B2B privacy statement France French
Dernière mise à jour: 31/03/24
Collecte et utilisation de vos informations personnelles
Dans cette section, vous trouverez des renseignements sur :
- les types d’informations personnelles que nous collectons et utilisons ;
- la manière dont nous les collectons et les utilisons ;
- les raisons pour lesquelles nous les collectons et les utilisons ;
- les bases juridiques sur lesquelles nous nous appuyons pour les collecter et les utiliser.
Bases juridiques du traitement :
Dans les tableaux ci-dessous, vous trouverez des informations sur les bases juridiques sur lesquelles nous nous appuyons pour collecter et utiliser vos informations personnelles.
En résumé, nous ne collecterons vos informations personnelles que si l’une des bases juridiques suivantes s’applique :
- Consentementement: cela signifie que nous traiterons vos informations personnelles lorsque vous avez donné votre Consentementement à cet effet (par exemple, en vous envoyant des communications marketing lorsque le Consentementement est requis).
- Obligation légale : cela signifie que nous traiterons vos informations personnelles lorsque nous aurons l’obligation légale de collecter vos informations personnelles, notamment lorsque nous avons besoin de votre historique de transactions pour remplir nos obligations financières et fiscales, conformément à la loi.
- Exécution d’un contrat : cela signifie que nous traiterons vos informations personnelles lorsque celles-ci sont nécessaires à l’exécution d’un contrat avec vous (par exemple, pour gérer votre réservation, traiter les paiements ou créer un compte à votre demande).
- Si nous vous demandons de nous fournir vos informations personnelles afin de répondre à des exigences légales ou d’exécuter un contrat conclu avec vous, nous vous le préciserons au moment opportun et vous indiquerons si vous êtes dans l’obligation ou non de nous fournir vos informations personnelles (ainsi que les possibles conséquences si vous refusez d’accéder à cette demande).
- Intérêt légitime : cela signifie que nous traiterons vos informations personnelles lorsque leur traitement est dans notre intérêt légitime et qu’il n’est pas supplanté par vos droits (comme expliqué ci-dessous).
- Certains pays et régions nous autorisent à traiter des informations personnelles sur la base d’un intérêt légitime. Si nous collectons et utilisons vos informations personnelles en nous fondant sur notre intérêt légitime (ou celui d’une tierce partie), cet intérêt servira en règle générale au fonctionnement ou à l’amélioration de notre plateforme, aux communications avec vous nécessaires pour vous fournir nos services, à des fins de contrôle de sécurité lorsque vous nous contactez, à la réponse à vos demandes, à des activités de marketing, ainsi qu’à détecter ou empêcher toute activité illégale. Bien que le concept d’intérêt légitime n’existe que dans certains pays et certaines régions, nous veillons à ce que l’utilisation que nous faisons de vos informations personnelles soit compatible avec vos droits à l’échelle mondiale.
Catégories d’informations personnelles que nous collectons et utilisons
Nous collectons des informations personnelles aux fins décrites ci-dessous.
- À des fins d’utilisation de la plateforme et de réservation – y compris pour :
- permettre votre réservation, vérifier votre identité et pour les besoins de l’assurance voyage ;
- réserver le voyage demandé ou permettre la réservation dans un hébergement de vacances ;
- fournir des services liés à la réservation et/ou au compte ;
- créer, maintenir et mettre à jour les comptes utilisateurs sur notre plateforme et vous authentifier en tant qu’utilisateur ;
- conserver votre historique de recherche et de voyage, vos préférences en matière d’hébergement et de voyage, ainsi que des informations similaires sur votre utilisation de la plateforme et des services d’Expedia Group, et comme décrit autrement dans la présente Déclaration sur la protection des données ;
- permettre et faciliter l’acceptation et le traitement des paiements, des bons de réduction et autres transactions ;
- administrer des programmes de fidélité et de récompenses ;
- collecter et permettre les avis liés aux réservations ;
- vous aider à utiliser nos services plus rapidement et plus facilement grâce à des fonctionnalités telles que la possibilité de vous connecter à l’aide de votre compte dans les services et sites en ligne de certaines marques d’Expedia Group.
- À des fins de communication et de service clients – y compris pour :
- répondre à vos questions et demandes d’informations et traiter les choix d’informations ;
- permettre la communication entre vous et les prestataires de voyages comme les propriétaires d’hôtels et d’hébergements de vacances ;
- vous contacter (par exemple, par SMS, e-mail, téléphone, courrier, notification push ou message sur d’autres plateformes de communication) pour vous fournir des informations telles que des confirmations et des mises à jour de vos réservations de voyage, des notifications en cas d’urgence ou à d’autres fins décrites dans la présente Déclaration sur la protection des données.
