NOUVEAU RÈGLEMENT SUR LA POLITIQUE DE PROTECTION DES DONNÉES

Cher client,

Pour faire suite à l’entrée en vigueur du nouveau Règlement Général sur la Protection des Données (RGPD) du 25 mai 2018, nous vous informons que nous avons mis à jour notre politique de protection des données en accord avec la loi en vigueur. Notre objectif premier est de protéger vos données personnelles et être transparent sur les données personnelles et professionnelles que nous détenons et à vous donner le contrôle sur la façon dont nous les utilisons, mais également de suivre à la lettre le règlement du RGPD.  

Merci de votre confiance.

1. Données du responsable du traitement des données

Selon la loi du Règlement Général sur la Protection des Données 679/2016, (le “RGPD”), et le règlement 34/2002 du 11 Juillet des Services de la société de l'information et du commerce électronique, nous vous informons que le Responsable des données personnelles et professionnelles traitées est:

Raison sociale: VIAJES Y REPRESENTACIONES S.L (le Responsable),

Adresse: C/ FRANCISCO SILVELA 36, 1º OFIC 7, CP: 28028, MADRID, ESPAGNE

Siret: B85172948

Téléphone: +34 677 32 38 36

E-mail: directorcomercial@flyforvacations.com

Nous nous engageons à garder l'information que vous nous fournissez dans la plus stricte confidentialité en évitant tout accès non autorisé, manipulation, perte ou destruction de l'information. Pour cela, nous appliquerons les mesures de sécurité établies par la réglementation en vigueur et les ressources à notre disposition. Gardez à l'esprit qu’il est souvent essentiel de fournir vos données afin de pouvoir profiter des avantages de notre site Web.

1. 2.      Champ d’application

Ce règlement applique à tous les clients du Responsable dont les services commandés requiers d’un traitement de données personnelles et professionnelles.

1. 3.     Quelles sont les données de nos clients collectées ?

Les informations personnelles et professionnelles que nous traitons sont les suivantes:

1. Données personnelles: nom, prénom(s), carte d’identité, adresse du domicile et numéro de téléphone.
2. Adresses postales et électroniques.

Nous ne traitons aucune donnée protégée.

4. Objets du traitement des données

Les motifs pour lesquels nous traitons vos données personnelles et professionelles sont les suivantes:

1. Fournir correctement les services contractés.
2. Gérer la relation contractuelle, préparer des offres ou des budgets demandés par le client.
3. Réaliser la facturation, la comptabilité et la gestion fiscale correspondant aux services souscrits.
4. Envoyer des informations commerciales aux clients par le biais de newsletters, informations diverses, offres promotionnelles et lancement de nouveaux services.
5. Vérifiez l'exactitude de vos informations.
6. Répondre aux questions, demandes, plaintes ou suggestions des clients.

1. Informer les clients de possibles questions d’organisations liées aux services.

8. Respect des obligations légales applicables au responsable et collaboration avec les autorités qui requièrent ces données.

Nous nous communiquerons avec vous via divers supports tels que par sms, WhatsApp, e-mail, courrier postal. Vous pourrez à tout moment demander à ne plus recevoir ces informations, et à travers quel canal. Nous vous informerons des procédures d'annulation pour chaque support.

1. 5.     Transfert des données à des tiers et à des organisations internationales

Pour des raisons de gestion inhérentes au développement et à la réalisation de l'objet du contrat et de vous fournir des services adéquats, il arrive que vos données doivent être communiquées aux différents sous-traitants, comme les compagnies aériennes, les compagnies maritimes, les hôtels, les agences de location de voitures locales et autres fournisseurs de services liés à votre demande, qui seront obligés d'utiliser les données, uniquement et exclusivement, pour remplir l'objet du contrat.

Ces sous-traitants, selon le pays de destination de votre voyage, peuvent être basés dans le pays d’origine et donc nécessiter un transfert international de données. Nous demandons néanmoins aux entreprises avec lesquelles nous partageons vos informations personnelles d'appliquer le même degré de protection de l'information que le nôtre.

Vos données seront transférées aux administrations publiques, agences du système judiciaire,  aux forces ou organismes de sécurité lorsque la Société est tenue de présenter des informations.

Nous ne communiquerons vos données à aucune société tierce à l’exception des cas exposés précédemment sans votre autorisation, sauf en cas de demande légale ou pour respecter la relation contractuelle.

1. 6.      Critères de conservation des données

Les données personnelles et professionnelles seront conservées pendant toute la durée de la prestation de services, durant lequel le droit de rétractation n'est pas exercé. Une fois la relation contractuelle terminée ou exercée, nous conserverons les données selon les règles de sécurité exigées tant que vous ne demandez pas retrait de celles-ci ou que vous ne formulez pas la demande de ne plus recevoir de publicité. Les informations que nous devons conserver pour des raisons légales conformément à la loi 10/2010 du 28 avril sur la prévention du blanchiment d'argent et du financement du terrorisme seront conservées pendant une période maximale de 10 ans à compter de la fin de la relation contractuelle, et établie par le règlement.

