Déclaration sur la protection des données d’Expedia API

Dernière mise à jour : 26/06/2025

Collecte et utilisation de vos données personnelles

Dans cette section, vous trouverez des renseignements sur :

  • les types de données personnelles que nous collectons et utilisons ;
  • la manière dont nous les collectons et les utilisons ;
  • les raisons pour lesquelles nous les collectons et les utilisons ;
  • les bases juridiques sur lesquelles nous nous appuyons pour les collecter et les utiliser.

 

Bases juridiques du traitement :

Dans les tableaux ci-dessous, vous trouverez des informations sur les fondements juridiques sur lesquels nous nous appuyons pour collecter et utiliser vos données personnelles.

En résumé, chaque collecte et utilisation que nous faisons de vos données personnelles doit répondre à l’un des critères suivants :

  • Consentement : cela signifie que vous avez donné votre consentement à cet effet (par exemple, envoi de communications marketing lorsque le consentement est requis).
  • Obligation légale : cela signifie que nous avons l’obligation légale de collecter des données personnelles auprès de vous ou de les utiliser à des fins précises (par exemple, utiliser l’historique de vos transactions pour remplir nos obligations financières et fiscales en vertu de la loi).
  • Exécution d’un contrat : cela signifie que vos données personnelles sont nécessaires à l’exécution d’un contrat avec vous (par exemple, pour gérer votre réservation ou traiter les paiements).
    • Si nous vous demandons de nous fournir vos données personnelles afin de répondre à des exigences légales ou d’exécuter un contrat conclu avec vous, nous vous le préciserons au moment opportun et vous indiquerons si vous êtes dans l’obligation ou non de nous fournir vos données personnelles (ainsi que les possibles conséquences si vous refusez d’accéder à cette demande).
  • Intérêt légitime : cela signifie que le traitement de vos données personnelles est dans notre intérêt légitime et qu’il n’est pas supplanté par vos droits (comme expliqué ci-dessous).
    • Certains pays et régions nous autorisent à traiter des données personnelles sur la base d’un intérêt légitime. Si nous collectons et utilisons vos données personnelles en nous fondant sur notre intérêt légitime (ou celui d’une tierce partie), cet intérêt servira en règle générale au fonctionnement ou à l’amélioration de notre plateforme, aux communications avec vous nécessaires pour vous fournir nos services, à des fins de contrôle de sécurité lorsque vous nous contactez, à la réponse à vos demandes, à des activités de marketing, ainsi qu’à détecter ou empêcher toute activité illégale. Quelle que soit la détermination de notre intérêt légitime spécifique pour une utilisation spécifique de vos données personnelles, nous évaluons toujours son bien-fondé par rapport à l’impact potentiel sur vos droits. Bien que le concept d’intérêt légitime n’existe que dans certains pays et certaines régions, nous veillons à ce que l’utilisation que nous faisons de vos données personnelles soit compatible avec vos droits à l’échelle mondiale.

 

Catégories de données personnelles que nous collectons et utilisons

Nous collectons et utilisons des données personnelles aux fins décrites ci-dessous.

  • À des fins de réservation, y compris pour :
    • permettre votre réservation, vérifier votre identité et pour les besoins de l’assurance voyage ;
    • réserver le voyage demandé (vols, voitures, croisières, activités et hôtels) ou permettre la réservation d’un hébergement de vacances ;
    • permettre et exécuter l’acceptation et le traitement des paiements (tels que la collecte ou la validation de vos données de paiement pour nos différents modèles de paiement afin d’effectuer une réservation, de confirmer une réservation, de permettre à un partenaire de voyage de vérifier la validité de votre carte bancaire, de faciliter le processus de paiement, de traiter les frais, les charges ou les remboursements qui s’appliquent), des bons promotionnels et d’autres transactions ;
  • À des fins de communication et de service clients, y compris pour :
    • répondre à vos questions et demandes d’informations et traiter vos choix en matière d’information dans le cadre de vos demandes auprès du service clients ;
  • À des fins d’analyse pour améliorer nos services, y compris pour :
    • maintenir, améliorer, analyser et mesurer l’efficacité de nos services ;
    • créer des données agrégées, anonymisées ou dépersonnalisées que nous pouvons utiliser et divulguer sans restriction lorsque cela est autorisé.
  • À des fins de sécurité et de conformité, y compris pour :
    • Promouvoir la sécurité, vérifier l’identité de nos clients, prévenir les fraudes et les activités non autorisées et mener les enquêtes correspondantes, nous défendre contre les réclamations et autres mises en responsabilité, et gérer les autres risques.
    • Respecter les lois applicables (y compris les lois et obligations de partage des données fiscales), protéger nos droits et intérêts et ceux de nos utilisateurs, nous défendre et répondre aux demandes des services répressifs, tribunaux, gouvernements, organismes publics et autres autorités judiciaires, ainsi qu’aux demandes inhérentes à une procédure juridique.
    • Respecter les lois et exigences applicables en matière de sécurité et de lutte contre le terrorisme, de lutte contre la corruption, de douanes et d’immigration, ainsi que d’autres lois et exigences de diligence raisonnable.

