POLITIQUE DE CONFIDENTIALITÉ

VEUILLEZ LIRE ATTENTIVEMENT LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

1. NOTRE DÉCLARATION DE CONFIDENTIALITÉ

La protection de vos données à caractère personnel est d’une grande importance pour Kuoni Travel Investments Ltd. (la « Société ») et ses filiales (ensemble, le « Groupe JTB Europe »), ainsi que pour JTB Corporation et ses filiales (ensemble, le « Groupe JTB »). La présente politique de confidentialité (« Politique de confidentialité ») vise par conséquent à vous informer sur la manière dont la Société, une société suisse spécialisée dans la fourniture de services de voyage, agissant en tant que responsable du traitement des données, et le Groupe JTB Europe, collectent et traitent les données à caractère personnel que vous leur soumettez ou communiquez. Nous agissons également en tant qu’agent de traitement des données lorsque nous traitons des données à caractère personnel reçues ou obtenues par l’intermédiaire de tiers. Nous traitons ces données à caractère personnel conformément aux réglementations applicables de l’UE et des États membres de l’UE en matière de protection des données, en particulier le règlement général sur la protection des données n° 2016/679 (le « RGPD »).

Nous vous encourageons à lire attentivement la présente Politique de confidentialité. Ne nous transmettez pas vos données à caractère personnel si vous ne souhaitez pas que nous les utilisions conformément à la présente Politique de confidentialité. Veuillez noter que, dans ce cas, la fourniture de nos services pourrait ne pas être possible, vous pourriez ne pas avoir accès ou ne pas être en mesure d’utiliser certaines fonctions de notre site internet, et votre expérience client pourrait en être affectée.

Si vous avez des questions ou des commentaires concernant la présente Politique de confidentialité, veuillez contacter dpo@jtb-europe.com .

2. COMMENT UTILISONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

WVos données à caractère personnel seront toujours traitées conformément à l’une des bases juridiques prévues dans le RGPD (articles 6 et 7). En outre, nous traiterons toujours vos données personnelles sensibles, concernant par exemple votre affiliation syndicale, vos opinions religieuses ou votre état de santé, conformément aux règles particulières prévues dans le RGPD (articles 9 et 10).

WNous pouvons collecter et traiter vos données à caractère personnel aux fins énoncées ci-dessous et les communiquer aux filiales de JTB Europe et aux filiales du groupe JTB à des fins commerciales, ainsi qu’aux sociétés et prestataires de services qui agissent en tant qu’agent « sous-traitant » pour notre compte. Ces objectifs commerciaux comprennent notamment :

a. L’exécution du contrat avec vous et le respect des obligations légales (article 6, paragraphe 1, points b et c du règlement général sur la protection des données (« RGPD ») : Lors de vos voyages à l’étranger, la divulgation et le traitement des données à caractère personnel peuvent être exigés par les autorités gouvernementales du pays au point de départ et/ou d’arrivée, aux fins d’immigration, de contrôle aux frontières et à toutes autres fins. Nous devons aussi communiquer aux compagnies aériennes / entreprises hôtelières votre nom, numéro de passeport, coordonnées et toutes autres informations requises par les conditions générales de ces compagnies et entreprises. Si vous ne nous communiquez pas ces données à caractère personnel, nous pourrions ne pas être en mesure de vous offrir nos services.

b. La poursuite de nos intérêts légitimes respectifs (article 6, paragraphe 1, point f du RGPD) : Lorsqu’il est dans notre et votre intérêt que notre administration commerciale puisse continuer à traiter vos données à caractère personnel afin de garantir la qualité de nos services, notre service clientèle, notre gestion commerciale, la gestion et l’évaluation des risques, ainsi que la sécurité et nos objectifs commerciaux.

c. Consentement : À des fins de marketing et autres traitements de données similaires qui peuvent nécessiter votre autorisation pour leur traitement (article 6, paragraphe 1, point a du RGPD). Nous vous informerons généralement avant de collecter vos données, si nous avons l’intention de les utiliser à ces fins ou de les communiquer à des tiers à ces mêmes fins. Vous pouvez exercer votre droit de vous opposer à ce type de traitement en cochant les cases prévues sur les formulaires utilisés pour la collecte de vos données.

