Avis de confidentialité sur la protection des données personnelles

Le présent avis remplace toutes les versions précédentes. Il se peut que nous modifions  l’avis à tout moment. Par conséquent, merci de le consulter régulièrement sur notre  (nos) site(s) Internet pour toute mise à jour. Si des modifications significatives sont  réalisées, nous publierons une notification visible sur notre (nos) site(s) web et, si nous  l’estimons nécessaire, une notification électronique des modifications apportées à  l’avis de confidentialité. 

Dernière actualisation : Janvier 2021

Préambule


Notre société est soucieuse de la protection et de la confidentialité des données  personnelles et s’engage à assurer le meilleur niveau de protection à vos données  personnelles en conformité avec les réglementations en vigueur sur la protection des  données personnelles, applicables en Europe (RGPD) et en France.
Cette politique de confidentialité a pour objectif de vous informer sur les mesures et  engagements pratiques pris par notre société afin de veiller au respect et à la  protection de vos données personnelles, et celles de vos clients.

Les termes « nous » et « notre » se rapportent au Responsable de Traitement, telle  qu’indiqué au point 1 ci-dessous, et aux Services que nous fournissons. 

Les termes « Vous » et « vos /votre » se rapportent à tous les Utilisateurs de nos  Services ou visiteurs de nos Sites ou Applications. 

Le terme « Client » définit nos clients.

1. Identité du responsable du traitement des données


Conformément au cadre juridique de la gestion des traitements de données applicable  depuis le 25 mai 2018 en application du règlement européen 2016/679 du 27 avril 2016  dit « règlement général sur la protection des données » (RGPD), la société ALEFA, 33  Avenue d’Italie, 75 013 PARIS (ci-après La Société) est un Responsable de Traitement  (R.T.) au sens donné à ce terme par ledit Règlement.

Notre Délégué à la Protection des Données (DPO) est M Tom BROWNE.

Il peut être contacté par mail à l’adresse dpo@sans-frontieres.fr ou par voie postale à l’adresse du siège de la société ALEFA.

2. Données à caractère personnel que nous collectons

  • Lorsque vous vous inscrivez à l’un de nos services, il se peut que vous nous fournissiez : vos détails personnels comme votre adresse, votre adresse e-mail, votre  numéro de téléphone et votre date de naissance ;
    • Lorsque vous achetez nos produits par téléphone ou en ligne, il se peut que nous collections :
    • Des informations sur les passagers, des détails sur les passeports et d’autres détails de pièces d’identité ;
    • Des détails d’assurance ;
    • Des données médicales pertinentes et toute demande spéciale, alimentaire, religieuse ou liée à un handicap ;
    • Des informations sur vos achats, y compris ce que vous avez acheté, quand et où vous l’avez acheté, comment vous avez payé et vos informations de crédit ou  autres informations de paiement ;
    • Vos préférences sociales, vos intérêts et vos activités ;
  • Lorsque vous nous contactez, que nous vous contactons ou que vous participez à des promotions, à des concours, à des enquêtes ou à des questionnaires sur nos services, il  se peut que nous collections :
    • Les données à caractère personnel que vous fournissez lorsque vous nous  contactez, y compris par e-mail, courrier postal et téléphone ou sur les réseaux  sociaux, comme votre nom, votre nom d’utilisateur et vos coordonnées ;
    • Des détails d’e-mails et d’autres communications numériques que nous vous avons envoyés et que vous avez ouverts, dont tout lien sur lequel vous avez cliqué ;
    • Vos retours et vos contributions à des sondages et questionnaires auprès des clients ;
  • Données à caractère personnel que vous fournissez à propos d’autres individus : nous utilisons des données à caractère personnel que vous fournissez à propos  d’autres individus, comme les personnes de votre réservation.


En fournissant les données à caractère personnel d’autres personnes, vous devez être  certain qu’elles y consentent et que vous êtes autorisé à le faire. Vous devrez également vous assurer, le cas échéant, qu’elles comprennent comment nous  pouvons utiliser leurs données à caractère personnel.

Lorsque les services/produits achetés ou utilisés sont destinés à des personnes âgées de moins de 15 ans, nos conditions générales de vente précisent que seules le  représentant légal de la personne concernée est habilité à passer une commande. Dès lors, nous considérons que le consentement de ces personnes est réputé acquis au  moment de l’inscription au séjour

3. Utilisation de vos données à caractère personnel


Nous utilisons vos données à caractère personnel de diverses manières décrites ci dessous.
 