- À des fins de marketing – y compris pour :
- vous contacter (par exemple, par SMS, e-mail, téléphone, courrier, notification push ou message sur d’autres plateformes de communication) à des fins de marketing ;
- analyser des informations telles que l’historique de navigation et/ou d’achat et utiliser le résultat de ces analyses pour optimiser la publicité et le marketing en fonction de vos intérêts et de vos préférences ;
- mesurer et analyser l’efficacité de notre marketing et de nos promotions ;
- diffuser des publicités ciblées et d’autres publicités en fonction de votre profil. Notre Déclaration relative aux cookies explique plus en détail comment nous utilisons les cookies et les autres technologies de suivi similaires.
- À des fins d’étude de marché, d’analyse et de formation afin d’améliorer nos services – y compris pour :
- réaliser des enquêtes, des études de marché et des analyses de données ;
- maintenir, améliorer, analyser et mesurer l’efficacité de nos sites et applications, activités, outils et services ;
- contrôler ou enregistrer les appels, chats et autres communications avec notre équipe de service clients et d’autres représentants, ainsi que les communications de la plateforme entre ou parmi les partenaires et les voyageurs à des fins de contrôle qualité, de formation, de résolution des litiges et comme décrit dans la présente Déclaration sur la protection des données ;
- créer des données agrégées, ou anonymisées ou dépersonnalisées d’une autre manière que nous pouvons utiliser et divulguer sans restriction lorsque cela est autorisé.
- À des fins de sécurité et de conformité– y compris pour :
- promouvoir la sécurité, vérifier l’identité de nos clients, prévenir les fraudes et les activités non autorisées et mener les enquêtes correspondantes, nous défendre contre les réclamations et autres mises en responsabilité, et gérer les autres risques ;
- respecter les lois applicables, protéger nos droits et intérêts et ceux de nos utilisateurs, nous défendre et répondre aux demandes des services répressifs et d’autres autorités judiciaires, ainsi qu’aux demandes inhérentes à une procédure juridique ;
- respecter les lois et exigences applicables en matière de sécurité et de lutte contre le terrorisme, de lutte contre la corruption, de douanes et d’immigration, ainsi que d’autres lois et exigences de diligence raisonnable.
Nous collectons les catégories suivantes d’informations personnelles aux fins décrites ci-dessous.
| Catégorie d’informations personnelles | Finalités de la collecte | Sources des informations personnelles | Fondements juridiques |
|---|---|---|---|
Données d’identification émises par le gouvernement – y compris le passeport, le permis de conduire, les numéros de recours du gouvernement, le pays de résidence, le numéro d’identification fiscale (pour les propriétaires d’hébergement) |
|
|
|
Données d’identification – y compris le nom, le nom d’utilisateur, l’adresse e-mail, le numéro de téléphone, et les adresses personnelle, professionnelle et de facturation (y compris le nom de la rue et le code postal) |
|
|
|
Données de paiement - y compris le numéro et la date d’expiration de la carte de paiement, l’adresse de facturation et le numéro de compte bancaire |
|
|
|
Préférences liées au voyage - y compris la destination et les types d’hébergement préférés, les besoins particuliers en matière de régime alimentaire et d’accessibilité, le cas échéant |
|
|
|
Données de fidélité – y compris l’adhésion au programme de fidélité, le solde des points de fidélité, les points gagnés et utilisés, le statut de fidélité |
|
|
|
Données de géolocalisation – y compris l’emplacement déduit de l’adresse IP, le pays sélectionné pour utiliser notre site Web et l’emplacement exact en temps réel (avec votre consentement) |
|
|
|
Images, vidéos et enregistrements – y compris des photos du visage, des images que vous téléchargez et des vidéos |
|
|
|
Communications avec nous – y compris les e-mails, les transcriptions de chat et les enregistrements d’appels avec les représentants du service clients |
|
|
|
Données d’interaction avec le site – y compris les recherches que vous effectuez, les transactions et les autres interactions avec vous sur notre plateforme, nos services en ligne et nos applications |
|
|
|
Données relatives à l’appareil, – y compris le type d’appareil, les numéros d’identification uniques de l’appareil, le système d’exploitation, l’opérateur mobile et la manière dont votre appareil a interagi avec nos services en ligne, y compris les pages consultées, les liens cliqués, les voyages consultés et les fonctionnalités utilisées, ainsi que les dates et heures associées à ces activités |
|
|
|
Données relatives aux amis et voyageurs qui vous accompagnent – y compris les données que vous nous communiquez sur d’autres personnes, telles que vos compagnons de voyage ou d’autres personnes pour lesquelles vous effectuez une réservation |
|
|
|
Données sur un enfant – y compris le nom et les coordonnées des voyageurs mineurs que vous avez fournis en tant que parent/tuteur du mineur dans le cadre d’une réservation de voyage |
|
|
|
Données de parcours de navigation : dans certains cas, nous pouvons utiliser les données de parcours de navigation pour illustrer votre utilisation de notre site. Les données de parcours de navigation correspondent à une séquence d’événements qui représentent les actions du visiteur d’un site Web. Nous pouvons reconstruire votre parcours sur le site en nous basant sur le moment et l’emplacement de ces actions. |
|
|
|
Date de naissance et genre - y compris votre date de naissance spécifique ou votre tranche d’âge approximative, ainsi que votre genre |
|
|
|
Données sensibles – à savoir des données susceptibles de révéler des informations sensibles, notamment votre origine raciale ou ethnique, vos croyances religieuses ou philosophiques, votre orientation sexuelle ou des informations sur votre santé ou votre handicap. |
|
|
|
Partage des informations personnelles
Nous partageons vos informations personnelles comme décrit ci-dessous et dans la présente Déclaration sur la protection des données, et comme le permet la législation en vigueur.