d. Consentement explicite (article 9, paragraphe 2, point a du RGPD) : Informations considérées comme « données à caractère personnelles sensibles » au sens du RGPD. Ces données à caractère personnel peuvent inclure des informations nécessaires à la réservation et organisation des voyages, y compris des données concernant vos allergies, handicaps et autres renseignements médicaux pertinents. Nous les collectons pour vous fournir nos services, répondre à vos besoins, agir dans votre intérêt, et nous n’accepterons vos données à caractère personnel sensibles que si nous avons votre consentement exprès.

Nous traiterons vos données à ces fins précises, explicites et légitimes, et le traitement ultérieur que nous ferons de ces données ne sera pas contraire à ces fins. Si nous souhaitons traiter des données à caractère personnel initialement collectées à d’autres fins ou objectifs que ceux prévus, nous nous assurerons de vous en informer au préalable. Nous conserverons vos données à caractère personnel aussi longtemps que le respect de nos obligations légales nous y obligera, pour nous assurer de la qualité du service réalisé et pour soutenir nos activités commerciales (article 5, article 25 paragraphe 2 du RGPD).

3. QUELS TYPES DE DONNÉES À CARACTÈRE PERSONNEL UTILISONS-NOUS ?

Nous traiterons les données à caractère personnel indiquées ci-dessus et d’autres données à caractère personnel telles que mentionnées dans nos avis d’information, aux fins spécifiées de la présente Politique de confidentialité.

Nous obtenons ces données à caractère personnel d’une façon directe lorsque vous nous les communiquez (c.-à-d. en remplissant un formulaire ou bien en nous les indiquant dans un e-mail), ou indirecte (lorsque vous nous fournissez ces données par l’intermédiaire d’un tiers, comme une agence de voyage). Nous veillons à ce que les données à caractère personnel que nous collectons et traitons soient adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités des traitements en question.

4. COMMENT PARTAGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous pouvons partager vos données à caractère personnel avec les filiales du groupe JTB Europe, les entités du groupe JTB et des tiers conformément au RGPD. Si nous partageons vos données avec un sous-traitant chargé du traitement des données, nous mettrons en place le cadre juridique adapté permettant de couvrir ces transferts et traitements (articles 26, 28 et 29). De plus, si nous partageons vos données avec une entité située en dehors de l’EEE, nous mettrons en place des cadres juridiques adaptés permettant de couvrir ces transferts, en particulier des clauses contractuelles types de responsable de traitement à responsable de traitement (2004/915/CE) et de responsable de traitement à sous-traitant (2010/87/UE) approuvées par la Commission européenne (articles 44 et suivants du RGPD).

Partenaires stratégiques

Vos données à caractère personnel peuvent être transférées, stockées et traitées par des partenaires stratégiques qui travaillent avec nous pour la fourniture de nos produits et services ou nous aident à les commercialiser auprès des clients. Vos données à caractère personnel ne seront partagées avec ces sociétés que dans le but de fournir ou d’améliorer nos produits, services et publicités, selon le cas. Si besoin est, votre consentement vous sera demandé.

Fournisseurs de services

Nous partageons vos données à caractère personnel avec des sociétés qui fournissent, pour notre compte, des services tels que l’hébergement, la maintenance, le support, les messageries, le marketing, l’audit, l’exécution de vos commandes, le traitement des paiements, l’analyse des données, le service clientèle et les enquêtes générales et de satisfaction auprès des clients.

Sociétés affiliées au groupe et transactions commerciales

Nous pouvons partager vos données à caractère personnel avec l’ensemble de nos filiales. Dans le cas d’une fusion, d’une réorganisation, d’une acquisition, de la création d’un joint-venture, d’un mandat, d’une scission, d’un transfert, d’une cession ou d’une vente de tout ou partie de nos activités, y compris en cas de faillite ou de procédure similaire, nous pourrons transférer tout ou partie des données à caractère personnel à l’entité tierce concernée.

