné qu’ils sont nécessaires à la prestation des services de base, nous n’avons pas besoin de votre consentement préalable, mais nous souhaitons que vous sachiez comment vous pouvez les gérer.

Les données collectées via ces cookies comprennent ce qui suit :

  • Les paramètres de la langue
  • Les données de connexion au portail
  • Les informations nécessaires au bon fonctionnement et à la sécurité du site

Cookies analytiques

Les cookies analytiques sont utilisés exclusivement sur la base de votre consentement, à des fins de suivi anonyme des statistiques des visites et interactions sur notre page. Ces cookies nous permettent de mieux comprendre comment les utilisateurs utilisent notre site Web, quelles pages sont les plus visitées et comment nous pouvons améliorer le contenu et les fonctionnalités afin d’optimiser l’expérience utilisateur. Les données collectées au moyen de ces cookies sont agrégées et ne contiennent pas d’informations personnelles.

Les données collectées au moyen des cookies analytiques comprennent ce qui suit :

  • Le nombre de visites et la durée des visites
  • Les pages les plus visitées
  • Les interactions des utilisateurs avec différents éléments du site
  • Les informations géographiques de l’utilisateur accédant au site
  • Les caractéristiques de l’appareil utilisé pour accéder à la page (modèle d’appareil, système d’exploitation, catégorie d’appareil)

Ces cookies sont utilisés exclusivement à des fins internes et nous permettent d’améliorer constamment notre contenu et les services que nous proposons aux utilisateurs. Si vous souhaitez empêcher la collecte de ces données, vous pouvez le faire dans les paramètres des cookies. Cependant, vous devez garder à l’esprit que ces données nous aident à mieux comprendre les besoins des utilisateurs et à améliorer leur expérience.

Lorsque vous accédez au portail, votre adresse IP peut être temporairement stockée.

Les adresses IP peuvent être stockées et utilisées exclusivement dans le but de surveiller votre activité sur le portail (journal d’activité) afin d’identifier les violations de la législation, des Conditions générales, et de constater les actes illégaux et les autres comportements inacceptables. Les informations concernant les adresses IP et le suivi de vos activités en tant qu’utilisateur peuvent être transmises à tout moment aux autorités publiques compétentes qui constateront ou non toute responsabilité légale de votre part en tant qu’utilisateur. L’adresse IP et les données concernant l’activité sont stockées temporairement.


DURÉE DE CONSERVATION DES DONNÉES

Nous sommes tenus de conserver les données relatives aux transactions dans le respect des délais de conservation prescrits par les dispositions légales en matière de comptabilité, c’est-à-dire les dispositions en matière de conservation des documents comptables. Veuillez donc noter que le droit à leur effacement est légalement limité.

En ce qui concerne les données traitées sur la base du consentement, jusqu’à ce que vous exerciez votre droit d’opposition ou de retrait de votre consentement au traitement des données à caractère personnel. Vous nous donnez votre consentement de manière totalement volontaire. Le fait de donner et de retirer son consentement n’a aucun effet sur l’utilisation du portail. Vous pouvez retirer votre consentement via les paramètres des cookies. Si vous décidez de retirer votre consentement, les données que vous nous avez fournies sur la base de ce consentement cesseront d’être traitées.

Tant que nous entretiendrons une communication ouverte concernant la mise en place d’une coopération commerciale, nous stockerons et continuerons d’utiliser les données à caractère personnel vous concernant nécessaires à la mise en place de notre relation commerciale, ainsi que pendant la durée de notre relation contractuelle. Lorsque la communication prendra fin, nous supprimerons toutes les données à caractère personnel vous concernant au plus tard 6 mois après la dernière communication.

Bien entendu, vous avez à tout moment le droit de nous demander d’arrêter de traiter vos données à caractère personnel et de les supprimer.

L’Office croate du tourisme évalue régulièrement la durée pendant laquelle il pourra conserver des données à caractère personnel et les supprime une fois que la finalité pour laquelle les données ont été collectées prend fin, à moins qu’elles ne soient confisquées en tant que preuves dans le cadre d’une procédure judiciaire, administrative, arbitrale ou une autre procédure.

DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL

Les personnes responsables de l’Office croate du tourisme ont accès aux données à caractère personnel. Il s’agit des employés de l’Office croate du tourisme qui traitent ces données dans le cadre de leur travail, ainsi que de la société Modus Ininitum d.o.o., qui fournit des services de maintenance et de mise à niveau de l’application en question pour le compte de l’Office croate du tourisme. Les données collectées dans le cadre du processus d’inscription et de connexion, ainsi que les autres données vous concernant, ne seront pas divulguées à un tiers et ne seront pas non plus accessibles à un tiers, sauf dans le cas où une telle obligation est régie par la réglementation en vigueur.

Dans le cadre de la vente de vignette ou de nuitée, nous devons transmettre vos données à d’autres parties prenantes nécessaires à l’exécution du paiement ou de la transaction par carte, tels que les prestataires de services de traitement des transactions par carte. Le service Monri WSPay – Web Secure Payment Gateway est utilisé pour le traitement du paiement via la boutique en ligne.

Vos données à caractère personnel sont susceptibles d’être divulguées aux services compétents et aux autorités publiques lorsque la loi applicable l’exige ou lorsque cela procède de notre bonne foi (par exemple afin de nous conformer aux dispositions de la loi ou dans le cadre d’une procédure judiciaire en relation avec l’Office croate du tourisme ; afin de protéger et défendre les droits ou biens de l’Office croate du tourisme ou, en cas d’urgence, afin de protéger la sécurité personnelle des partenaires de l’Office croate du tourisme ou du public).