| Destinataire des informations personnelles | Catégorie d’objectif |
|---|---|
| Sociétés d’Expedia Group. Nous partageons vos informations personnelles au sein des sociétés d’Expedia Group, dont la liste figure à l’adresse expediagroup.com. Les sociétés d’Expedia Group (individuellement ou en tant que responsables conjoints du traitement, le cas échéant) partagent l’accès à vos informations personnelles et utilisent ces informations comme décrit dans la présente Déclaration sur la protection des données. |
|
| Prestataires de services tiers. Nous partageons des informations personnelles avec des parties tierces dans le cadre de la prestation de services et de l’exploitation de notre entreprise. Ces prestataires de services tiers sont tenus de protéger les informations personnelles que nous partageons avec eux et ne peuvent utiliser aucune information personnelle directement identifiable à des fins autres que la fourniture des services pour lesquels nous les avons engagés. Ils ne sont pas autorisés à utiliser les informations personnelles que nous partageons à des fins de marketing direct (sauf si vous leur avez donné votre consentement séparément dans les conditions prévues par ces tierces parties). |
|
| Prestataires de voyages Nous partageons des informations personnelles avec des prestataires dont l’activité est liée aux voyages tels que les hôtels, les compagnies aériennes, les sociétés de location de voitures, les compagnies d’assurance, les propriétaires et gérants d’hébergements de location de vacances et, le cas échéant, les prestataires d’activités et les compagnies ferroviaires ou de croisière qui offrent les prestations relatives à votre réservation. Veuillez noter que les prestataires de voyages peuvent vous contacter pour obtenir des informations personnelles complémentaires si nécessaire pour faciliter votre réservation ou pour fournir le voyage ou les services connexes. |
|
| Partenaires commerciaux et offres Si nous faisons la promotion d’un programme ou proposons un service ou un produit conjointement avec un partenaire commercial tiers, nous partagerons vos informations personnelles avec ce dernier pour l’aider dans son marketing ou fournir le produit ou service connexe. Dans la plupart de ces cas, le programme ou l’offre comprendra le nom du partenaire commercial tiers, seul ou avec le nôtre, ou vous serez redirigé vers le site Web de cette entreprise après notification. |
|
| Partenaires en matière de publicité ciblée Nous pouvons divulguer vos informations personnelles à nos partenaires de marketing tiers à des fins de publicité ciblée. La loi californienne peut considérer une telle pratique comme un « partage » de données. Sous réserve de certaines limitations, certains résidents des États-Unis ont le droit de refuser que leurs informations personnelles soient partagées à cette fin. Pour plus d’informations, consultez la section Vos droits et vos choix ci-dessous. Veuillez noter qu’en refusant ce type de divulgations, vous risquez de limiter notre capacité à personnaliser votre expérience en vous fournissant du contenu susceptible de vous intéresser ou à vous offrir une meilleure expérience de voyage. Pour plus d’informations sur notre utilisation de la technologie de suivi à des fins de publicité ciblée, consultez notre Déclaration relative aux cookies. |
|
| Médias sociaux et plateformes en ligne: nous partageons des informations personnelles avec des agences de média, des médias sociaux, des moteurs de recherche et d’autres plateformes en ligne pour nous aider à cibler notre marketing en ligne. Ces médias sociaux et autres plateformes en ligne peuvent également utiliser les informations personnelles qu’ils détiennent et les combiner ou les comparer aux informations personnelles qu’ils ont reçues de nous pour créer des publics cibles, qui sont des publics qui, selon nous, seraient intéressés par notre publicité en ligne. Cela peut impliquer que les médias sociaux et d’autres plateformes en ligne créent un profil « sosie » du type de personne que nous essayons de cibler et fournissent des publicités particulières à ces personnes lorsqu’elles naviguent sur Internet ou utilisent les médias sociaux. |
|
