Vacaciones eDreams S.L. est une compagnie établie en Espagne, dont le numéro d’identification fiscale est ESPB61965778. Vous pouvez nous contacter via notre Formulaire de confidentialitépour toute question relative à la protection des données.

Nous nous engageons à traiter vos données conformément au droit applicable à la protection des données, notamment le respect des principes de traitement des données (tels que la légalité, l’équité et la transparence, la limitation de la finalité, la minimisation des données, l’exactitude, la limitation de la conservation des données, l’intégrité et la confidentialité, et la reddition de comptes), et à traiter vos données uniquement aux fins décrites dans le présent Avis de confidentialité ou comme indiqué dans le processus de collecte des données correspondant, conformément aux fondements juridiques expliqués ci-dessous (section 2.10).

Décisions automatisées : décision fondée exclusivement sur un traitement automatisé, incluant le profilage, et produisant des effets juridiques concernant la personne ou l’affectant de manière significative de façon similaire (tel que défini à l’article 22, paragraphe 1, du règlement général sur la protection des données de l’UE - RGPD).
Remarque : Comme vous pourrez le constater ci-dessous (section 2), nous ne prenons pas de décisions automatisées

Responsable du traitement des données : toute personne chargée de déterminer les finalités et les moyens de traitement de vos données.
Remarque : Conformément aux dispositions du présent Avis de confidentialité, nous sommes les responsables du traitement de vos données. Si vous choisissez de réserver un voyage par le biais de nos Plateformes, nous transmettrons vos données à d’autres responsables du traitement des données – le support ou le fournisseur d’autres services (par ex., les partenaires de réservation ou les systèmes de distribution mondiaux), qui utiliseront à nouveau vos données à leurs propres fins et selon leurs propres modalités, comme le décrit leur propre Avis de confidentialité (publié sur leur site web). Vous trouverez ci-dessous un aperçu des catégories de responsables du traitement des données avec lesquels nous pourrions partager les données. Dans tous les cas, la divulgation de vos données à tout prestataire de services sera effectuée en conformité avec les lois applicables. Chaque responsable de traitement des données est en charge de vos données et, en cas d’incident relevant de sa compétence, il est tenu de les gérer et d’y répondre de manière appropriée, conformément à la législation en vigueur.

Sous-traitant : une tierce partie chargée uniquement d’atteindre les objectifs fixés par le responsable du traitement des données.
Remarque : En tant que responsable du traitement des données, nous utilisons de nombreux services tiers auxquels nous confions certaines parties de nos activités que nous ne réalisons pas nous-mêmes pour diverses raisons telles que le rapport coût-efficacité. Un sous-traitant traite vos données uniquement selon nos instructions documentées et en conformité avec la législation applicable, si bien que nous continuons à être responsables de vos données et qu’il ne sera pas en mesure de traiter vos données à des fins contraires à la finalité poursuivie.

Droits des données : toute personne a droit à la protection de ses données à caractère personnel. Lorsque nous utilisons le terme « Droits des données », nous faisons référence aux droits applicables en matière de protection des données.
Remarque : La réglementation en matière de protection des données vous permet d’exercer vos droits à l’information, à l’accès, à la rectification, à la suppression, à la limitation du traitement, à l’opposition, au retrait de votre consentement, à la portabilité des données et aux droits liés à la prise de décision automatisée et au profilage, le cas échéant.

Fondements juridiques : le traitement de vos données sera licite uniquement si au moins l’un de ces fondements est applicable (Article 6 du RGPD).
Remarque : En ce qui concerne les six fondements juridiques prévus par la loi, nous nous fonderons essentiellement sur le consentement, le contrat, l’obligation légale ou l’intérêt légitime. Nous pouvons toutefois, à titre exceptionnel, nous fonder sur des intérêts vitaux ou des missions d’intérêt public. Vous trouverez plus d’informations ci-dessous (section 2).

Données à caractère personnel (dans le présent Avis de confidentialité, dénommées essentiellement « vos données » :: toute donnée se rapportant directement ou indirectement à une personne physique identifiée ou identifiable comme telle.

Plateformes : tous les services (sites Web, applications, centre d’appels, etc.) qui facilitent les interactions entre vous et nous.

Données à caractère personnel sensibles : les données relatives à l’origine raciale, au groupe ethnique, à la religion, à la santé, à l’orientation sexuelle et aux données biométriques constituent des catégories particulières de données (telles que définies à l’article 9 du RGPD).
Remarque : Comme nous l’expliquons ci-dessous (section 3.7), nous n’avons pas besoin de traiter les Données à caractère personnel sensibles en temps normal.

Pays tiers : pays dans lesquels le régime RGPD n’est pas applicable. Le terme « pays tiers » désigne actuellement tous les pays situés hors de l’Espace économique européen (c.-à-d. hors de l’Union européenne, de l’Islande, du Liechtenstein et de la Norvège).