  1. Afin de vous procurer les produits et services que vous demandez 

Nous devons procéder au traitement de vos données à caractère personnel en vue de  gérer votre compte ou votre réservation, de vous procurer les produits et services que vous souhaitez acheter et de vous prêter assistance dans le cadre de toute commande  ou de tout remboursement que vous pouvez demander.

  1. Afin de gérer et d’améliorer nos produits, services et opérations quotidiennes

Nous utilisons des données à caractère personnel pour gérer et améliorer nos produits  et sites web. 

Nous surveillons la manière dont nos services sont utilisés afin de protéger vos  données à caractère personnel, détecter et prévenir les fraudes, les autres délits et  l’utilisation abusive de nos services. Cela permet de nous assurer que vous recourez à  nos services en toute sécurité. 

Nous pouvons utiliser des données à caractère personnel pour réagir aux opérations de  sécurité, accidents ou autres incidents similaires et les gérer, y compris à des fins  médicales et d’assurance. 

Nous utilisons les données à caractère personnel à des fins d’études de marché, de  recherche et développement internes, et en vue de déployer et d’améliorer notre  gamme de produits et services, nos « shops », nos systèmes informatiques, notre  sécurité, notre savoir-faire et la manière dont nous communiquons avec vous.

  1. Afin de vous contacter et d’interagir avec vous 

Nous sommes toujours soucieux de vous procurer le meilleur service possible en tant  que client. Ainsi, si vous nous contactez, par exemple par e-mail, courrier postal,  téléphone ou au moyen des réseaux sociaux, nous pouvons utiliser vos données à  caractère personnel pour toute clarification ou assistance que vous demandez. 

Nous devons traiter vos données à caractère personnel afin de gérer les promotions ou  concours auxquels vous choisissez de participer, dont les promotions ou concours  organisés avec nos prestataires et partenaires de distribution. Par exemple : si vous  gagnez un prix. 

Nous pouvons vous inviter à prendre part à des sondages, à des questionnaires et à  d’autres études de marché destinés aux clients, réalisés par notre Société et d’autres  organisations pour notre compte.

Nous ne vendons pas vos données à caractère personnel à des tiers.

4. Base légale du traitement de données à caractère personnel


Nous collecterons et utiliserons vos données à caractère personnel uniquement si au moins une des conditions suivantes s’applique :

Nous avons votre autorisation

Exemple : Bulletin d’inscription.

-> Lorsque vous vous inscrivez à l’un de nos séjours, vous nous autorisez à traiter vos données à caractère personnel.


C’est nécessaire pour un contrat avec vous ou en vue d’entreprendre des démarches à votre demande avant de conclure un contrat. 

Exemple : afin de vous procurer les produits et services que vous demandez.

-> Nous devons procéder au traitement de vos données à caractère personnel en vue de gérer votre compte ou votre réservation, de vous procurer les produits et services que vous souhaitez acheter et de vous prêter assistance dans le cadre de toute commande ou de tout remboursement que vous pouvez demander.


Cela apparaît nécessaire en vue du respect d’une obligation légale.

Exemple : partage des données à caractère personnel avec les autorités de contrôle

-> Pour vous permettre de voyager, il se peut que la divulgation et le traitement de vos données à caractère personnel soient obligatoires (conformément aux  exigences gouvernementales au(x) point(s) de départ et/ou d’arrivée) à des fins d’immigration, de contrôle frontalier, de sécurité et de lutte contre le terrorisme, ou à toutes autres fins jugées appropriées par les autorités.


C’est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes.

Exemple : en cas d’urgence.

-> Votre compagnie d’assurances, leurs agents et leur personnel médical peuvent  échanger avec nous des données à caractère personnel pertinentes et des catégories spéciales de données à caractère personnel lorsque nous/ils  devons/doivent agir en votre nom, dans l’intérêt d’autres clients ou en cas d’urgence.


Cela relève de l’intérêt public ou nous détenons une autorisation officielle.

Exemple : opérations de sécurité.

-> Nous pouvons utiliser des données à caractère personnel pour réagir aux opérations de sécurité, aux accidents ou aux autres incidents similaires et les gérer, y compris à des fins médicales et d’assurance.