Nous collectons et utilisons les catégories suivantes de données personnelles aux fins décrites ci-dessous.

Catégorie de données personnellesFinalités de la collecte/l’utilisationSources des données personnellesFondement juridique (le cas échéant)

Données d’identification,

y compris le nom, le nom d’utilisateur, l’adresse e-mail, le numéro de téléphone, et les adresses personnelle, professionnelle et de facturation (y compris le nom de la rue et le code postal)

  • À des fins de réservation
  • À des fins de communication et de service clients
  • À des fins d’analyse pour améliorer nos services
  • À des fins de sécurité et de conformité
  • Directement de vous
  • De tierces parties, telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés

  • Obligation légale, relative à la réservation et/ou aux transactions financières, telle que l’obligation de maintenir des livres et registres ou de collecter le numéro d’identification national lorsque la loi l’exige, y compris pour vérifier l’identité des personnes afin de satisfaire à nos obligations en vertu des lois applicables, y compris le contrôle relatif aux sanctions, le blanchiment d’argent et la lutte contre le terrorisme.
  • Exécution d’un contrat avec vous (ou avec tout voyageur qui vous accompagne), par exemple, pour permettre et traiter votre ou vos réservations.
  • Intérêt légitime (le vôtre ou de tout voyageur qui vous accompagne), par exemple, pour répondre aux réclamations et préoccupations, ou à des fins de marketing.
  • Consentement (y compris le consentement d’un parent/tuteur pour l’utilisation des données d’un enfant), lorsqu’il est demandé sur la plateforme ou par le service clients.

Données de paiement,

y compris le numéro et la date d’expiration de la carte de paiement, l’adresse de facturation et le numéro de compte bancaire

  • À des fins de réservation
  • À des fins de communication et de service clients
  • À des fins de sécurité et de conformité
  • De tierces parties, telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés

  • Obligation légale, relative à la réservation et/ou aux transactions financières, telle que l’obligation de maintenir des livres et registres ou de collecter le numéro d’identification national lorsque la loi l’exige, y compris pour vérifier l’identité des personnes afin de satisfaire à nos obligations en vertu des lois applicables, y compris le contrôle relatif aux sanctions, le blanchiment d’argent et la lutte contre le terrorisme.
  • Exécution d’un contrat avec vous (ou avec tout voyageur qui vous accompagne), par exemple, pour le traitement des paiements.
  • Consentement, lorsqu’il est demandé sur la plateforme.

Données de géolocalisation,

y compris l’emplacement déduit de l’adresse IP

  • À des fins de réservation
  • À des fins de communication et de service clients
  • À des fins d’analyse pour améliorer nos services
  • À des fins de sécurité et de conformité
  • De tierces parties, telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés

  • Obligation légale, telle que le respect des exigences fiscales ou de tarification et la vérification de l’identité des individus, pour satisfaire à nos obligations en vertu des lois applicables, y compris le contrôle relatif aux sanctions, le blanchiment d’argent et la lutte contre le terrorisme
  • Consentement, lorsqu’il est demandé sur la plateforme

Communications avec nous,

y compris les e-mails, les transcriptions de chat et les enregistrements d’appels avec les représentants du service clients dans le cadre de vos demandes d’assistance

  • À des fins de réservation
  • À des fins de réservation
  • À des fins de sécurité et de conformité
  • Directement de vous
  • De tierces parties, telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés

  • Obligation légale, par exemple, pour répondre aux demandes des services répressifs (lorsque la loi l’autorise)
  • Exécution d’un contrat avec vous (ou avec tout voyageur qui vous accompagne), par exemple, pour permettre les interactions avec le service clients
  • Obligation légale, par exemple, pour répondre aux demandes des services répressifs (lorsque la loi l’autorise)
  • Obligation légale, par exemple, pour répondre aux demandes des services répressifs (lorsque la loi l’autorise)

Données relatives aux amis et voyageurs qui vous accompagnent,

y compris les données que vous nous communiquez sur d’autres personnes, telles que vos compagnons de voyage ou d’autres personnes pour lesquelles vous effectuez une réservation

  • À des fins de réservation
  • À des fins de sécurité et de conformité
  • Directement de vous
  • De tierces parties, telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés

  • Exécution d’un contrat avec vous (ou avec tout voyageur qui vous accompagne), par exemple, pour permettre une réservation
  • Exécution d’un contrat avec vous (ou avec tout voyageur qui vous accompagne), par exemple, pour permettre une réservation

Données sur un enfant,

y compris le nom et les coordonnées des voyageurs mineurs que vous avez fournis en tant que parent/tuteur du mineur dans le cadre d’une réservation de voyage

  • À des fins de réservation
  • À des fins de communication et de service clients
  • À des fins de sécurité et de conformité
  • Directement de vous
  • De tierces parties, telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés

  • De tierces parties, telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés
  • De tierces parties, telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés

Partage des données personnelles

Nous partageons vos données personnelles avec les catégories de tiers mentionnées dans le tableau ci-dessous aux fins générales énoncées ci-dessous, qui sont décrites plus en détail ailleurs dans la présente Déclaration sur la protection des données. Les tierces parties avec lesquelles nous partageons vos données personnelles peuvent traiter ces dernières en qualité de responsable du traitement des données (de manière conjointe ou autonome) plutôt qu’en qualité de sous-traitant.

Destinataire des données personnellesCatégorie d’objectif

Sociétés d’Expedia Group. Nous partageons vos données personnelles au sein d’Expedia Group, dont les marques principales sont répertoriées sur expediagroup.com. Les autres sociétés d’Expedia Group agissent soit en tant que responsables conjoints du traitement des données, soit en tant que sous-traitants pour une autre société d’Expedia Group dans le cadre de leur accès et leur traitement de vos données personnelles.

  • À des fins de réservation
  • À des fins de communication et de service clients
  • À des fins d’analyse pour améliorer nos services
  • À des fins de sécurité et de conformité

Prestataires de services tiers.   Nous partageons des données personnelles avec de tierces parties dans le cadre de la prestation de services et de l’exploitation de notre entreprise. Ces prestataires de services tiers sont tenus de protéger les données personnelles que nous partageons avec eux et ne peuvent utiliser aucune donnée personnelle identifiable à des fins autres que la fourniture des services convenus. Ils ne sont pas autorisés à utiliser les données personnelles que nous partageons pour leur propre marketing direct (sauf si vous les y autorisez séparément).

  • À des fins de réservation
  • À des fins de communication et de service clients
  • À des fins d’analyse pour améliorer nos services
  • À des fins de sécurité et de conformité

Prestataires de voyages.   Nous partageons des données personnelles avec des prestataires dont l’activité est liée aux voyages tels que les hôtels, les compagnies aériennes, les sociétés de location de voitures, les compagnies d’assurance, les propriétaires et gérants d’hébergements de location de vacances et, le cas échéant, les prestataires d’activités et les compagnies ferroviaires ou de croisière qui offrent les prestations relatives à votre réservation. Veuillez noter que les prestataires de voyages peuvent vous contacter pour obtenir des données personnelles complémentaires si elles sont nécessaires pour permettre votre réservation ou pour fournir le voyage ou les services connexes.

  • À des fins de réservation
  • À des fins de communication et de service clients
  • À des fins d’analyse pour améliorer nos services
  • À des fins de sécurité et de conformité

Partenaires commerciaux  Si nous proposons un service ou un produit conjointement avec un partenaire commercial tiers, nous partagerons vos données personnelles avec ce dernier pour l’aider dans son marketing ou fournir le produit ou service connexe. Dans la plupart de ces cas, le programme ou l’offre comprendra le nom du partenaire commercial tiers, seul ou avec le nôtre, ou vous serez redirigé vers le site Web de cette entreprise après notification.