Cela comprend la réalisation et la gestion de votre réservation, l’évaluation des produits complémentaires, l’envoi de communications contractuelles par courriel, appel ou SMS en rapport avec votre réservation (par ex. confirmations, modifications et rappels) et la réponse à vos questions. Ces communications peuvent être gérées par nous ou par nos partenaires de voyage. En ce sens, nous nous efforçons de vous montrer les données de voyage les plus pertinentes et de vous aider de manière personnalisée lors de votre réservation et après la réservation. Ces activités de traitement sont nécessaires à l’exécution d’un contrat qui vous concerne ou afin de prendre des mesures à votre demande avant de conclure un contrat.

Nous pouvons enregistrer vos données pour de futures réservations afin de vous permettre de finaliser plus facilement une réservation avec nous. Ce traitement est nécessaire à des fins d’intérêt légitime, notamment parce que nous avons un intérêt commercial à faciliter les réservations ultérieures. Veuillez toutefois noter que vos données de paiement seront enregistrées pour des réservations futures uniquement si vous avez souscrit un abonnement Prime, car elles seront nécessaires à l’exécution du contrat qui vous concerne, sans quoi vous devrez nous donner votre consentement à l’utilisation des données de paiement pour des réservations futures. Nous vous rappelons qu’un abonnement Prime nécessite qu’au moins une carte de crédit valide lui soit affectée afin de pouvoir gérer le paiement de l’abonnement. Si vous souhaitez cesser de payer ce service, vous devrez résilier votre abonnement Prime dans votre compte ou par l’intermédiaire de notre service client, conformément aux conditions générales de Prime.

Nous pouvons également vous demander votre consentement, le cas échéant, afin de récupérer les informations de réservation que vous avez déjà fournies, de sorte que vous n’ayez pas à saisir à nouveau vos données dans le cadre de la même procédure de réservation.

Nous pouvons également utiliser votre géolocalisation pour vous offrir une meilleure expérience de recherche, afin de pré-remplir le champ « origine » du formulaire de recherche. Ce traitement des données à caractère personnel n’est possible que si vous y consentez.

Veuillez garder à l’esprit que les données d’identification que nous utilisons en interne sont l’adresse de courrier électronique que vous saisissez dans votre réservation ou votre compte. Si vous pensez que nous traitons une adresse de courrier électronique incorrecte, veuillez contacter notre service client dès que possible.

Ces activités de traitement liées au compte utilisateur sont nécessaires à l’exécution d’un contrat qui vous concerne.

De même, nous pouvons enregistrer vos données pour de futures réservations afin de vous permettre de finaliser plus facilement une réservation avec nous, et de vous reconnaître lorsque vous visitez à nouveau nos Plateformes, afin d’améliorer votre expérience utilisateur. Ce traitement est nécessaire à des fins d’intérêt légitime, notamment parce que nous avons un intérêt commercial à faciliter les réservations ultérieures. Nous vous rappelons que si vous vous opposez à être reconnu lorsque vous visitez nos plateformes, cela pourrait limiter l’apparition d’offres ou d’avantages spécifiques qui vous auraient été destinés si vous ne vous étiez pas opposé à ce processus.

Nous vous rappelons en outre que si vous disposez d’un compte Prime, nous conserverons en toute sécurité vos données de paiement parmi les méthodes de paiement de votre compte Prime. Ce traitement est nécessaire à l’exécution d’un contrat qui vous concerne.

Le présent Avis de confidentialité s’appliquera à ce traitement des données sur la base d’autres services liés aux voyages que nous fournissons. Ce traitement est nécessaire à l’exécution d’un contrat qui vous concerne ou afin de prendre des mesures à votre demande avant de conclure un contrat.

Nous pouvons vous demander l’autorisation de traiter vos données à caractère personnel à certaines fins liées à nos services de voyage, comme vous contacter par le biais de plateformes de messagerie instantanée spécifiques différentes de celles énoncées dans la sous-section « Réservation » (par ex. Whatsapp, Telegram, etc.), ou afin d’envoyer des informations précédemment demandées par les prestataires de services de voyage. Dans de tels cas, nous traiterons vos données à caractère personnel une fois que vous nous aurez donné votre consentement.

Pour vous informer lorsqu’un prestataire de services de voyage n’est pas en mesure de vous fournir le service (par exemple, en raison d’une faillite, d’une insolvabilité ou d’une situation équivalente) et que cela peut avoir une incidence sur votre réservation. Ce traitement est nécessaire à l’exécution d’un contrat qui vous concerne ou afin de prendre des mesures à votre demande avant de conclure un contrat.