– Cela relève de nos intérêts légitimes ou de ceux d’un tiers, et ceux-ci ne sont pas annulés par vos intérêts ou droits. 

Exemple : afin de personnaliser votre expérience.

-> Il se peut que nous utilisions vos données à caractère personnel pour mieux  comprendre vos centres d’intérêt, de manière à essayer de prédire quels produits, services et informations vous intéresseraient le plus. Cela nous permet d’affiner nos communications pour qu’elles soient les plus pertinentes et intéressantes possibles pour vous.


– Nous traitons des catégories spéciales de données à caractère personnel, par exemple des données de santé pour des raisons médicales, uniquement si une ou plusieurs conditions additionnelles s’appliquent.  

Exemples : nous avons votre consentement explicite ; c’est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes et vous n’êtes pas capable physiquement ou légalement de donner votre consentement ; c’est nécessaire pour établir, exercer ou défendre des requêtes légales ; c’est nécessaire pour des raisons d’intérêt public substantiel.

5. Communications marketing  


De temps à autre, il se peut que nous vous envoyions des offres et actualités pertinentes concernant nos produits et services de diverses façons, notamment par e-mail.  

Nous pouvons également vous faire parvenir des informations à propos de produits et  services d’autres entreprises de notre groupe économique susceptibles de vous  intéresser selon nous. Nous procéderons uniquement à ces envois si vous avez  préalablement accepté de recevoir ces communications marketing. 

Lorsque vous réservez ou vous vous inscrivez auprès de nos services, nous vous demanderons si vous aimeriez recevoir des communications marketing. Vous pouvez  modifier vos préférences marketing en ligne, par téléphone, en utilisant le lien de désinscription dans nos e-mails marketing, ou par écrit (e-mail p. ex.) à tout moment. Il  va de soi que le choix vous appartient entièrement. Toutefois, si vous déclarez que vous ne souhaitez pas recevoir d’informations marketing de notre part, vous ne recevrez pas les offres ou promotions avantageuses susceptibles de vous intéresser. 

Vous pouvez continuer à recevoir des communications de service de notre part, comme des confirmations de réservations effectuées auprès de notre société et des  informations importantes sur l’utilisation de nos produits ou services. 

Il se peut que nous vous contactions dans le cadre d’études de marché, car nous aimons connaître votre opinion pour nous aider à améliorer nos produits et services. Vous avez toujours la possibilité de refuser de participer à nos études de marché.

6. Partage des données à caractère personnel avec des prestataires


En vue de vous procurer les produits ou services que vous demandez, nous pouvons être amenés à partager vos données à caractère personnel avec les prestataires des modalités de votre voyage, dont les compagnies aériennes et ferroviaires, les prestataires d’hébergement, les sociétés de transport, les compagnies d’assurance. 

Nous collaborons également avec des prestataires soigneusement sélectionnés qui assurent certaines fonctions pour notre compte. Des sociétés s’occupent, par exemple, des services informatiques, du stockage et de la compilation des données, du marketing, des études de marché, du traitement des paiements et de la livraison des produits et services. 

Il se peut aussi que nous devions partager des données à caractère personnel afin d’établir, d’exercer ou de défendre nos droits juridiques ; ceci inclut la transmission de données à caractère personnel à des tiers afin de prévenir la fraude. 

Lorsque nous partageons des données à caractère personnel avec d’autres organisations, nous leur demandons de sécuriser ces données et de ne pas les utiliser  pour leurs propres fins commerciales. Ces organisations ont l’obligation notamment de limiter la durée de conservation de vos données au temps nécessaire à l’exécution de la prestation, ou pour se conformer à leurs obligations légales ou réglementaires, et de garantir une procédure de destruction des données personnelles RGPD conforme, au terme de ladite durée de conservation.  

Nous vous invitons toutefois à prendre connaissance des indications portés dans l’article 7 ci-après lorsque votre séjour se déroule à l’extérieur de l’U.E. 

Nous partageons uniquement les données à caractère personnel strictement nécessaires pour permettre à nos prestataires de vous/nous fournir leurs services.

7. Avis spécifique concernant le partage des données à  caractère personnel avec des prestataires situés en dehors de l’Espace Économique Européen (l’EEE)


Le territoire de l’EEE s’entend les États membres de l’UE, la Norvège, l’Islande et le Lichtenstein. L’ensemble de ces pays est soumis à la réglementation RGPD, et à ce titre, les entreprises qui s’y opèrent sont obligées de s’y conformer.  