| Autres tierces parties Lorsque vous accédez à certaines fonctionnalités comme le bouton « J’aime » de Facebook ou une authentification unique qui vous permet de vous connecter avec vos identifiants de médias sociaux à nos services en ligne, vous partagez des informations avec la tierce partie, comme une société de médias sociaux, par exemple le fait que vous avez consulté notre site ou interagi avec nous. Dans l’Espace économique européen (EEE), en Suisse et au Royaume-Uni, nous ne placerons pas de boutons de partage sur les médias sociaux ou de connexion sur notre site Web tant que vous n’aurez pas accepté notre utilisation des cookies et de technologies similaires. Pour plus d’informations, consultez notre Déclaration relative aux cookies. Le prestataire tiers peut combiner ces informations avec d’autres informations qu’il possède sur vous. Les informations personnelles partagées seront régies par la déclaration sur la protection des données du prestataire tiers (y compris toute information personnelle à laquelle nous pourrions accéder par l’intermédiaire de celui-ci). Les prestataires tiers devront vous informer de la procédure à suivre pour modifier vos paramètres de confidentialité sur leur site. |
|
| Destinataires dans le cadre de nos droits et obligations légales. Nous pouvons divulguer vos informations personnelles et les dossiers connexes pour faire appliquer nos politiques ; comme requis pour remplir nos obligations fiscales ou les exigences réglementaires en matière de déclaration, y compris la remise de certaines taxes lors du traitement des paiements ; ou lorsque nous y sommes autorisés (ou estimons de bonne foi que nous sommes tenus de le faire) par la législation applicable, notamment en réponse à une assignation à comparaître ou à une autre demande légale, en relation avec un litige réel ou envisagé, ou pour protéger et défendre nos biens, notre personnel et d’autres droits ou intérêts. |
|
| Destinataires dans le cadre de transactions d’entreprise. Nous pouvons partager vos informations personnelles dans le cadre d’une transaction d’entreprise, telle qu’un dessaisissement, une fusion, une consolidation, une cession ou une vente d’actifs, ou dans le cas peu probable d’une faillite. En cas d’acquisition, nous informerons l’acheteur qu’il est tenu d’utiliser vos informations personnelles uniquement aux fins mentionnées dans la présente Déclaration sur la protection des données. |
|
Vous trouverez ici une liste des prestataires de services tiers avec lesquels nous partageons des données ou qui collectent des données à partir de nos sites, ainsi que les finalités d’utilisation et les types de données qui leur sont transférées.
Utilisation conjointe des informations personnelles
Nous utilisons conjointement, et nos sociétés d’Expedia Group sont des responsables conjoints du traitement de vos informations personnelles, de la manière suivante :
- nous traitons conjointement toutes les catégories d’informations personnelles identifiées dans la section « Catégories d’informations personnelles que nous collectons et utilisons » pour les utilisations identifiées dans le tableau ci-dessus ;
- les sociétés d’Expedia Group répertoriées sur https://expediagroup.com/travel-with-us/default.aspx traitent conjointement ces informations personnelles ;
- Expedia, Inc. est la partie responsable de la gestion de vos informations personnelles. Vous trouverez plus d’informations sur la façon de nous contacter concernant cette utilisation conjointe dans la section « Nous contacter ».
Notre utilisation de l’intelligence artificielle
Nous utilisons l’intelligence artificielle et l’apprentissage automatique à diverses fins pour fournir notre plateforme et les services associés. Nous sommes susceptibles d’utiliser vos informations personnelles aux fins décrites ci-dessous :
- pour améliorer votre expérience utilisateur et assurer la sécurité de notre site ;
- pour déterminer l’ordre de présentation que vous voyez sur notre site ;
- pour offrir des recommandations de destinations, d’hébergements ou d’activités ;
- pour proposer des détails et des alertes relatifs au prix des vols ;
- pour examiner le contenu que vous téléchargez sur notre site (par exemple, photos de vos hébergements), afin de nous assurer qu’il répond à nos exigences de qualité ou de formatage et d’identifier les équipements pertinents inclus dans votre annonce ;
- pour examiner les avis que vous nous communiquez, afin de nous assurer qu’ils ne contiennent pas d’informations personnelles identifiables ou d’évaluer la satisfaction des clients ;
- pour prévenir et détecter toute violation de nos conditions générales d’utilisation ou autres activités frauduleuses, afin d’assurer la sécurité de notre site ;
- pour afficher votre langue et vos dialectes dans l’expérience de nos agents virtuels.