Pour répondre à toute requête ou demande de votre part ou de la part d’un prestataire de services de voyage et pour la gérer par l’un de nos canaux de contact (par ex., courriel, téléphone, réseaux sociaux, chatbot, etc.). Nous nous efforçons de maintenir nos meilleurs niveaux de service client et nous sommes attentifs à la situation personnelle de chacun de nos différents clients afin de personnaliser nos services. Le traitement est requis pour l’exécution d’un contrat qui vous concerne, s’il est lié aux services fournis.

Nous tentons de conserver en mémoire votre recherche et de vous contacter immédiatement après, au cas où vous n’auriez pas finalisé votre réservation en ligne, car nous pensons que ce service supplémentaire vous sera profitable, car il vous permettra de poursuivre votre réservation sans avoir à saisir à nouveau les informations relatives à votre réservation. Ce traitement est nécessaire à des fins d’intérêt légitime, notamment parce que nous avons un intérêt commercial à faciliter les réservations ultérieures.

Pour vous communiquer la manière de nous contacter si vous avez besoin d’aide pendant votre voyage ou d’autres données qui pourraient vous être utiles pour planifier votre voyage ou en tirer le meilleur parti, ou des données sur les voyages à venir ou un résumé des réservations antérieures que vous avez effectuées auprès de nous. Ce traitement est nécessaire à des fins d’intérêt légitime, notamment parce que nous avons un intérêt commercial à faciliter les réservations ultérieures.

Il se peut que nous devions vous envoyer d’autres messages administratifs, qui peuvent inclure des alertes de sécurité. Ce traitement est nécessaire à l’exécution d’un contrat qui vous concerne ou afin de prendre des mesures à votre demande avant de conclure un contrat.

Pour vous inviter à participer à une étude de marché ou pour vous demander de fournir une évaluation de votre expérience avec nous et avec le prestataire de services de voyage. Veuillez garder à l’esprit que ces commentaires peuvent être mis à la disposition d’autres clients pour les aider à prendre des décisions concernant un produit ou un service. Si vous acceptez de participer à une étude de marché, nous vous présenterons les données recueillies et la manière dont elles seront utilisées ultérieurement. Lorsque vous participez à une étude de marché, nous traitons vos données à caractère personnel dès lors que vous nous donnez votre consentement. Toutefois, si nous vous demandons d’évaluer votre expérience avec nous ou avec le prestataire de services de voyage, nous devrons traiter vos données à caractère personnel à des fins d’intérêt légitime, car nous souhaiterions connaître votre degré de satisfaction client et votre perception de la qualité des services dont vous avez bénéficié.

). La plupart du temps, nous utiliserons vos données d’identification et de contact sous forme pseudonymisée (par exemple en hachant vos données) à cette fin, et nous nous baserons sur nos intérêts légitimes, aussi longtemps que vous serez notre client, pour vous présenter nos produits et services liés aux voyages, en sus des produits et services que vous avez déjà commandés. Cela sera possible uniquement si vous avez un compte auprès de l’entreprise numérique correspondante qui fournit des services de publicité en ligne et qui a la possibilité de faire correspondre vos données de manière sécurisée sur la base de ses conditions générales applicables à votre compte chez elle.

Les appels ou les chats ne sont pas tous enregistrés. Néanmoins, lorsque vous contactez le service client, pour des raisons contractuelles et légales, nous sommes tenus de les enregistrer, bien qu’ils soient conservés pendant une durée limitée et automatiquement supprimés par la suite (sauf si nous avons un intérêt légitime à conserver ces enregistrements pendant une période plus longue, y compris pour des enquêtes sur les fraudes et à des fins légales). Ces activités de traitement sont nécessaires à l’exécution d’un contrat qui vous concerne.

En ce qui concerne ces appels et communications en ligne enregistrés à des fins de qualité, ces activités de traitement sont nécessaires pour préserver notre intérêt légitime à améliorer la qualité de nos services.

Nous vous rappelons que notre personnel peut également vous poser des questions d’authentification, en veillant à ce que les renseignements relatifs à votre réservation restent confidentiels.

Dans certaines juridictions, nous sommes tenus de demander votre consentement pour enregistrer l’appel (par exemple, lorsque l’appel est effectué depuis l’Allemagne).

Cela fait partie de notre volonté d’améliorer l’expérience utilisateur. Par expérience utilisateur, nous faisons référence concrètement :

• à des fins de test et de dépannage, et
améliorer la fonctionnalité et la qualité de nos services de voyage en ligne.

Le traitement de vos données à caractère personnel sera nécessaire à des fins d’intérêt légitime, étant donné qu’il est de notre intérêt d’améliorer la sécurité du réseau et de l’information, et qu’il est de notre intérêt d’améliorer la qualité de nos services, respectivement.

Enfin, nous développerons également des statistiques anonymisées concernant le taux de conversion global du site Web. Ce traitement est nécessaire à des fins d’intérêts légitimes, dans la mesure où nous avons un intérêt commercial à évaluer le pourcentage d’utilisateurs qui sont devenus des clients.

