AeroSwiss
Politique de Confidentialité
Dernière mise à jour : 15 novembre 2024
Notre Engagement
AeroSwiss s'engage à protéger votre vie privée et à traiter vos données personnelles avec le plus grand soin, dans le respect du Règlement Général sur la Protection des Données (RGPD) et de toutes les réglementations applicables en matière de protection des données.
1. Responsable du Traitement
AeroSwiss agit en qualité de responsable du traitement pour les données personnelles collectées et traitées dans le cadre de nos services de réservation de vols et d'assistance voyage. Nous déterminons les finalités et les moyens du traitement de vos données personnelles.
Délégué à la Protection des Données
Nous avons désigné un Délégué à la Protection des Données (DPO) qui supervise tous les aspects liés à la protection de vos données personnelles et veille au respect de nos obligations légales en la matière.
2. Données Collectées
Nous collectons différents types de données personnelles selon les interactions que vous avez avec nos services. Voici un aperçu détaillé des catégories de données que nous pouvons traiter :
Données d'Identification
- Nom, prénom, titre de civilité
- Date et lieu de naissance
- Nationalité et numéro de passeport
- Adresse postale complète
- Numéro de téléphone et adresse email
Données de Voyage
- Historique des réservations et préférences de voyage
- Informations sur les compagnons de voyage
- Préférences alimentaires et besoins spéciaux
- Programmes de fidélité et statuts elite
- Historique des réclamations et demandes d'assistance
Données Financières
- Informations de paiement (cryptées et sécurisées)
- Historique des transactions
- Préférences de facturation
- Données nécessaires à la prévention de la fraude
Données Techniques
- Adresse IP et informations de géolocalisation
- Type de navigateur et système d'exploitation
- Cookies et technologies de suivi
- Journaux de connexion et d'utilisation
- Données de performance et d'analyse
3. Finalités du Traitement
Nous traitons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes. Voici les principales finalités pour lesquelles nous utilisons vos données :
Services Principaux
- Traitement des réservations de vols
- Gestion des programmes de fidélité
- Assistance voyage 24h/24
- Service client et support technique
Amélioration des Services
- Personnalisation de l'expérience utilisateur
- Analyse et optimisation des performances
- Développement de nouveaux services
- Formation et amélioration de notre équipe
Obligations Légales
- Respect des réglementations aériennes
- Lutte contre la fraude et le blanchiment
- Obligations comptables et fiscales
- Réponses aux demandes des autorités
Marketing et Communication
- Envoi de newsletters et offres personnalisées
- Communications commerciales ciblées
- Études de marché et sondages
- Programmes de fidélisation
4. Bases Légales
Conformément au RGPD, nous nous appuyons sur différentes bases légales pour traiter vos données personnelles. Chaque traitement est fondé sur au moins l'une des bases légales suivantes :
| Base Légale | Description | Exemples d'Application |
|---|---|---|
| Consentement | Autorisation explicite de votre part | Marketing direct, cookies non essentiels |
| Contrat | Exécution d'un contrat ou mesures précontractuelles | Réservations, paiements, assistance voyage |
| Obligation légale | Respect d'une obligation légale | Conservation comptable, lutte antifraude |
| Intérêt légitime | Intérêts légitimes équilibrés avec vos droits | Amélioration des services, sécurité |
5. Partage des Données
Nous pouvons être amenés à partager vos données personnelles avec des tiers dans certaines circonstances strictement encadrées. Voici les catégories de destinataires avec lesquels nous pouvons partager vos données :
Partenaires de l'Industrie Aérienne
Compagnies aériennes, aéroports, systèmes de réservation globaux (GDS), et autres acteurs de l'écosystème du transport aérien nécessaires à la réalisation de vos voyages.
Prestataires de Services
Fournisseurs techniques, prestataires de paiement, services d'hébergement, outils d'analyse, et autres partenaires technologiques qui nous aident à fournir nos services.
Autorités Compétentes
Administrations publiques, autorités de régulation, forces de l'ordre, et autres organismes officiels dans le cadre de nos obligations légales ou sur demande légitime.