  • À des fins de réservation
  • À des fins de communication et de service clients
  • À des fins d’analyse pour améliorer nos services
  • À des fins de sécurité et de conformité

Destinataires dans le cadre de nos droits et obligations légales.  Nous pouvons divulguer vos données personnelles et les dossiers connexes pour faire appliquer nos politiques ; comme requis pour remplir nos obligations fiscales ou les exigences réglementaires en matière de déclaration, y compris la remise de certaines taxes lors du traitement des paiements ; ou lorsque nous y sommes autorisés (ou estimons de bonne foi que nous sommes tenus de le faire) par la législation applicable, notamment en réponse à une assignation à comparaître ou à une autre demande légale, en relation avec un litige réel ou envisagé, ou pour protéger et défendre nos biens, notre personnel et d’autres droits ou intérêts.

  • À des fins de sécurité et de conformité

Destinataires dans le cadre de transactions d’entreprise  Nous pouvons partager vos données personnelles dans le cadre d’une transaction d’entreprise, telle qu’un dessaisissement, une fusion, une consolidation, une cession ou une vente d’actifs, ou dans le cas peu probable d’une faillite. En cas d’acquisition, nous informerons l’acheteur qu’il est tenu d’utiliser vos données personnelles uniquement aux fins mentionnées dans la présente Déclaration sur la protection des données.

  • À des fins de sécurité et de conformité

Utilisation conjointe de vos données personnelles au sein d’Expedia Group

Nous utilisons conjointement vos données personnelles, et nos sociétés d’Expedia Group sont des responsables conjoints de leur traitement, de la manière suivante :

  • Nous traitons conjointement toutes les catégories de données personnelles identifiées dans la section « Catégories de données personnelles que nous collectons et utilisons » pour les utilisations identifiées dans le tableau ci-dessus.
  • Les sociétés d’Expedia Group, dont les marques principales sont répertoriées sur expediagroup.com, traitent ces données personnelles de manière conjointe.
  • Expedia, Inc. est la partie responsable de la gestion de vos données personnelles. Vous trouverez plus d’informations sur la façon de nous contacter concernant cette utilisation conjointe dans la section « Nous contacter » ci-dessous.

Notre utilisation de l’intelligence artificielle

Nous utilisons l’intelligence artificielle et l’apprentissage automatique à diverses fins pour fournir notre plateforme et les services associés. Nous pouvons collecter et utiliser des données personnelles, y compris aux fins décrites ci-dessous :

  • Pour améliorer votre expérience utilisateur et assurer la sécurité de notre service ;
  • Pour assurer la sécurité de notre site Internet en prévenant et en détectant toute forme de fraude au niveau des transactions, des annonces, des utilisateurs, entre autres, y compris toute violation de nos conditions générales ou toute autre activité frauduleuse ;
  • Pour assurer la gouvernance de la sécurité ;
  • Pour détecter des anomalies, par exemple, trouver des éléments qui ne correspondent pas à une tendance existante ;

Des décisions automatisées pourront être prises en saisissant vos données personnelles dans un système qui calculera une décision à l’aide de processus automatisés.

Nous nous appuierons sur nos intérêts légitimes pour assurer la sécurité de notre site et améliorer votre expérience utilisateur. Nous n’utiliserons pas la prise de décision automatisée pour les décisions ayant des effets juridiques ou des effets similaires significatifs uniquement sur la base d’un traitement automatisé des données personnelles, sauf si :

  • Vous avez explicitement consenti à ce traitement ;
  • Le traitement est nécessaire à la conclusion d’un contrat ou à son exécution ;
  • Ce traitement est autrement autorisé par la loi applicable.

Vous pourriez avoir des droits relatifs à la prise de décision automatisée, notamment :

  • la possibilité de demander un processus décisionnel manuel à la place ; ou
  • la contestation d’une décision fondée uniquement sur un traitement automatisé.

Pour en savoir plus sur vos droits liés à la protection des données, veuillez consulter la section Vos droits et vos choix ci-après.

Vos droits et vos choix

Vous disposez de certains droits et choix en ce qui concerne vos données personnelles, comme décrit ci-dessous :

  • Vous pouvez accéder à tout moment à vos données personnelles, en demander la suppression, ou les mettre à jour ou les corriger en utilisant la section « Nous contacter » ci-dessous.
  • Si nous traitons vos données personnelles sur la base du consentement, vous pouvez retirer ce consentement à tout moment en nous contactant. Le retrait de votre consentement n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement, y compris lorsqu’il est motivé sur le plan juridique autrement que sur la base du consentement.