Par exemple, notre politique de mot de passe à cinq tentatives (si vous saisissez votre mot de passe de manière incorrecte plus de cinq fois, nous bloquerons votre compte, ce qui vous obligera à modifier votre mot de passe).

Un autre exemple est notre contrôle préventif des données d’identification volées sur Internet (si nous avons des indices que vos identifiants auraient pu être compromis, nous pouvons également bloquer votre compte et vous demander de le réactiver avec un nouveau mot de passe).

Grâce à ces exemples, entre autres, nous protégeons vos données et réduisons le risque de fraude. Étant donné que certaines de ces mesures de sécurité sont obligatoires au regard de la loi et des normes internationales, le traitement des données à caractère personnel concernées est nécessaire pour respecter une obligation légale à laquelle nous sommes assujettis. Dans d’autres cas, nous avons déployé des mesures de sécurité qui nécessitent le traitement des données à caractère personnel à des fins d’intérêt légitime, car il est de notre intérêt de prévenir la fraude.

Ce traitement est nécessaire à des fins d’intérêt légitime, dans la mesure où il est dans notre intérêt de prévenir la fraude et de défendre nos droits et nos intérêts.

• Votre  consentement : vous avez donné votre consentement pour une utilisation spécifique de vos données. Nous vous demanderons toujours votre consentement pour collecter et traiter vos données, à moins qu’un autre fondement juridique ne s’applique. Nous vous fournirons des informations transparentes au moment de l’obtention du consentement. Ces informations seront fournies sous une forme accessible, rédigée dans un langage clair. Si les données ne sont pas obtenues directement auprès de vous, ces informations vous seront fournies dans un délai raisonnable après l’obtention des données.
• Contrat : vous avez un contrat ou un pré-contrat avec nous. Par exemple, lorsque vous réservez une compagnie aérienne ou un hôtel avec nous, ou lorsque vous acceptez nos conditions générales ou toute autre de nos conditions (par exemple, les conditions générales de Prime), nous avons besoin des données pertinentes pour traiter votre réservation ou votre compte respectivement.
•  Obligation légale : nous avons une obligation légale. Normalement, les réglementations comptables et fiscales exigent la conservation des données nécessaires à des fins de conformité.
• Intérêt légitime : il s’agit de notre intérêt légitime et nous estimons que cela n’affectera pas vos droits et libertés de manière significative.

les autres fondements juridiques ne sont utilisés qu’exceptionnellement :

• Intérêt vital : Vous ou un tiers présentez un intérêt vital. En règle générale, nous ne traitons pas les données sur la base de ce fondement juridique, mais si nous le faisons, nous vous en informerons.
• Mission d’intérêt public : Nous avons une mission d’intérêt public à accomplir. En règle générale, nous ne traitons pas les données sur la base de ce fondement juridique, mais si nous le faisons, nous vous en informerons

Comme mentionné précédemment, une telle décision automatisée ne produira pas d’effets juridiques ou ne vous affectera pas de manière significative de façon similaire. Si nous prenons une décision automatisée, nous appliquerons toutes les mesures appropriées et vous en informerons.

Par exemple, vos nom, prénom, sexe, nationalité, adresse de facturation, date de naissance, adresse de courrier électronique et numéro de téléphone

Veuillez garder à l’esprit que votre adresse de courrier électronique constituera votre identité. Nous serons en mesure de lier vos données en fonction de votre adresse de courrier électronique.

Par exemple, l’adresse de courrier électronique et le mot de passe (nous ne stockons jamais les mots de passe sous une forme non cryptée), les alertes de prix, l’historique de recherche, les paramètres spécifiques, les choix préférés et d’autres détails enregistrés dans votre compte. Cela s’applique également si vous avez un compte eDreams Prime.

En général, il s’agit des données relatives à la carte de paiement. Par exemple, le numéro de carte de crédit, le nom du titulaire de la carte et la date d’expiration (nous ne stockons jamais les données de la carte de crédit sous une forme non cryptée).

Par exemple, le numéro et la date d’expiration de la pièce d’identité et/ou du passeport, les coordonnées, les préférences de voyage, les cartes d’embarquement ou les billets électroniques.

Veuillez tenir compte du fait que si vous fournissez des données concernant des compagnons de voyage, vous devez avoir préalablement obtenu le consentement des autres personnes avant de nous fournir leurs données et leurs préférences de voyage, étant donné que tout accès à la consultation ou à la modification de leurs données ne sera possible que par l’intermédiaire de votre compte ou de votre courrier électronique.

Tels que les cas d’assistance à la clientèle, les métadonnées et les notes générées par nos systèmes et agents.