Conformité juridique et sécurité

Il peut nous être demandé (en vertu de la loi, d’un processus judiciaire, d’un litige et/ou sur requête des autorités publiques et gouvernementales de votre pays de résidence ou d’un pays extérieur à celui-ci) de communiquer vos données à caractère personnel. Nous pouvons également communiquer vos données à caractère personnel si nous pensons que, pour des raisons de sécurité nationale, de maintien de l’ordre public ou tout autre question d’intérêt public, la communication de telles données apparaît nécessaire ou appropriée.

Nous pouvons également communiquer vos données à caractère personnel si nous établissons de bonne foi que la divulgation est nécessaire à la protection de nos droits et à l’utilisation des recours juridiques existants, à l’application de nos conditions générales, aux enquêtes sur des fraudes ou à la protection de nos activités ou de nos utilisateurs.

Transferts de données

Une telle divulgation peut impliquer de transférer vos données à caractère personnel hors de l’Union européenne, par exemple aux États-Unis, au Japon, à Singapour et en Inde. Ce transfert peut être effectué dans le but de vous fournir des services, d’effectuer une réservation avec des fournisseurs (par exemple une compagnie aérienne, des hôtels) et de vous proposer des services sur le lieu de destination. Pour chacun de ces transferts, nous veillons à assurer un niveau adéquat de protection des données transférées, notamment en concluant des clauses contractuelles types telles que définies par les décisions de la Commission européenne 2001/497/CE, 2002/16/CE, 2004/915/CE et 2010/87/UE.

Nous n’utiliserons pas vos données à caractère personnel à des fins de marketing en ligne, sauf si vous êtes notre client ou si vous avez expressément consenti à une telle utilisation de vos données à caractère personnel. Vous pouvez modifier vos préférences marketing à tout moment en nous contactant de la façon indiquée ci-dessous.

5. ENREGISTREMENT DES TRAITEMENTS DE DONNÉES

Nous gérons les enregistrements de tous les traitements de données à caractère personnel conformément aux obligations établies par le RGPD (article 30) lorsque nous agissons en tant que responsable du traitement ou en tant que sous-traitant. Ces enregistrements intègrent toutes les informations nécessaires au respect des dispositions du RGPD et nous permettent de coopérer avec les autorités de contrôle le cas échéant (article 31).

6. MESURES DE SÉCURITÉ

Vos données à caractère personnel sont traitées de manière à assurer leur sécurité, ce qui inclut notamment la protection contre tout traitement non autorisé ou illégal, la perte accidentelle, la destruction ou l’endommagement. Nous utilisons des moyens techniques et organisationnels appropriés permettant d’atteindre ce niveau de protection (article 25 paragraphe 1 et article 32 du RGPD).

Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire afin de répondre aux objectifs de la présente Politique de confidentialité, sauf si une période de conservation plus longue est requise ou autorisée par la loi.

7. NOTIFICATION À L’AUTORITÉ DE CONTRÔLE COMPÉTENTE D’UNE VIOLATION DE DONNÉES À CARACTÈRE PERSONNEL

Nous avons mis en place les mécanismes et les politiques nécessaires permettant d’identifier et d’évaluer rapidement la destruction accidentelle ou illicite, la perte, la modification, la divulgation non autorisée ou l’accès à des données à caractère personnel transmises, stockées ou traitées, résultant d’une violation de la sécurité. En fonction du résultat de l’évaluation effectuée, nous adresserons les notifications requises aux autorités de contrôle et contacterons les personnes concernées (articles 33 et 34 du RGPD).

8. TRAITEMENTS SUSCEPTIBLES DE REPRÉSENTER UN RISQUE ÉLEVÉ POUR VOS DROITS ET LIBERTÉS

Nous avons des mécanismes et des politiques en place qui permettent d’identifier les types de traitement des données pouvant représenter un risque élevé pour vos droits et libertés (article 35 du RGPD). Si un tel type de traitement de données est identifié, nous l’évaluerons en interne. Dans le cas où le traitement ne s’avérait pas conforme au RGPD ou aux mesures de sécurité techniques et organisationnelles mises en place, nous interromprions le traitement des données.