 

Certains pays et régions octroient d’autres droits relatifs aux données personnelles à leurs résidents. Ces droits supplémentaires varient d’un pays et d’une région à l’autre et peuvent inclure la possibilité de :

  • Demander une copie de vos données personnelles ;
  • Demander des informations sur la finalité des activités de traitement ;
  • Supprimer vos données personnelles ;
  • Vous opposer à l’utilisation ou à la divulgation de vos données personnelles ;
  • Limiter le traitement de vos données personnelles ;
  • Refuser la vente de vos données personnelles ;
  • Transférer vos données personnelles ;
  • Demander des informations concernant la logique impliquée dans le processus de prise de décisions automatisé ou le résultat de telles décisions ;
  • Vous opposer à l’utilisation d’une prise de décision entièrement automatisée, y compris le profilage, avec un effet juridique significatif, et demander à la place un processus de prise de décision manuel ;
  • Contester une décision fondée uniquement sur un traitement automatisé.

Pour de plus amples informations sur les droits éventuels dont vous disposez en tant que personne concernée, veuillez cliquer ici. .

Pour toute question sur la protection des données, vos droits et vos choix, ainsi que pour que vous ou (le cas échéant) votre agent autorisé puissiez faire une demande de modification ou de mise à jour de vos données personnelles, ou pour vous renseigner sur leur suppression, veuillez nous contacter à l’aide des coordonnées indiquées dans la section « Nous contacter ».

Outre les droits susmentionnés, vous pouvez avoir le droit de porter plainte auprès des autorités de protection des données au sujet de la collecte et de l’utilisation de vos données personnelles. Toutefois, nous vous encourageons à nous contacter en premier lieu afin que nous fassions de notre mieux pour répondre à vos préoccupations. Vous pouvez nous envoyer votre demande aux coordonnées indiquées dans la section « Nous contacter » ci-dessous.

Nous répondons à toutes les demandes que nous recevons de la part de personnes souhaitant exercer leurs droits en termes de protection des données conformément aux lois sur la protection des données en vigueur. Si vous avez le droit de faire appel de notre décision de ne pas accéder à votre demande en vertu des lois en vigueur, les instructions concernant la procédure à suivre à cet effet vous seront fournies dans notre réponse.

Transfert international de données

Les données personnelles que nous traitons peuvent être accessibles, traitées et transférées dans des pays autres que celui dans lequel vous résidez. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays. Un tel transfert transfrontalier de vos données personnelles est nécessaire pour que nous puissions traiter votre transaction avec nous et aux autres fins décrites dans la présente Déclaration sur la protection des données.

Les serveurs de cette plateforme sont situés aux États-Unis, et les sociétés d’Expedia Group et les prestataires de services tiers exercent leur activité dans de nombreux pays du monde. Lorsque nous collectons vos données personnelles, nous pouvons les traiter dans n’importe lequel de ces pays. Nos employés peuvent accéder à vos données personnelles à partir de divers pays de par le monde. Les destinataires de vos données personnelles peuvent également être situés dans des pays autres que le pays dans lequel vous résidez.

Nous avons pris des mesures appropriées et mis en place des garanties pour que tout accès à vos informations personnelles, tout traitement et/ou transfert de ces dernières soient réalisés de façon à les protéger conformément à la présente Déclaration sur la protection des données et aux lois sur la protection des données en vigueur. De telles mesures assurent à vos données personnelles un niveau de protection standard au moins comparable à celui prévu par la législation équivalente de votre pays, quel que soit le lieu d’accès, de traitement et/ou de transfert de vos données. Nous nous conformerons aux obligations relatives au transfert transfrontalier des données personnelles en accord avec les lois applicables sur la protection des données, les réglementations et les conditions fixées par les autorités compétentes. Cela peut inclure le respect d’obligations telles que des évaluations et/ou des certifications de sécurité et la signature d’accords avec des destinataires étrangers conformément au contrat type établi par les autorités compétentes.

Nous avons notamment mis en place les mesures ci-dessous.