Par exemple, l’adresse IP, le type de navigateur, les fournisseurs d’accès à Internet, l’emplacement géographique, les données techniques relatives à l’appareil, les pages consultées et les liens cliqués, l’heure et la durée de la demande et de la visite, et la méthode utilisée pour soumettre la demande au serveur.

Veuillez noter que nous pouvons associer ces données à votre compte.

Certaines de ces données peuvent être collectées à l’aide de différents types de cookies ou de technologies similaires. Pour plus d’informations, veuillez consulter notre Avis relatif aux cookies

Par exemple, nous pouvons collecter et traiter ces données si des circonstances exceptionnelles se sont produites, telles qu’une urgence sanitaire, où nous pourrions vous offrir la possibilité de nous fournir toute donnée pertinente afin de les partager avec la compagnie aérienne correspondante réservée, par exemple, afin de faciliter le processus d’enregistrement ou pour des raisons impératives.

Dans tous les cas, les mesures de sécurité appropriées correspondantes seront mises en œuvre pour protéger vos données à caractère personnel sensibles conformément au présent Avis de confidentialité.

Vous pouvez en outre nous demander d’informer la compagnie aérienne, l’hôtel, etc. d’un service spécial (tel qu’un menu ou une chambre adaptée) et ceci pourrait être considéré comme une donnée à caractère personnel sensible car cela pourrait impliquer ou suggérer des renseignements sur votre religion, votre santé ou d’autres données connexes. En tout état de cause, il n’est pas obligatoire de fournir ces informations dans nos canaux de réservation ; vous êtes donc libre de les fournir ou non.

Les rares cas où nous pourrions être amenés à collecter des données sur des mineurs seraient en tant que passager d’une réservation.

Si nous apprenons que nous avons traité les données d’un enfant sans le consentement valide d’un parent ou d’un tuteur, nous les supprimerons.

• Prestataire de services de voyage que vous avez réservé auprès du responsable du traitement (par ex. compagnies aériennes ou transporteurs, hôtels, sociétés de location de voitures, prestataires de services touristiques, etc.). Sur notre Plateforme, il peut y avoir des services entièrement ou partiellement fournis par nos partenaires commerciaux de voyage. Les conditions générales et les Avis de confidentialité des partenaires commerciaux de voyage s’appliqueront, et lorsque c’est le cas, vous trouverez un lien vers ces conditions dans le canal de réservation.
• D’autres prestataires de services de voyage qui sont nécessaires ou fournissent une valeur ajoutée pour l’exécution de nos services le responsable du traitement des données le sous-traitant (par ex. assurances voyage, systèmes de distribution mondiaux ou systèmes de réservation informatisés, agents de réservation et de billetterie, tour-opérateurs, méta-chercheurs de voyages, prestataires de services de voyage et d’enregistrement, solutions d’agenda, prestataires de services de gestion des réclamations, etc.). Ils permettent de vous proposer nos services et nous aident à faire tout notre possible pour obtenir les meilleures alternatives au meilleur prix. Lorsque nous partagerons vos données avec d’autres responsables du traitement de cette manière, vous aurez l’occasion de consulter d’abord leur politique de confidentialité et leurs conditions générales, afin de comprendre comment ce prestataire de services utilisera vos données.
• Services à la clientèle et outils d’assistance Sous-traitant (par ex. outils de communication avec les clients, agents du centre d’appels, etc.). Nous travaillons avec des fournisseurs et des outils de support client afin de répondre à vos demandes et de gérer les communications avec vous si nécessaire.
• Services de paiement et de fraude le responsable du traitement des données (par ex., processeurs de paiement, banques, services de prévention de la fraude et de gestion des rétrofacturations, etc.). Lorsque vous payez sur notre Plateforme (comme dans tout autre cas), un ensemble de longues chaînes d’opérations techniques doivent avoir lieu avant que la demande de paiement ne soit acceptée par votre banque et nous soit notifiée. Nous utilisons également des prestataires de services pour détecter les risques de fraude.
• Services de sécurité de l’information Sous-traitant . Nous travaillons avec des services de sécurité de l’information pour protéger vos données.
• Prestataires d’infrastructure informatique Sous-traitant (par ex. prestataires de services d’hébergement). Ils nous aident à vous fournir une Plateforme disponible et sécurisée.
• Solutions et ingénieurs logiciels Sous traitant. Les solutions et ingénieurs logiciels nous aident à travailler au quotidien et à continuer à améliorer nos services.
• Prestataires de services analytiques Sous-traitant Ils nous fournissent les données nécessaires pour comprendre l’utilisation au sein de notre Plateforme, voir s’il y a des bogues ou déterminer les moyens d’améliorer nos services.
• Solutions de gestion de la relation client et de marketing Sous-traitant Responsable du traitement des données. Ils nous permettent de gérer des communications commerciales personnalisées. Certains d’entre eux nous aident également à afficher des publicités personnalisées sur Internet. Les autres objectifs visent à proposer un contenu basé sur les intérêts ou une publicité ciblée tout au long de votre expérience en ligne (par exemple, sur le web, par courrier électronique, sur les appareils connectés, dans l’application, etc.).
• Plateformes sociales Responsable du traitement des données. Lorsque vous vous connectez avec vos réseaux sociaux, que vous cliquez sur un bouton « J’aime » intégré à nos Plateformes par des plug-ins, ou que vous utilisez des services de réseaux sociaux pour interagir avec nous, vos données peuvent être partagées entre nous et les fournisseurs de réseaux sociaux (par ex., vos noms d’utilisateur, adresse de courrier électronique, photos de profil, votre contact, etc.).
• Services et outils financiers, administratifs et juridiques Sous-traitant Responsable du traitement des données (par ex. systèmes comptables, prestataires de services juridiques, agences de recouvrement, assurances d’entreprise, etc.).