Toutefois, plusieurs de nos séjours se déroulent en dehors de ces pays, et impliquent que nous ayons recours à des prestataires (entreprises) qui n’ont pas une obligation légale spécifique de se conformer au RGPD. 

Lorsque vous choisissiez de voyager dans l’un de ces pays, nous vous rappelons que  nous pourrons être amenés à communiquer vos données personnelles à des prestataires, sans pouvoir garantir que ces données soient protégées sous le RGPD.  

En choisissant de voyager dans l’un de ces pays, nous considérons que vous connaissez ces risques et que vous êtes conscient(e) des implications, et que vous nous donnez votre consentement concernant la transmission de vos données personnelles sans que notre responsabilité puisse être engagée en cas de non-respect des procédures de  sécurisation des données par ces prestataires.  

Toutefois, nous avons mis en place un certain nombre de mesures de sauvegarde et notamment :  

  • Nous contractualisons certaines obligations avec ces prestataires ;
  • Nous cryptons les informations transmises lorsque cela est possible (compte tenu des contraintes techniques dans les pays concernés) ;
  • Nous limitons les transferts de données au stricte minimum nécessaire pour que votre séjour puisse se dérouler conformément à la réglementation applicable dans ledit pays, ou pour optimiser votre agrément lors du séjour ;
  • Nous ne communiquons jamais vos informations financières en dehors de l’EEE ;
  • Lorsque cela est possible, nous rendons anonyme vos données (exemple : pour les régimes alimentaires pouvant être à connotation religieuse nous essayons de limiter nos communications aux Prénoms et premiers lettres du Nom). 

En tout état de cause, nous partageons uniquement les données à caractère personnel strictement nécessaires pour permettre à nos prestataires de vous/nous fournir leurs services.

8. Partage des données à caractère personnel avec les autorités de contrôle


Pour vous permettre de voyager, il se peut que la divulgation et le traitement de vos données à caractère personnel soient obligatoires (conformément aux exigences gouvernementales au(x) point(s) de départ et/ou d’arrivée) à des fins d’immigration, de contrôle frontalier, de sécurité et de lutte contre le terrorisme, ou à toutes autres fins  jugées appropriées par les autorités. 

Certains pays autoriseront uniquement votre voyage moyennant la fourniture d’informations préalables sur les passagers (par exemple Caricom API Data et US Secure Flight Data). Ces exigences peuvent varier selon votre destination. Nous vous  conseillons de les vérifier. Même si elles ne sont pas obligatoires, nous pouvons apporter notre assistance lorsque nécessaire. 

Nous pouvons partager les données à caractère personnel strictement nécessaires avec d’autres instances publiques si la loi l’exige ou si nous y sommes juridiquement autorisés ou contraints.

9. Partage des données à caractère personnel au sein du groupe Go & Live (Go & Live Group)


Notre avis de confidentialité s’applique à tous les services proposés par Go & Live Group, à l’exclusion de ceux qui disposent d’avis de confidentialité distincts qui n’intègrent pas le présent avis.  

Il se peut que nous partagions les données à caractère personnel strictement nécessaires avec d’autres sociétés du Go & Live Group, par exemple en vue de vous procurer les produits et services que vous demandez, de gérer et d’améliorer nos produits, services et opérations quotidiennes, d’aider à personnaliser votre expérience,  le cas échéant de prendre contact et de communiquer avec vous et, moyennant autorisation et s’il y a lieu, à des fins de marketing ou d’études de marché. 

Nous pouvons également partager des données à caractère personnel avec une organisation à laquelle nous vendons ou cédons (ou avec laquelle nous engageons des négociations pour vendre ou céder) l’une ou l’autre de nos activités, ou tout droit ou toute obligation nous incombant dans le cadre d’un contrat avec vous. Si la vente ou la  cession est approuvée, l’organisation recevant vos données à caractère personnel peut  en faire usage de la même manière que nous. 

Enfin, nous pouvons communiquer certaines données au personnel du Go & Live Group  dans le cadre de nos obligations comptables, juridiques, administratives, sociales, ou commerciales.