Des décisions automatisées pourront être prises en entrant vos informations personnelles dans un système ; la décision sera calculée à l’aide de processus automatisés.
Nous nous appuierons sur nos intérêts légitimes pour assurer la sécurité de notre site et améliorer votre expérience utilisateur. Nous n’utiliserons pas la prise de décision automatisée pour les décisions ayant des effets juridiques ou des effets similaires significatifs uniquement sur la base d’un traitement automatisé des informations personnelles, sauf si :
- vous avez explicitement consenti au traitement ;
- le traitement est nécessaire à la conclusion d’un contrat ou à son exécution ;
- ce traitement est autrement autorisé par la loi applicable.
Vous pourriez avoir des droits relatifs à la prise de décision automatisée, notamment :
- la possibilité de demander un processus décisionnel manuel à la place ;
- la contestation d’une décision fondée uniquement sur un traitement automatisé.
Pour en savoir plus sur vos droits liés à la protection des données, veuillez consulter la section Vos droits et vos choix ci-après.
Vos droits et vos choix
Vous disposez de certains droits et choix en ce qui concerne vos informations personnelles, comme décrit ci-dessous :
- Vous pouvez contrôler notre utilisation de certains cookies en suivant les conseils fournis dans notre Déclaration relative aux cookies.
- Vous pouvez à tout moment accéder à vos informations personnelles, les modifier, demander leur suppression ou en vérifier l’exactitude en nous contactant ici.
- Si vous ne souhaitez plus recevoir d’e-mails marketing et promotionnels, vous pouvez vous désinscrire en cliquant sur le lien « Se désabonner » dans l’e-mail. Vous avez également la possibilité de nous contacter aux coordonnées indiquées à la section Nous contacter ci-dessous. Veuillez noter que si vous choisissez de vous désinscrire ou de ne plus recevoir d’e-mails marketing, nous pourrons continuer à vous envoyer des messages importants relatifs aux transactions et à votre compte, messages desquels vous ne pourrez pas vous désinscrire.
- Si nous traitons vos informations personnelles sur la base du consentement, vous pouvez retirer ce consentement à tout moment en nous contactant. Le retrait de votre consentement n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement, y compris lorsqu’il est motivé sur le plan juridique autrement que sur la base du consentement.
Certains pays et certaines régions octroient d’autres droits relatifs aux informations personnelles à leurs résidents. Ces droits supplémentaires varient d’un pays et d’une région à l’autre et peuvent inclure la possibilité de :
- demander une copie de vos informations personnelles ;
- demander des informations sur l’objectif des activités de traitement ;
- supprimer vos informations personnelles ;
- vous opposer à l’utilisation ou la divulgation de vos informations personnelles ;
- limiter le traitement de vos informations personnelles ;
- refuser la vente de vos informations personnelles ;
- obtenir et réutiliser une copie de vos informations personnelles ;
- demander des informations concernant la logique impliquée dans le processus de prise de décisions automatisé et le résultat de telles décisions ;
- vous opposer à l’utilisation d’une prise de décision entièrement automatisée, y compris le profilage, avec un effet juridique significatif, et demander à la place un processus de prise de décision manuel ;
- contester une décision fondée uniquement sur un traitement automatisé.
Pour de plus amples informations sur les droits éventuels dont vous disposez en tant que personne concernée, veuillez cliquer ici.
Pour toute question sur la protection des données, vos droits et vos choix, ainsi que pour que vous ou (le cas échéant) votre agent autorisé puissiez faire une demande de modification ou de mise à jour de vos informations, ou pour vous renseigner sur leur suppression, veuillez nous contacter ici.
Outre les droits susmentionnés, vous pouvez avoir le droit de porter plainte auprès des autorités de protection des données au sujet de la collecte et de l’utilisation de vos informations personnelles. Toutefois, nous vous encourageons à nous contacter en premier lieu afin que nous fassions de notre mieux pour répondre à vos préoccupations. Vous pouvez nous envoyer votre demande aux coordonnées indiquées dans la section Nous contacter.