Nous centralisons notamment le traitement de vos données par l’intermédiaire de la filiale espagnole eDreams International Network, SLU, agissant en qualité de responsable du traitement des données à des fins administratives internes. Par ailleurs, nous partageons vos données en tant que clients avec d’autres sociétés de notre groupe, afin de gérer les services que nous fournissons en tant que responsable du traitement des données, et à des fins de reddition de comptes en tant que groupe d’entreprises, notamment en ce qui concerne les obligations financières, fiscales et juridiques. Les sociétés qui font partie de notre groupe de sociétés sont mentionnées dans nos conditions générales Notre groupe d’entreprises dispose d’une politique de confidentialité commune s’appliquant à tous pour s’assurer que tout traitement de données effectué au sein de notre groupe est effectué avec le même niveau d’exigences de sécurité et sera traité exclusivement aux mêmes fins que celles pour lesquelles les données ont été collectées, conformément aux lois applicables.

Nous pouvons être amenés à divulguer vos données aux autorités compétentes pour protéger et défendre nos droits ou nos biens, ou les droits et les biens de tiers. Nous sommes également tenus par la loi de partager vos informations avec des organismes administratifs lorsque nous vous fournissons les services de notre agence de voyages en ligne dans certaines circonstances.

Ces destinataires peuvent se trouver en dehors de l’Espace économique européen (EEE), ce qui implique des transferts internationaux de données. Pour plus d’informations à ce sujet, veuillez consulter ci-dessous (section 5.3).

Voici quelques exemples de mesures de sécurité que nous mettons en œuvre :

• Nous appliquons la pseudonymisation et le cryptage des données personnelles, le cas échéant. Par exemple, lorsque nous traitons des données de paiement, nous nous conformons aux normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS) ou, lorsque vous utilisez nos plateformes en ligne, vos données sont envoyées par le biais d’une connexion sécurisée utilisant le protocole de transfert hypertexte sécurisé (HTTPS) qui crypte vos données sur Internet, évitant ainsi que quiconque puisse voler vos informations pendant leur transmission.
• Nous nous efforçons d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement. Nous avons mis en place des mesures de sécurité physiques, électroniques et procédurales concernant la collecte, la conservation et la divulgation de vos données. Nos procédures de sécurité signifient que nous pouvons vous demander de vérifier votre identité avant de vous fournir des informations confidentielles, et nos Plateformes offrent des fonctionnalités de sécurité qui protègent contre l’accès non autorisé et la perte de données.
• Nous nous efforçons de rétablir la disponibilité et l’accès aux données personnelles en temps opportun en cas d’incident physique ou technique.
• Nous mettons en œuvre un processus pour tester, apprécier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin d’assurer la sécurité du traitement

En général, nous traitons vos données pendant une période maximale de cinq ans, à compter de la fin de votre dernier voyage ou de toute autre action liée à celui-ci, ou depuis la dernière action liée à votre compte aux fins décrites ci-dessus. En ce qui concerne les réservations inachevées, nous pouvons stocker les informations pendant un an pour la sécurité et la prévention de la fraude, sauf si nous devons les stocker pendant des périodes plus longues pour remplir nos obligations légales.

D’autres conditions spécifiques peuvent s’appliquer, telles qu’une durée maximale de trois ans à des fins de reddition de comptes concernant les interactions liées à la protection des données, ou une durée maximale de dix ans à des fins fiscales et comptables.

Si vous nous fournissez votre adresse électronique de contact, mais que vous ne pouvez pas finaliser votre réservation, nous ne conserverons votre adresse électronique que temporairement et, dans tous les cas, pendant une période maximale de sept jours pour vous aider à effectuer la réservation si vous êtes toujours intéressé.