10. Protection de vos données à caractère personnel


Nous connaissons l’importance de la protection et de la gestion de vos données à caractère personnel. Nous prenons des mesures de sécurité appropriées pour vous aider à protéger vos données à caractère personnel contre toute perte accidentelle et tout accès, toute utilisation, toute altération et toute divulgation non autorisé(e). 

Ainsi :  

  • Nous utilisons des moyens informatiques cryptés pour stocker vos données ;
  • Nous ne stockons pas vos données bancaires sur des bases informatiques ;
  • Nous insérons des clauses de confidentialité dans nos conventions avec nos fournisseurs ou prestataires, permettant d’identifier les informations  communiquées et nous attribuant un droit de contrôle inopiné du respect des procédures de protection ;
  • Nous mettons à jour régulièrement nos registres de traitement. 

S’agissant de notre personnel, nous sensibilisons régulièrement (formations, publications réunions) l’ensemble de notre équipe quant à l’importance de la protection et de la gestion responsable de vos données personnelles. Nous avons inséré des clauses de confidentialité dans nos contrats de travail, et les salariés ont pris  des engagements dans ce sens.

Nous vous rappelons que la sécurité de vos données dépend également de vous.

11. Conservation des données personnelles


Nous conserverons vos données à caractère personnel le temps nécessaire aux fins définies dans le présent avis et/ou afin de respecter les prescriptions juridiques et  réglementaires. 

Lorsque vous formulez une demande de renseignements, nous conservons vos données pendant une durée de 3 ans.  

Lorsque vous voyagez avec nous, nous conservons vos données pendant une durée de 5 ans à compter du dernier voyage que vous avez effectué avec nous. 

Passé ce délai, nous effacerons vos données à caractère personnel de manière  sécurisée. Si vos données sont nécessaires après ce délai à des fins analytiques, historiques ou à d’autres fins commerciales légitimes, nous prendrons les mesures adéquates pour les rendre anonymes.

12. Accès et mise à jour de vos données à caractère personnel et plaintes


Vous avez le droit de demander une copie des données à caractère personnel que nous détenons à votre égard. Vous pouvez nous écrire pour demander une copie des autres données à caractère personnel que nous possédons à votre sujet. 

Veuillez inclure tout détail qui nous aidera à vous identifier et à localiser vos données à caractère personnel. L’accès à vos données, lorsque nous sommes en mesure de vous l’offrir, est gratuit sauf si plusieurs copies sont demandées. Dans ce cas, il se peut que nous imputions des frais raisonnables en fonction des coûts administratifs. 

Nous tenons à nous assurer que les données à caractère personnel que nous détenons à votre égard sont exactes et actualisées. Si l’une des informations que nous possédons n’est pas correcte, veuillez-nous le communiquer. 

Vous pouvez également demander de rectifier ou de supprimer vos données à caractère personnel, vous opposer à leur traitement et, lorsque c’est techniquement  possible, demander à ce que les données à caractère personnel fournies soient transmises à une autre organisation. 

Nous mettrons à jour ou effacerons vos données, à moins d’être tenus de les conserver à des fins commerciales ou juridiques légitimes.

Vous pouvez aussi nous contacter si vous avez une plainte concernant la façon dont nous collectons, stockons ou utilisons vos données à caractère personnel. Nous mettons tout en œuvre pour résoudre les plaintes mais, si vous n’êtes pas satisfait de notre réaction, vous pouvez déposer une plainte auprès des autorités locales de protection des données : https://www.cnil.fr/fr/plaintes 

Veuillez soumettre votre demande ou votre plainte par écrit au Délégué à la Protection des Données (DPO) sur papier libre (de préférence en R.A.R.) en indiquant : 

  • Votre nom et prénom ;
  • Votre adresse postale ;
  • Votre adresse e-mail ;
  • Votre numéro de téléphone ;
  • Les motifs de votre plainte.


À l’adresse :  

Sans Frontières / Alefa SAS
Service Juridique DPO
M Tom BROWNE
33 Ave d’Italie,
75 013 PARIS 

Ou par E-Mail à dpo@sans-frontieres.fr 

Nous tenons à souligner que nous devons contrôler votre identité avant de traiter votre demande ou plainte. Il se peut que nous vous demandions davantage d’informations en vue de nous assurer que vous êtes autorisé à déposer une telle requête ou plainte lorsque vous nous contactez pour le compte d’une autre personne.

04 79 31 27 06Contactez-nous par e-mailInstagramFacebookFoire aux questions