Nous répondons à toutes les demandes que nous recevons de la part de personnes souhaitant exercer leurs droits en termes de protection des données conformément aux lois sur la protection des données en vigueur. Si vous avez le droit de faire appel lorsque nous décidons de ne pas accéder à votre demande au titre de la législation applicable, les instructions concernant la procédure à suivre à cet effet vous seront fournies dans notre réponse.
Transfert international de données
Les informations personnelles que nous traitons peuvent être accessibles à partir de pays autres que celui dans lequel vous résidez, traitées dans ces pays ou transférées vers ces pays. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays. Un tel transfert transfrontalier de vos informations personnelles est nécessaire pour que nous puissions traiter votre transaction avec nous et aux fins décrites dans la présente Déclaration sur la protection des données.
Les serveurs de cette plateforme sont situés aux États-Unis, et les sociétés d’Expedia Group et les prestataires de services tiers exercent leur activité dans de nombreux pays du monde. Lorsque nous collectons vos informations personnelles, nous pouvons les traiter dans n’importe lequel de ces pays. Nos employés peuvent accéder à vos informations personnelles à partir de divers pays de par le monde. Les destinataires de vos données personnelles peuvent également être situés dans des pays autres que le pays dans lequel vous résidez.
Nous avons pris des mesures appropriées et mis en place des garanties pour que tout accès à vos informations personnelles et/ou tout traitement ou transfert de ces dernières soient réalisés en protégeant lesdites informations conformément à la présente Déclaration sur la protection des données et aux lois sur la protection des données en vigueur. De telles mesures assurent à vos informations personnelles un niveau de protection standard au moins comparable à celui prévu par la législation équivalente de votre pays, quel que soit le lieu d’accès, de traitement et/ou de transfert de vos données. Nous nous conformerons aux obligations relatives au transfert transfrontalier des informations personnelles en accord avec les lois applicables sur la protection des données, les réglementations et les conditions fixées par les autorités compétentes. Cela peut inclure le respect d’obligations telles que des évaluations et/ou des certifications de sécurité et la signature d’accords avec des destinataires étrangers conformément au contrat type établi par les autorités compétentes.
Nous avons notamment mis en place les mesures ci-dessous.
- Décisions d’adéquation de la Commission européenne confirmant un niveau adéquat de protection des données dans les pays hors EEE concernés. Veuillez consulter la liste la plus récente de ces pays publiée par la Commission européenne en cliquant ici.
- Participation des pays destinataires au forum APEC-CBPR. Veuillez consulter la liste des pays participants la plus récente ici. Expedia Group détient la certification APEC-CBPR. En conséquence, nous avons mis en place des mesures dans toutes les sociétés d’Expedia Group pour garantir que les données ne sont partagées que conformément aux exigences CBPR. Vous trouverez plus de détails sur la participation d’Expedia Group à ce forum dans la section « Participation au système de règles de protection transfrontalière des données de l’APEC » ci-dessous.
- Garantir que tous les partenaires, fournisseurs et prestataires de services tiers vers lesquels un transfert de données est effectué disposent de mesures de protection appropriées pour protéger vos informations personnelles. Par exemple, les accords que nous avons signés avec nos partenaires, fournisseurs et prestataires de services tiers intègrent des conditions strictes relatives au transfert de données (y compris, le cas échéant, les clauses contractuelles types de la Commission européenne émises par la Commission européenne et/ou le Royaume-Uni concernant les transferts depuis l’EEE/le Royaume-Uni) et exigent de toutes les parties contractantes qu’elles protègent les informations personnelles qu’elles traitent conformément à la législation applicable en matière de protection des données. Les accords que nous avons signés avec nos partenaires, fournisseurs et prestataires de services tiers peuvent également inclure, le cas échéant, la certification de ces derniers dans le cadre du EU-U.S. DPF et de l’extension britannique du EU-U.S. DPF et/ou du Swiss-U.S. DPF (et de toute autre extension nationale spécifique du DPF adoptée de temps à autre) ou prévoir l’utilisation des règles d’entreprise contraignantes du prestataire de services, telles qu’elles sont définies par la Commission européenne. Conformément au principe des DPF Frameworks, si Expedia, Inc. apprend qu’une tierce partie utilise ou divulgue vos informations personnelles d’une manière contraire à la présente politique, nous prendrons des mesures raisonnables pour empêcher ou arrêter une telle utilisation ou divulgation. Expedia, Inc. peut être responsable des transferts ultérieurs d’informations personnelles à des tierces parties en violation de la présente politique et des DPF Frameworks.