Dans le cadre d’offres personnalisées, vous recevrez périodiquement des offres par courriel de notre part, et dans chaque courriel, il y aura un moyen clair et facile de vous désabonner et donc de vous opposer à ce type de traitement. Nous conserverons et utiliserons vos données à cette fin jusqu’à ce que vous vous désabonniez ou au terme d’une période de deux ans à compter de votre dernière interaction avec nous (par ex., effectuer une recherche, effectuer une réservation ou mettre à jour votre adhésion Prime).

Pour ces activités de traitement basées sur votre consentement, nous conserverons vos données à caractère personnel aussi longtemps que ces activités de traitement sont nécessaires aux fins pour lesquelles elles ont été collectées, à moins que vous ne résiliez votre consentement ou ne demandiez leur suppression avant cette date et qu’il n’existe pas de mandat légal ou judiciaire pour conserver les données à caractère personnel.

En ce qui concerne la durée des cookies, veuillez consulter notre Avis relatif aux cookies

Tout prestataire de services (comme les compagnies aériennes) agissant en qualité de responsable du traitement traitera vos données conformément à leur propre Avis de confidentialité et sera entièrement responsable du traitement de vos données. La divulgation de vos données sera effectuée, le cas échéant, conformément aux lois applicables et des garanties appropriées (en particulier, les clauses contractuelles types émises par la Commission européenne) sont en place pour assurer un niveau adéquat de protection de la vie privée et des droits fondamentaux des personnes.

Le transfert international de données sur le système de réservation informatique, les agrégateurs et les systèmes mondiaux de distribution qui ne sont pas situés dans l’Union européenne, ainsi que son utilisation par des compagnies aériennes internationales, des hôtels, des compagnies ferroviaires ou des locations de voitures, dans le but de fournir le service approprié que nous fournissons, est un transfert nécessaire à l’exécution du contrat entre vous et nous conformément à la dérogation correspondante aux réglementations applicables en matière de protection des données.

Ne partagez pas votre identifiant de réservation

Lorsque vous effectuez une réservation, un identifiant de réservation vous sera attribué. Cette référence sera incluse dans votre courriel de confirmation de réservation.

Veillez à ce que votre numéro de réservation reste confidentiel. Si vous les partagez avec des tiers, ils pourraient accéder à vos données. Si vous voyagez avec d’autres personnes et que vous ne souhaitez pas qu’elles aient accès à vos données de réservation, il peut être conseillé de procéder à votre réservation séparément. Par exemple, nous vous recommandons de ne pas partager ces données ou toute autre donnée relative à votre voyage sur les réseaux sociaux.

Ne partagez les données de votre compte avec personne et utilisez un mot de passe unique et fort Pour garantir la sécurité de l’accès à votre compte sur nos plateformes, ne communiquez à personne vos données de connexion.

Lorsque vous aurez fini d’utiliser nos Plateformes, assurez-vous de vous déconnecter de votre session si quelqu’un d’autre peut accéder à votre appareil. Évitez d’utiliser votre compte à partir d’appareils ou de réseaux non fiables comme ceux des hôtels, bibliothèques ou cybercafés. Si c’est le cas, n’oubliez pas de vous déconnecter une fois que vous avez terminé.

Il est important que vous vous protégiez contre l’accès non autorisé de tiers à votre mot de passe et à vos appareils. Nous vous recommandons d’utiliser un mot de passe fort et unique sur votre compte, que vous n’utilisez pas pour d’autres comptes en ligne, et de le renouveler à intervalles raisonnables, par exemple une fois par an. Des intervenants malveillants peuvent tenter de se connecter à votre compte en utilisant des informations d’identification volées à d’autres services (qui ne nous sont pas liés).

Appliquez bien entendu la même approche à votre compte de messagerie, en utilisant des informations d’identification uniques et solides (comme le fait notre point de contact sécurisé pour vous envoyer un « lien de réinitialisation des mots de passe »).

Soyez prudent et protégez-vous contre la fraude sur Internet et l’“hameçonnage”

Veuillez toujours vérifier l’expéditeur des courriels et les liens ou documents qui y sont joints. Si vous n’avez pas confiance ou que vous avez des doutes, n’ouvrez pas les pièces jointes et ne cliquez pas sur les liens.

Il existe un type largement répandu de pratique de fraude sur Internet appelée « hameçonnage » visant à obtenir illégalement vos données par tromperie ou en installant des logiciels malveillants sur votre appareil et en volant vos identifiants enregistrés.

Le « hameçonnage » correspond à des courriels non sollicités qui vous amènent à insérer ou à confirmer vos mots de passe ou vos coordonnées bancaires sur un faux site web ou sur un site web cloné. Ils essaient également de vous faire télécharger des documents contenant des logiciels malveillants ou d’installer des logiciels malveillants sur votre ordinateur qui seront utilisés pour voler vos informations, comme vos identifiants.