Si l'information est nécessaire pour l'exercice d'actions légales ou contractuelles, elle peut être conservée exceptionnellement pour une période plus longue que celle précédemment indiquée. Après la date limite, les données seront détruites.

7. Sous-traitance

Le Client autorise expressément le Responsable à contracter tout ou en partie des services à des tiers pour le bon développement de ces derniers. Dans ce cas, le Responsable s'engage à signer un contrat avec le sous-traitant stipulant les obligations qu'il doit remplir en matière de protection des données personnelles. Il sera notamment tenu de respecter les mêmes obligations de protection des données auxquelles la partie responsable est engagée avec ses clients, mais également apporter des garanties suffisantes dans l'application des mesures techniques et organisationnelles afin que le traitement des données soit conforme à la réglementation en vigueur.

Le Responsable fera preuve de beaucoup de rigueur dans la sélection des fournisseurs afin d’assurer la conformité aux réglementations de protection des données, et ne pas affecter à la sécurité de l'information.

8. Droits des utilisateurs

Le RGPD comprend une série de droits en faveur des personnes qui ont cédées leurs données personnelles. Ci-dessous vous trouverez toutes les informations nécessaires pour exercer vos droits. Ces droits peuvent être exercés en envoyant votre demande à l'adresse e-mail: directorcomercial@flyforvacations.com, avec une copie de votre document d'identité. Nous pourrions avoir à vous demander des justificatifs additionnels pour vérifier votre identité avant de procéder à votre demande. La partie intéressée, sans préjudice de tout autre recours administratif ou action judiciaire, aura le droit de déposer une réclamation auprès de l'Agence Espagnole de Protection des Données sur le site: www.agpd.es.

1. Droit d’accès:

Le droit d'accès permet à l'intéressé de connaître et d'obtenir gratuitement des informations sur ses données personnelles qui sont utilisées par le Responsable. Vous pouvez en effet nous demander à tout moment de vous indiquer quelles sont informations que nous conservons à votre sujet.

2. Droit de rectification:

Le droit de rectification permet de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel, ou la limitation du traitement de ces données. Vous devez nous informer de tout changement de vos données et vous serez responsable de la mise à jour de vos informations.

3. Droit d’effacement / rectification / oubli:

Le droit d’effacement permet la suppression de données qui s'avèrent fausses, à moins que les données ne soient conservées par un impératif juridique ou fassent l'objet de poursuites légales ou judiciaires.

4. Droit d’opposition:

Le droit d'opposition est le droit de la personne concernée de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant, y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

5. Droit à la portabilité des données:

Le droit à la portabilité vous permettra de solliciter une copie des données personnelles dans un format structuré, d’usage commun, couramment utilisé et lisible par machine.

1. f.       Droit à la limitation du traitement:

Le droit à la limitation du traitement permet à la personne concernée d'obtenir du responsable du traitement la limitation du traitement de ses données.

9. Mesures de sécurité

Lors du traitement de vos informations, nous appliquons des mesures de sécurité adéquates en fonction du type de données. Notre objectif est d'empêcher l'accès non autorisé de tiers, le vol, la perte ou la divulgation non autorisée de vos informations. Cependant, même si nous appliquons toutes les mesures de sécurité possibles, il y a toujours un risque d’erreur technique ou humaine, pour cela merci de nous indiquer si vous détectez un incident ou si vous suspectez que vos données peuvent être utilisées incorrectement afin que nous puissions vérifier ces faits et vous proposer des solutions. Les mesures que nous appliquons pour protéger vos informations sont principalement les suivantes:

1. Nous tenons un registre  pour les activités de traitement relevant de notre responsabilité et cité dans l'article 30 du règlement (UE) 2016/679.
2. Nous avons mis en place des systèmes d'identification et d'authentification pour empêcher les accès non autorisés;
3. Nous mettons en œuvre lorsque cela est possible et les ressources le permettent la pseudonymisation.
4. Nous chiffrons les données personnelles et les informations confidentielles des données sensibles auxquelles nous avons accès.
5. Nous mettons en œuvre des mesures pour garantir la confidentialité, l'intégrité, la disponibilité et l’effacement permanent des systèmes et des services de traitement tels que les antivirus, firewall, etc.
6. Nous mettons en place un système de sauvegarde et de restauration des données pour restaurer rapidement la disponibilité et l'accès aux données personnelles en cas d'incident.
7. Nous maintenons un contrôle des accès aux informations qui peuvent être traitées lors de la réalisation des services.
8. Nous mettons en place une procédure efficace de gestion des incidents, qui permet de détecter les incidents liés à la confidentialité de l'information et les résoudre de forme immédiate.
9. Nous informons et formons nos employés et notre direction aux obligations de confidentialité et de maintenance des mesures techniques et organisationnelles mises en place, en recueillant leurs engagements de confidentialité et de conformité par écrit.
10. Nous suivons une politique sur la protection des données et la gestion des ressources commerciales, connue et acceptée par tous les membres de l'organisation.

1. 10.  Loi applicable et juridiction

Cette politique sera régie par la législation espagnole et européenne, en particulier par le RGPD. Tout différend sera résolu devant les tribunaux correspondant au domicile de Madrid.