- Accords intragroupes en place pour les sociétés de notre groupe et intégrant des conditions strictes relatives au transfert de données (y compris, le cas échéant, les clauses contractuelles types de la Commission européenne émises par la Commission européenne et/ou le Royaume-Uni concernant les transferts depuis l’EEE/le Royaume-Uni) et exigeant de toutes les sociétés du groupe qu’elles protègent les informations personnelles qu’elles traitent conformément à la législation applicable en matière de protection des données.
- Réalisation périodique d’une évaluation des risques et mise en œuvre de diverses mesures technologiques et organisationnelles afin d’assurer le respect des lois applicables en matière de transfert de données.
Data Privacy Framework
Toutes les sociétés affiliées américaines détenues en totalité par Expedia, Inc. (membres de la famille de marques Expedia Group) sont certifiées dans le cadre du EU-U.S. Data Privacy Framework (EU-U.S. DPF), de l’extension britannique du EU-U.S. DPF et du Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) (les « DPF Frameworks »). Nous respectons également les principes de DPF Framework suivants : avis, choix, responsabilité pour les transferts ultérieurs, sécurité, intégrité des données et limitation de la finalité, accès et recours, application et responsabilité concernant les informations personnelles provenant de l’UE, de la Suisse et du Royaume-Uni. La Federal Trade Commission est compétente en matière de respect des DPF Frameworks par les sociétés affiliées américaines d’Expedia Group. Par ailleurs, Expedia Group utilise des clauses contractuelles types intragroupes, s’il y a lieu, qui visent le transfert des informations personnelles de l’UE vers les États-Unis. Vous trouverez nos certifications ici. Pour plus d’informations sur les principes des DPF Frameworks, veuillez consulter le site suivant : https://www.dataprivacyframework.gov.
Conformément aux DPF Frameworks, les sociétés affiliées américaines d’Expedia, Inc. (membres de la famille de marques Expedia Group) s’engagent à coopérer et à se conformer respectivement aux conseils du jury établi par les autorités de protection des données de l’UE (APD), l’Information Commissioner’s Office (ICO) du Royaume-Uni, la Gibraltar Regulatory Authority (GRA) et le préposé fédéral à la protection des données et à la transparence de la Suisse (PFPDT) en ce qui concerne les plaintes non résolues relatives à notre traitement des données personnelles reçues sur la base des DPF Frameworks. Dans certaines circonstances, vous pouvez avoir la possibilité d’invoquer un arbitrage exécutoire pour les plaintes concernant la conformité au DPF non résolues par l’un des autres mécanismes du DPF. Vous trouverez davantage d’informations en cliquant sur ce lien : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. s’engage à résoudre les plaintes relatives aux principes DPF concernant notre collecte et notre utilisation de vos informations personnelles. Les particuliers de l’UE, du Royaume-Uni et de Suisse ayant des demandes de renseignements ou des plaintes concernant notre traitement des données personnelles en lien avec les DPF Frameworks doivent d’abord nous contacter suivant les informations figurant à la section Nous contacter ci-dessous.
Participation au système de règles de protection transfrontalière des données de l’APEC
Les pratiques de protection des données d’Expedia, décrites dans la présente Déclaration sur la protection des données, sont conformes au système de règles de protection transfrontalière des données de l’APEC. Ce système fournit un cadre permettant aux organisations d’assurer la protection des informations personnelles transférées entre les pays participants de l’APEC. Vous trouverez de plus amples informations sur le cadre de l’APEC ici.
Sécurité
Nous voulons que vous vous sentiez en confiance lorsque vous utilisez notre plateforme ainsi que tous les outils et services connexes. Dès lors, nous nous engageons à prendre les mesures appropriées pour protéger les informations que nous recueillons. Bien qu’aucune entreprise ne puisse garantir une sécurité absolue, nous prenons des dispositions raisonnables pour mettre en œuvre des mesures physiques, techniques et organisationnelles appropriées afin de protéger les informations personnelles que nous recueillons et traitons.
Notre équipe de cybersécurité développe et déploie des contrôles et mesures de sécurité techniques proportionnels au niveau de confidentialité et de sensibilité des données, afin de garantir une collecte, un stockage et un partage responsables des données. Nous nous efforçons de mettre en œuvre et de mettre à jour en permanence des mesures de sécurité dans le but de protéger vos informations contre tout accès non autorisé, toute perte, toute destruction et toute modification. Nous demandons à nos partenaires de traitement des données d’adopter des pratiques équivalentes.