6. Transferts Internationaux
Dans le cadre de nos activités internationales, vos données peuvent être transférées vers des pays situés en dehors de l'Espace Économique Européen (EEE). Nous mettons en place des garanties appropriées pour protéger vos données lors de ces transferts :
Garanties Mises en Place
- Clauses contractuelles types approuvées par la Commission européenne
- Certifications de conformité des destinataires
- Décisions d'adéquation de la Commission européenne
- Règles d'entreprise contraignantes (BCR)
Pays de Destination
Les transferts peuvent avoir lieu vers des pays reconnus comme offrant un niveau de protection adéquat, ou vers d'autres pays moyennant des garanties appropriées.
7. Durée de Conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, en tenant compte de nos obligations légales et de nos intérêts légitimes :
| Type de Données | Durée de Conservation | Critères |
|---|---|---|
| Données de réservation | 3 ans après le voyage | Obligations comptables et réclamations |
| Données financières | 10 ans | Obligations légales comptables |
| Données marketing | 3 ans sans interaction | Inactivité du compte client |
| Journaux techniques | 12 mois | Sécurité et maintenance |
8. Vos Droits
Conformément au RGPD, vous disposez de plusieurs droits concernant vos données personnelles. Ces droits peuvent être exercés dans les conditions et limites prévues par la réglementation :
Droit d'Accès
Obtenir confirmation que des données vous concernant sont traitées et accéder à ces données ainsi qu'à certaines informations sur leur traitement.
Droit de Rectification
Demander la correction ou la mise à jour de vos données personnelles si elles sont inexactes ou incomplètes.
Droit à l'Effacement
Demander la suppression de vos données personnelles dans certaines circonstances, notamment si elles ne sont plus nécessaires.
Droit à la Portabilité
Recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement dans certaines conditions.
Droit de Limitation
Demander la limitation du traitement de vos données personnelles dans certaines circonstances spécifiques.
Droit d'Opposition
Vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière ou à des fins de marketing direct.
Droit de Retrait du Consentement
Retirer votre consentement à tout moment lorsque le traitement est fondé sur cette base légale, sans affecter la licéité du traitement antérieur.
Droit de Réclamation
Introduire une réclamation auprès de l'autorité de contrôle compétente si vous estimez que le traitement de vos données viole la réglementation.
9. Sécurité des Données
La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre les risques de perte, d'accès non autorisé, de divulgation ou d'altération :
Mesures Techniques
- Chiffrement des données sensibles
- Connexions sécurisées (SSL/TLS)
- Systèmes de détection d'intrusion
- Sauvegardes sécurisées et régulières
- Mise à jour constante des systèmes
Mesures Organisationnelles
- Politique de sécurité stricte
- Formation du personnel
- Contrôles d'accès rigoureux
- Audits de sécurité réguliers
- Gestion des incidents
Certifications
- Conformité ISO 27001
- Standards de sécurité bancaire
- Certifications sectorielles
- Évaluations tierces
- Tests de pénétration
10. Violation de Données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous informer dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance.
Procédure d'Alerte
Notre procédure d'alerte comprend l'identification rapide de l'incident, l'évaluation des risques, la notification aux autorités compétentes et aux personnes concernées, ainsi que la mise en place de mesures correctives immédiates.
11. Données des Mineurs
Nous accordons une attention particulière à la protection des données des mineurs. Nos services ne sont pas destinés aux enfants de moins de 16 ans sans le consentement de leurs parents ou représentants légaux.
Mesures Spécifiques
- Vérification de l'âge lors de la collecte de données
- Consentement parental requis pour les mineurs
- Limitation de la collecte aux données strictement nécessaires
- Durée de conservation réduite
- Droit de retrait facilité pour les parents
12. Modifications de cette Politique
Cette Politique de Confidentialité peut être amenée à évoluer pour refléter les changements dans nos pratiques, l'évolution de nos services, les modifications réglementaires ou les avancées technologiques.
Notification des Modifications
Toute modification substantielle sera portée à votre attention par une notification sur notre site web, par email ou par tout autre moyen approprié. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la façon dont nous protégeons vos données.