En cas de doute, nous contacterons l’autorité de contrôle pour la protection des données compétente afin d’obtenir son avis et ses recommandations (article 36 du RGPD).

9. VOS DROITS

Vos droits concernant les données à caractère personnel que nous collectons et traitons sont les suivants :

– Informations concernant le traitement de vos données : Vous avez le droit d’obtenir toutes les informations nécessaires concernant le traitement que nous faisons des données qui vous concernent (articles 13 et 14 du RGPD).

– Accès aux données à caractère personnel : Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont traitées et, dans l’affirmative, d’obtenir l’accès aux données à caractère personnel et à certains renseignements s’y rapportant (article 15 du RGPD).

– Rectification ou effacement de données à caractère personnel : Vous avez le droit d’obtenir dans les meilleurs délais la rectification de données à caractère personnel inexactes vous concernant, et de compléter toutes données à caractère personnel incomplètes (article 15 du RGPD). Vous avez également le droit d’obtenir, sous certaines conditions, l’effacement des données à caractère personnel vous concernant dans les meilleurs délais (article 17 du RGPD).
– Limitation du traitement des données à caractère personnel : Vous avez le droit d’obtenir, lorsque certaines conditions légales sont remplies, la limitation du traitement des données à caractère personnel (article 18 du RGPD).

– Opposition au traitement des données à caractère personnel : Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant, lorsque certaines conditions sont remplies (article 21 du RGPD).

– Portabilité des données à caractère personnel : Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, communément utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans que nous nous y opposions, lorsque certaines conditions sont remplies (Article 20 du RGPD).

– Décision fondée sur un traitement automatisé : Vous avez le droit, lorsque certaines conditions sont remplies, de ne pas faire l’objet d’une décision fondée sur un traitement automatisé (y compris le profilage) de vos données personnelles à caractère personnel, si cette décision produit des effets juridiques vous concernant ou vous affecte de manière similaire (article 22 du RGPD).

Si vous avez l’intention d’exercer ces droits, veuillez vous référer à la section contact ci-dessous.

Si vous n’êtes pas satisfait de la manière dont nous avons traité une demande dans le cadre de vos droits ou de la manière dont nous traitons vos données à caractère personnel, vous pouvez formuler une réclamation auprès de l’autorité de contrôle chargée de la protection des données.

10. ENFANTS

UNos produits et services sont principalement destinés aux clients adultes. Toutefois, nous pouvons en connaissance de cause collecter et traiter des données à caractère personnel concernant des enfants de moins de seize ans. Dans ces cas, nous en tiendrons compte lors du traitement des données à caractère personnel des enfants et de la mise en place de la base juridique nécessaire pour ce traitement. Par exemple, lorsque le traitement des données à caractère personnel des enfants requiert leur consentement, nous demanderons le consentement des parents, des tuteurs ou des adultes ayant la responsabilité parentale des enfants.

11. LIENS VERS D’AUTRES SITES

Nous pouvons proposer des liens hypertextes depuis le site vers des sites Internet tiers ou des sources Internet. Nous ne contrôlons pas et ne pouvons être tenus responsables des pratiques et contenus des tiers en matière de confidentialité. Veuillez lire attentivement leur déclaration de confidentialité afin de connaître leurs pratiques en matière de collecte et de traitement des données à caractère personnel.

12. MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons de temps à autre réviser ou mettre à jour notre Politique de confidentialité. Toute modification apportée à la présente Politique de confidentialité sera effective dès la publication de la Politique de confidentialité révisée. Si nous apportons des changements jugés importants, nous vous informerons dans la mesure du possible via le site web et nous vous demanderons le cas échéant votre consentement.

CONTACT

Pour toute question ou demande relative à la présente Politique de confidentialité, veuillez nous contacter par e-mail à dpo@jtb-europe.com.
Les coordonnées du délégué à la protection des données sont les suivantes :

E-mail : dpo@jtb-europe.com
Téléphone : +41 44 325 21 11
Adresse : Kuoni Travel Investments Ltd.
À l’attention du Délégué à la protection des données
rue Elias Canetti 2
8050 Zürich
Suisse

* *