Nous avons mis en place un système de protection de la sécurité des informations basé sur les bonnes pratiques du secteur et avons obtenu la certification PCI-DSS. Nous avons également mis en œuvre des mesures de sécurité appropriées tout au long du cycle de vie de la collecte, du stockage, du traitement, de l’utilisation, de la transmission et du partage des données, et avons pris certaines mesures techniques et de gestion, y compris, mais sans s’y limiter, la vérification et les contrôles d’accès, la connexion à un réseau privé virtuel (VPN), la transmission chiffrée SSL et les mécanismes d’authentification multifacteur, sur la base de nos normes de classification et de traitement des informations, afin d’assurer la sécurité des systèmes et des services.
Nous disposons de mécanismes de gestion et d’approbation pour les employés susceptibles d’avoir accès à vos informations et nous assurons une formation régulière des employés en matière de sécurité de l’information.
En cas d’incident relatif à la sécurité des données personnelles susceptible d’affecter vos droits et intérêts, vous recevrez une notification conformément aux lois et réglementations applicables en matière de protection des données. Nous signalerons également l’incident concerné aux autorités réglementaires compétentes, si les lois et réglementations applicables l’exigent.
Mineurs
Notre site Web et notre application mobile ne sont pas destinés aux mineurs (tels que définis dans les lois applicables en matière de protection des données) et nous ne pouvons pas distinguer l’âge des personnes qui y accèdent et les utilisent. Si un mineur nous a fourni des informations personnelles sans le consentement d’un parent ou d’un tuteur, le parent ou le tuteur doit nous contacter (consulter la section « Nous contacter » ci-dessous). Si nous apprenons que des informations personnelles ont été collectées auprès d’un mineur sans le consentement d’un parent ou d’un tuteur, nous résilierons le compte du mineur, si ce mineur a un compte chez nous.
Les circonstances limitées dans lesquelles nous pourrions être amenés à collecter les informations personnelles de mineurs sont les suivantes : dans le cadre d’une réservation, de l’achat d’autres services liés au voyage, ou dans d’autres circonstances exceptionnelles (telles que des fonctionnalités adressées aux familles). Lorsque nous traitons les informations personnelles de mineurs, nous respectons strictement les principes de légalité, de nécessité, de clarté des objectifs, d’ouverture, de transparence et de sécurité, et nous prenons des mesures strictes pour protéger ces données.
En cas de questions ou de préoccupations concernant notre protection des informations personnelles des mineurs, ou si vous (en votre qualité de parent ou de tuteur du mineur) souhaitez supprimer ou corriger les informations personnelles d’un mineur, veuillez cliquer ici.
Conservation des dossiers
Nous conserverons vos informations personnelles conformément à l’ensemble des lois applicables, aussi longtemps que cela est nécessaire aux fins de la présente Déclaration sur la protection des données, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi. Nous dépersonnaliserons, regrouperons ou anonymiserons autrement vos informations personnelles si notre intention est de les utiliser à des fins d’analyse des tendances ou autres sur des périodes plus longues.
Nous utilisons les méthodes standard du secteur pour la suppression de vos informations personnelles, afin d’assurer qu’il est impossible de les récupérer ou de les extraire. Nous pouvons conserver des copies résiduelles de vos informations personnelles dans des systèmes de sauvegarde afin de protéger nos systèmes contre les pertes malveillantes. Ces informations personnelles sont inaccessibles à moins d’être restaurées, et toutes les informations inutiles sont supprimées au moment de la restauration.
Pour déterminer nos périodes de conservation, nous utilisons les critères ci-dessous :
- la durée de notre relation avec vous, ou des réservations récentes ou autres transactions que vous avez effectuées sur notre plateforme ;
- le fait que nous avons ou non une obligation légale liée à vos informations personnelles, par exemple si des lois nous obligent à conserver des traces de vos transactions avec nous ;
- le fait que nous avons ou non des obligations légales actuelles et pertinentes affectant la durée de conservation de vos informations personnelles, y compris les obligations contractuelles, les mises en suspens pour cause de litige, les délais de prescription et les enquêtes réglementaires ;
- le fait que vos informations soient nécessaires pour assurer la sécurité des sauvegardes de nos systèmes.
Mises à jour de la Déclaration sur la protection des données
Nous pouvons être amenés à mettre à jour la présente Déclaration en fonction de l’évolution de la législation ou des développements techniques ou commerciaux. Si nous avons l’intention d’y apporter des modifications importantes, nous vous en informerons en publiant un avis sur cette page. Vous pouvez voir la date de la dernière mise à jour de la présente Déclaration sur la protection des données en consultant la date de « Dernière mise à jour » affichée en haut de la présente Déclaration.
Pour plus d’informations sur les mises à jour précédentes, veuillez nous contacter