LIENS VERS D’AUTRES SITES

Il est possible que notre site Web contienne des liens vers d’autres sites Web qui ne sont pas détenus, gérés ou entretenus par l’Office croate du tourisme. Lorsque vous quittez le site, il vous incombe de prendre acte et de lire les conditions et politiques de confidentialité de chaque site Web que vous visitez. Nous ne contrôlons, ni ne recommandons ni n’approuvons et ne sommes pas affiliés à ces sites Web ni à leur contenu, produits, services ou politiques de confidentialité.

DROITS LIÉS AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Nous nous engageons à garder vos données à caractère personnel confidentielles et à garantir l’exercice de vos droits. À ce titre, vous avez le droit de demander à l’Office croate du tourisme l’accès et la rectification de vos données à caractère personnel ou leur effacement, ou la restriction du traitement de vos données à caractère personnel, ou le droit de vous opposer aux activités de traitement. En plus de ce qui précède, vous avez le droit de connaître les destinataires ou catégories de destinataires auxquels vos données à caractère personnel ont été ou seront divulguées.

Vous pouvez exercer vos droits en nous informant du motif de votre demande et du droit que vous souhaitez exercer, comme suit :

  • par courrier électronique à zop@htz.hr ou
  • en envoyant une demande à l’adresse de l’Office croate du tourisme, Iblerov trg 10/IV, Zagreb, Croatie.

Nous sommes fondés à refuser une demande si nous ne pouvons pas confirmer votre identité en tant que propriétaire des données à caractère personnel ou s’il existe d’autres restrictions légales. Dans le cas où nous ne pourrions pas vous identifier au moyen des données collectées, nous demanderons une photocopie partielle de votre document d’identité au moyen duquel nous pouvons vous identifier.

Si vous avez une objection concernant le traitement des données ou vos droits, ou si vous estimez que le traitement de vos données à caractère personnel est contraire à la loi, n’hésitez pas à nous contacter. Si nous ne parvenons pas à résoudre votre plainte, vous pourrez déposer une plainte directement auprès de l’autorité de contrôle compétente, notamment dans le pays de l’UE dans lequel vous avez votre lieu de résidence ou de travail habituel.

Les coordonnées de l’autorité nationale de contrôle croate sont les suivantes :

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA (AZOP)

Selska cesta 136

HR – 10 000 Zagreb

Téléphone : +385 1 4609 000

courriel : azop@azop.hr

Internet : www.azop.hr

MESURES DE PROTECTION DE LA SÉCURITÉ DES DONNÉES

La sécurité de vos données à caractère personnel est notre priorité, c’est pourquoi nous avons mis en place des procédures physiques, électroniques et administratives appropriées ainsi que des mesures techniques et organisationnelles visant à protéger les données que nous collectons. Étant donné qu’Internet est un outil ouvert à tous, nous ne saurions garantir que les communications entre vous et nous ou les informations stockées sur notre site Web ou sur nos serveurs seront entièrement sécurisées contre tout accès non autorisé par des tiers.

WSPay, en tant qu’entité autorisant et procédant au débit des cartes de crédit, traite les données à caractère personnel en qualité de sous-traitant agit à l’égard des données à caractère personnel conformément au Règlement général sur la protection des données du Parlement européen et du Conseil n° 2016/679 et dans le respect des règles strictes de la réglementation PCI DSS L1 relative à la protection des registres et du transfert de données. WSPay utilise un certificat SSL de cryptage 256 bits et le protocole cryptographique TLS 1.2, qui constitue le niveau de protection le plus élevé lors de la saisie et du transfert de données. Les données à caractère personnel utilisées à des fins d’autorisation et de facturation, c’est-à-dire dans aux fins de l’exécution des obligations du Contrat ou sur le fondement du Contrat, sont considérées comme des données confidentielles.

Afin de payer la taxe de séjour (autorisation et recouvrement) les données à caractère personnel du payeur seront nécessaires. WSPay ne traite ni n’utilise de données à caractère personnel sauf afin d’exécuter le contrat d’autorisation et de recouvrement. WSPay garantit le respect de toutes les conditions énoncées par la législation en vigueur en matière de protection des données à caractère personnel applicables aux sous-traitants de données à caractère personnel, et notamment la mise en œuvre de toutes les mesures techniques, organisationnelles et de sécurité nécessaires, ce dont atteste le certificat PCI DSS L1.

COORDONNÉES

Si vous avez des questions ou des commentaires concernant la présente Déclaration, vous pouvez nous contacter via notre formulaire en ligne publié sur ce site, par courrier électronique info@htz.hr ou par téléphone 01 4699 333.

AMÉLIORATION DE LA PRÉSENTE DÉCLARATION

Nous nous réservons le droit de modifier et d’améliorer le texte de la présente déclaration à tout moment, principalement dans le but de nous conformer aux changements juridiques, c’est-à-dire aux changements des finalités et des méthodes de traitement.

Cependant, nous ne limiterons ni ne modifierons vos droits fondés sur la présente Déclaration ou la législation en vigueur à votre détriment. Dans le cas où des modifications des règles affecteraient vos droits, nous vous en informerons en temps utile et directement de manière appropriée.