  • Décisions d’adéquation de la Commission européenne confirmant un niveau adéquat de protection des données dans certains pays hors EEE concernés. Cliquez icipour consulter la liste la plus récente de ces pays publiée par la Commission européenne. .
  • Participation des pays destinataires au forum Global CBPR. Cliquez ici . pour consulter la liste des pays participants la plus récente. Expedia Group détient la certification Global CBPR. En conséquence, nous avons mis en place des mesures dans toutes les sociétés d’Expedia Group pour garantir, le cas échéant, que les données personnelles sont uniquement partagées conformément aux exigences CBPR. Vous trouverez plus de détails sur la participation d’Expedia Group à ce forum dans la section « Participation au système mondial de règles de protection transfrontalière des données (Global CBPR) » ci-dessous.
  • Garantir que tous les partenaires, fournisseurs et prestataires de services tiers vers lesquels un transfert de données est effectué disposent de mesures appropriées pour protéger vos données personnelles. Par exemple, les accords que nous avons signés avec nos partenaires, fournisseurs et prestataires de services tiers intègrent des conditions strictes relatives au transfert de données (y compris, le cas échéant, les clauses contractuelles types de la Commission européenne émises par la Commission européenne et/ou le Royaume-Uni concernant les transferts depuis l’EEE/le Royaume-Uni) et exigent de toutes les parties contractantes qu’elles protègent les données personnelles qu’elles traitent conformément à la législation applicable en matière de protection des données. Les accords que nous avons signés avec nos partenaires, fournisseurs et prestataires de services tiers peuvent également inclure, le cas échéant, la certification de ces derniers dans le cadre du EU-U.S. DPF et de l’extension britannique du EU-U.S. DPF et/ou du Swiss-U.S. DPF (et de toute autre extension nationale spécifique des Data Privacy Frameworks [DPF] adoptée de temps à autre) ou prévoir l’utilisation des règles d’entreprise contraignantes du prestataire de services, telles qu’elles sont définies par la Commission européenne.
  • Accords intragroupes en place pour les sociétés d’Expedia Group et intégrant des conditions strictes relatives au transfert de données (y compris, le cas échéant, le recours à nos certifications Global CBPR et DPF [en fonction du transfert], les clauses contractuelles types émises par la Commission européenne et/ou le Royaume-Uni concernant les transferts depuis l’EEE/le Royaume-Uni incorporées comme solutions de secours dans les cas où nous ne pouvons pas nous appuyer sur nos certifications DPF) et exigeant de toutes les sociétés du groupe qu’elles protègent les données personnelles qu’elles traitent conformément à la législation applicable en matière de protection des données.
  • Réalisation périodique d’une évaluation des risques et mise en œuvre de diverses mesures technologiques et organisationnelles afin d’assurer le respect des lois applicables en matière de transfert de données.

 

EU – U.S. Data Privacy Framework

Toutes les sociétés affiliées américaines détenues en totalité par Expedia, Inc. (membres de la famille de marques Expedia Group) sont certifiées dans le cadre du EU-U.S. Data Privacy Framework (EU-U.S. DPF), de l’extension britannique du EU-U.S. DPF et du Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) (les « Data Privacy Frameworks » ou cadres de protection des données). Nous respectons également les principes DPF suivants : avis, choix, responsabilité pour les transferts ultérieurs, sécurité, intégrité des données et limitation de la finalité, accès et recours, application et responsabilité concernant les données personnelles provenant de l’UE, de la Suisse et du Royaume-Uni. La Federal Trade Commission est compétente en matière de respect des Data Privacy Frameworks par les sociétés affiliées américaines d’Expedia Group. Par ailleurs, Expedia Group utilise des clauses contractuelles types intragroupes, s’il y a lieu, qui visent le transfert des données personnelles de l’UE vers les États-Unis dans le cas où l’une de nos certifications Data Privacy Framework cesserait de constituer une garantie valable pour l’un des transferts. Vous trouverez nos certificationsici. )Pour plus d’informations sur les principes des Data Privacy Frameworks, veuillez consulter le site suivant : https://www.dataprivacyframework.gov