Ces fraudeurs se font passer pour une personne de confiance, une bonne affaire, quelqu’un qui a besoin d’une action urgente de votre part, etc. Si vous avez des doutes concernant toute communication que vous auriez pu recevoir de la part d’une personne se présentant sous notre identité, veuillez nous contacter via notre chat sur Centre d’aide.

Utiliser uniquement le logiciel d’origine

Vous pouvez télécharger nos applications depuis d’autres marchés. Nous ne téléchargeons pas d’applications sur ces marchés, elles peuvent donc contenir des logiciels malveillants utilisés pour voler vos identifiants.

Veuillez utiliser uniquement les applications officielles de Google Play ou Apple App Store.

Vous avez le droit de nous demander de corriger des données inexactes ou incomplètes vous concernant (et que vous ne pouvez pas mettre à jour vous-même avec les paramètres de votre compte ou par l’intermédiaire de notre Service client).

Vous pouvez demander des informations relatives à vos données et des copies de ces données.

Vous êtes également en droit de demander des copies des données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine lorsque cela est techniquement possible.

Vous pouvez demander la suppression de vos données. Dans certains cas, il se peut que nous ne soyons pas en mesure de les supprimer car le traitement des données peut être nécessaire à l’exécution du contrat entre vous et nous, à nos intérêts commerciaux légitimes (prévention de la fraude, renforcement de la sécurité) ou au respect de nos obligations légales (rapports légaux, obligations d’audit). Dans tous les cas, nous les supprimerons immédiatement dès que nous le pourrons. Étant donné que nous protégeons nos services contre la perte et la destruction accidentelles ou malveillantes, les copies résiduelles de vos données ne peuvent pas être supprimées de nos systèmes de sauvegarde pendant une période limitée (dans un délai d’une semaine).

Vous pouvez nous demander de ne pas traiter vos données à certaines fins spécifiques (y compris le profilage) lorsque ce traitement est basé sur un intérêt légitime, comme pour le marketing direct. Si vous vous opposez à ce traitement, nous ne traiterons plus vos données à ces fins, sauf si nous pouvons démontrer des motifs légitimes impérieux pour ce traitement ou si ce traitement est requis pour l’exercice ou la défense de réclamations légales. Vous pouvez vous opposer à tout moment aux activités de traitement suivantes de vos données à caractère personnel décrites à la section 3 :

• Stocker vos données pour de futures réservations afin de vous permettre de finaliser plus facilement une réservation avec nous.
• Élaborer des statistiques anonymisées concernant le taux de conversion global du site Web.
• Enregistrer votre recherche et votre contact au cas où vous n’auriez pas finalisé une réservation en ligne.
• Vous reconnaître lorsque vous visitez à nouveau nos Plateformes.
• Vous informer sur la façon de nous contacter si vous avez besoin d’aide lors de votre séjour, ou d’autres données qui, selon nous, pourraient vous être utiles dans votre planification.
• Vous demander une évaluation de votre expérience avec nous ou le prestataire de voyages.
• Vous envoyer régulièrement des informations sur les produits et services liés aux voyages (nous vous rappelons que vous pouvez également vous désabonner à tout moment dans chaque communication commerciale, en cliquant sur le lien de désabonnement en pied de page).
• Vous montrer des offres catégorisées personnalisées sur nos plateformes ou sur des plateformes tierces
• Utiliser des enregistrements d’appels ou de chat à des fins de qualité et de formation.
• Améliorer nos services ou développer de nouveaux services.

Exceptionnellement, ce droit n’est pas susceptible d’être satisfait aux fins de la promotion d’un service sûr et fiable, car nous nous fondons sur un intérêt légitime impérieux de protection contre toute fraude ou attaque potentielle contre la fourniture de nos services.

Si nous traitons vos données sur la base de votre consentement, vous pouvez le résilier à tout moment en spécifiant le consentement que vous résiliez. Veuillez noter que la résiliation de votre consentement n’affecte pas la légalité des activités de traitement basées sur ce consentement avant son retrait. Vous pouvez résilier à tout moment votre consentement aux activités de traitement suivantes de vos données à caractère personnel décrites à la section 3 :

• Enregistrer vos données de paiement pour de futures réservations dans les cas où vous n’êtes pas un membre Prime.
• Récupération des informations de réservation que vous avez déjà fournies afin de ne pas avoir à saisir à nouveau vos données dans le même processus de réservation.
• Utiliser votre géolocalisation pour pré-remplir le champ « Origine » du formulaire de recherche.
• Vous envoyer des codes de réduction, des alertes d’offres et une surprise d’anniversaire avec la newsletter eDreams.
• Pour certaines finalités liées à nos services de voyage, telles que vous contacter par le biais de plateformes de messagerie instantanée spécifiques, ou afin d’envoyer des informations préalablement demandées par des prestataires de services de voyage.
• Lorsque vous participez à une étude de marché avec nous.