Conformément aux Data Privacy Frameworks, les sociétés affiliées américaines d’Expedia Group s’engagent à coopérer et à se conformer respectivement aux conseils du jury établi par les autorités de protection des données de l’UE (APD), l’Information Commissioner’s Office (ICO) du Royaume-Uni, la Gibraltar Regulatory Authority (GRA) et le préposé fédéral à la protection des données et à la transparence de la Suisse (PFPDT) en ce qui concerne les plaintes non résolues relatives à notre traitement des données personnelles reçues sur la base des Data Privacy Frameworks. Dans certaines circonstances, vous pouvez avoir la possibilité d’invoquer un arbitrage exécutoire pour les plaintes concernant la conformité aux Data Privacy Frameworks non résolues par l’un des autres mécanismes des Data Privacy Frameworks. Pour plus d’informations, cliquez sur ce lien : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 . Expedia, Inc. s’engage à résoudre les plaintes relatives aux principes DPF concernant notre collecte et notre utilisation de vos données personnelles. Les particuliers de l’UE, du Royaume-Uni et de Suisse ayant des demandes de renseignements ou des plaintes concernant notre traitement des données personnelles en lien avec les Data Privacy Frameworks doivent d’abord nous contacter à l’aide des coordonnées indiquées dans la section Nous contacter ci-dessous.

Participation au système mondial de règles de protection transfrontalière des données

Les pratiques de protection des données d’Expedia, décrites dans la présente Déclaration sur la protection des données, sont conformes au système mondial de règles de protection transfrontalière des données (Global CBPR). Le système Global CBPR fournit un cadre permettant aux organisations d’assurer la protection des données personnelles transférées entre les pays participants. Vous trouverez de plus amples informations sur le cadre Global CBPR ici .

Sécurité

Nous voulons que vous puissiez utiliser nos services en toute confiance. Dès lors, nous nous engageons à prendre les mesures appropriées pour protéger les informations que nous collectons. Bien qu’aucune entreprise ne puisse garantir une sécurité absolue, nous prenons des dispositions raisonnables pour mettre en œuvre des mesures physiques, techniques et organisationnelles appropriées afin de protéger les données personnelles que nous collectons et traitons.

Notre équipe de cybersécurité développe et déploie des contrôles et mesures de sécurité techniques proportionnels au niveau de confidentialité et de sensibilité des données personnelles, afin d’en garantir une collecte, un stockage et un partage responsables. Nous nous efforçons de mettre en œuvre et de mettre à jour en permanence des mesures de sécurité dans le but de protéger vos données personnelles contre tout accès non autorisé, toute perte, toute destruction et toute modification. Nous demandons à nos partenaires de traitement des données d’adopter des pratiques équivalentes.

Nous avons mis en place un système de protection de la sécurité des informations basé sur les bonnes pratiques du secteur et procédons régulièrement à des évaluations et à des certifications, notamment la certification PCI-DSS. Nous avons également mis en œuvre des mesures de sécurité appropriées tout au long du cycle de vie de la collecte, du stockage, du traitement, de l’utilisation, de la transmission et du partage des données, et avons pris certaines mesures techniques et de gestion, y compris, mais sans s’y limiter, la vérification et les contrôles d’accès, la connexion à un réseau privé virtuel (VPN), la transmission chiffrée SSL et les mécanismes d’authentification multifacteur, sur la base de nos normes de classification et de traitement des informations, afin d’assurer la sécurité des systèmes et des services.

Nous disposons de mécanismes de gestion et d’approbation pour les employés susceptibles d’avoir accès à vos informations et nous assurons une formation régulière des employés en matière de sécurité de l’information.

En cas d’incident relatif à la sécurité des données personnelles susceptible d’affecter vos droits et intérêts, vous recevrez une notification conformément aux lois et réglementations applicables en matière de protection des données. Nous signalerons également l’incident concerné aux autorités réglementaires compétentes, si les lois et réglementations applicables l’exigent.

 

Mineurs

Nos services ne sont pas destinés aux mineurs (tels que définis dans les lois applicables en matière de protection des données) et nous ne pouvons pas distinguer l’âge des personnes qui y accèdent et les utilisent. Si un mineur nous a fourni des données personnelles sans le consentement d’un parent ou d’un tuteur, le parent ou le tuteur doit nous contacter. Si nous apprenons que des données personnelles ont été collectées auprès d’un mineur sans le consentement d’un parent ou d’un tuteur, nous résilierons le compte du mineur, s’il a un compte chez nous.

Les circonstances limitées dans lesquelles nous pourrions être amenés à collecter les données personnelles de mineurs sont les suivantes : dans le cadre d’une réservation, de l’achat d’autres services liés au voyage, ou dans d’autres circonstances exceptionnelles (telles que des fonctionnalités adressées aux familles). Lorsque nous traitons les données personnelles de mineurs, nous respectons strictement les principes de légalité, de nécessité, de clarté des objectifs, d’ouverture, de transparence et de sécurité, et nous prenons des mesures strictes pour protéger ces données.

En cas de questions ou de préoccupations concernant nos mesures de protection des données personnelles des mineurs, ou si vous (en votre qualité de parent ou de tuteur du mineur) souhaitez supprimer ou corriger les données personnelles d’un mineur, veuillez nous contacter à l’aide des coordonnées indiquées dans la section « Nous contacter » ci-dessous.

Conservation des dossiers

Nous conserverons vos données personnelles conformément à l’ensemble des lois applicables aussi longtemps qu’elles peuvent être pertinentes pour atteindre les finalités énoncées dans la présente Déclaration sur la protection des données, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi. Nous dépersonnaliserons, regrouperons ou anonymiserons autrement vos données personnelles si notre intention est de les utiliser à des fins d’analyse des tendances ou autres sur des périodes plus longues.

Nous utilisons les méthodes standard du secteur pour la suppression de vos données personnelles, afin d’assurer qu’il est impossible de les récupérer ou de les extraire. Nous pouvons conserver des copies résiduelles de vos données personnelles dans des systèmes de sauvegarde afin de protéger nos systèmes contre les pertes malveillantes. Ces données personnelles sont inaccessibles à moins d’être restaurées, et toutes les informations inutiles sont supprimées au moment de la restauration.

Pour déterminer les périodes de conservation que nous appliquons, nous utilisons les critères ci-dessous :

  • La durée de notre relation avec vous, ou des réservations récentes ou autres transactions que vous avez effectuées ;
  • Le fait que nous avons ou non une obligation légale liée à vos données personnelles, par exemple si des lois nous obligent à conserver des traces de vos transactions avec nous ;
  • Le fait que nous avons ou non des obligations légales actuelles et pertinentes affectant la durée de conservation de vos données personnelles, y compris les obligations contractuelles, les mises en suspens pour cause de litige, les délais de prescription et les enquêtes réglementaires ;
  • Le fait que vos données personnelles soient nécessaires pour assurer la sécurité des sauvegardes de nos systèmes.

Nous contacter

En cas de question ou de préoccupation concernant l’utilisation que nous faisons de vos données personnelles ou pour en savoir plus sur nos pratiques en matière de traitement des données personnelles et exercer vos droits d’accès, de correction ou de demande de suppression relatifs à vos données personnelles, veuillez nous contacter à cette adresse :support.fr@chat.travelnow.com .

Cliquez ici pour obtenir la liste des marques d’Expedia Group.

Votre principal responsable du traitement des données est Expedia, Inc. Ce responsable du traitement des données peut agir en tant que responsable conjoint avec d’autres membres des sociétés d’Expedia Group. Pour en savoir plus sur le ou les responsables du traitement des données d’Expedia Group (et les responsables conjoints du traitement, le cas échéant) et/ou le représentant responsable des informations personnelles que nous traitons, veuillez cliquer ici.

 

Mises à jour de la Déclaration sur la protection des données

Nous sommes susceptibles de modifier la présente Déclaration en la mettant à jour à tout moment pour diverses raisons, notamment (1) pour l’améliorer et la rendre plus claire ou plus facile à comprendre, (2) pour nous conformer à des exigences légales, réglementaires et/ou fiscales, (3) lorsque nous apportons des modifications à nos services ou à la manière dont nous gérons nos activités, et/ou (4) pour des raisons liées à la sécurité. Si nous proposons d’apporter des modifications qui auront un impact substantiel sur vos droits ou obligations, nous vous en informerons avec un préavis raisonnable, à moins que ces modifications ne soient requises d’urgence pour répondre à des exigences légales, fiscales ou de sécurité. Vous pouvez voir la date de la dernière mise à jour de la présente Déclaration sur la protection des données en consultant la date de « Dernière mise à jour » affichée en haut de la présente Déclaration.

Pour plus d’informations sur les mises à jour précédentes, contactez-nous à l’aide des coordonnées indiquées dans la section « Nous contacter ».