Avis de protection des données de Discover Airlines

Le délégué à la protection des données responsable du traitement des données personnelles est :

EW Discover GmbH
Hugo-Eckener-Ring 1
FAC Building
60549 Frankfurt am Main

Dans la mesure où « nous » est mentionné dans le présent avis de protection des données, il s’agit de l’entreprise susmentionnée. Pour toute question ou information concernant la protection des données, en lien avec notre site Web ou les services qui y sont proposés, veuillez contacter
[email protected] ou le responsable de la protection des données du Lufthansa Group à [email protected].

Si vous nous contactez par courriel, la correspondance ne sera pas cryptée.

Conformément à la réglementation sur la protection des données, nous ne traitons les données personnelles que si une disposition légale nous y autorise ou si un consentement a été donné. Cela s’applique également au traitement des données personnelles à des fins publicitaires et de marketing. Sur le présent site Web, nous pouvons également collecter des renseignements qui, en soi, ne nous permettent pas de vous identifier directement. Dans certains cas, en particulier lorsqu’ils sont combinés à d’autres données, ces renseignements peuvent néanmoins être considérés comme des « données personnelles », tel que défini par la Loi sur la protection des données. De plus, nous pouvons également recueillir des renseignements sur ce site Web qui ne nous permettent pas de vous identifier directement ou indirectement; c’est le cas, par exemple, des synthèses de renseignements sur tous les utilisateurs de ce site Web.

Fichiers de journal : Lorsque vous visitez ce site Web, notre serveur Web stocke automatiquement les données et les renseignements du dernier appareil et du navigateur utilisés. Ceci inclut des renseignements sur le type de navigateur et la version utilisés, le système d’exploitation, le fournisseur d’accès Internet, l’adresse IP du dernier appareil utilisé, la date et l’heure d’accès, le site Web à partir duquel vous visitez notre site Web et les pages que vous avez visitées sur notre site Web. Nous traitons ces renseignements techniques dans les fichiers de journal de nos systèmes et ne les combinons pas à d’autres données personnelles vous concernant. Nous traitons les informations techniques pour vous permettre d’accéder à notre site Web, pour assurer la fonctionnalité de notre site Web et la sécurité de nos systèmes informatiques ainsi que pour optimiser notre site Web.

Réservation de vol : Nous traitons les données pour l’exécution du contrat de transport conclu. Le fondement juridique est l’article 6, paragraphe 1b) RGPD.

Données de réservation : (en particulier : le prénom/nom de famille, l’adresse de facturation, le courriel, les détails du mode de paiement et, le cas échéant, renseignements sur le passeport/visa) Nous traitons ces données pour mettre en œuvre le contrat de transport conclu avec vous; le fondement juridique est l’article 6, paragraphe 1b, RGPD. En plus des données sur le mode de paiement et des coordonnées du client, les données du navigateur de l’appareil utilisé sont transmises aux fournisseurs de services de paiement. Le fondement juridique de la transmission est l’article 6, paragraphe 1 S.1. lit. c RGPD.

Envois publipostaux liés au vol : Nous utilisons l’adresse courriel que vous nous avez fourni pour vous envoyer des informations et des offres relatives au vol, par exemple pour vous rappeler l’enregistrement, pour vous proposer des services supplémentaires pour le vol (siège, article de bagage, repas, plus d’espace pour les jambes) et pour vous envoyer des offres de partenaires. Le fondement juridique est l’art. 6, paragraphe 1f du RGPD et §7 du UWG.

Renseignements sur le passager : Si un vol est (également) réservé pour une ou plusieurs autres personnes, nous avons également besoin du prénom et du nom de ces passagers, ainsi que de l’adresse courriel et du numéro de téléphone portable d’au moins un passager du groupe de voyage. Ces renseignements sont également requis pour compléter la réservation. Il nous faut ces renseignements pour remplir nos obligations en vertu du contrat de transport afin d’émettre une carte d’embarquement et pour vous informer de tout changement apporté à l’horaire de vol. Le fondement juridique est l’art. 6, paragraphe 1 b) RGPD. Lorsque vous réservez un vol pour une ou plusieurs personnes additionnelles, veuillez fournir le présent avis de protection des données à la ou aux personnes concernées.

Informations anticipées sur les passagers (API) : Un nombre croissant de pays de destination (peut-être également des États membres de l’Union européenne) nous obligent, en tant que compagnie aérienne, à transmettre des données sur les passagers à l’arrivée ou au départ, et dans certains cas même lorsque nous volons simplement au-dessus du pays respectif. Les réglementations légales correspondantes prévoient généralement la transmission de données sur les documents de voyage et d’identité (passeport, visa) des passagers et des membres d’équipage embarqués. Ces données ne sont pas toutes recueillies au moment de la réservation; la collecte est souvent effectuée peu de temps avant le départ, possiblement par le biais de la « section lisible par machine » des documents de voyage plus récents. Nous traitons ces données exclusivement aux fins de transmission aux autorités du pays de destination respectif conformément à nos obligations légales; le fondement juridique est l’art. 6, paragraphe 1 c) RGPD.

Points de contact : En application du règlement (UE) 996/2010 relatif aux enquêtes et à la prévention des accidents et des perturbations dans l’aviation civile, il est possible de désigner un point de contact qui doit être informé si nécessaire. Ces informations sont liées à la réservation et sont utilisées exclusivement pour respecter le règlement susmentionné. Le fondement juridique du traitement de ces données est l’article 6, para. 1 c) RGPD.

Programmes de fidélisation des grands voyageurs :Pour les réservations de vols, les points/milles de récompense peuvent s’accumuler dans le cadre des programmes de fidélité de nos partenaires. Pour cela, nous avons besoin du numéro de programme correspondant (par exemple, le numéro Miles & More). Nous demandons également les informations nécessaires au traitement de la réservation. Nous transmettons à nos partenaires le numéro de programme fourni ainsi que le nom, le prénom, la classe de réservation, le trajet du vol, le tarif aérien, le code de réservation, le numéro de siège et le numéro de billet afin que les points/miles de récompense puissent vous être crédités dans le programme respectif. La justification est l’article 6, para. 1 b) RGPD.

Données sur les bagages : Toutes les données personnelles relatives à la manutention des bagages seront traitées pour exécuter le contrat de transport. De plus, des données personnelles additionnelles peuvent être traitées (p. ex., pour trouver des articles de bagages perdus, etc.). Le fondement juridique est l’art. 6, paragraphe 1, lit. b, RGPD.

Contact : Vous pouvez nous contacter au moyen de notre formulaire de contact, le centre d’appels, par courriel, les réseaux sociaux et le formulaire de vérification d’une demande d’indemnisation conformément à l’article 7 VO 261/04 Avis de protection des données EW Discover GmbH. Nous recueillons toutes les données fournies et les stockons dans la mesure nécessaire au traitement de votre demande. Si nécessaire, les données peuvent être conservées plus longtemps après la fin du traitement pour des raisons de sécurisation des preuves. Le fondement juridique est l’article 6, paragraphe 1 a), b) et f) RGPD.

Autres intérêts légitimes : Si nécessaire, nous traitons également vos données à des fins autres que celles susmentionnées, par exemple afin de sauvegarder nos intérêts légitimes ou les intérêts de tiers; cela se fait sur la base de l’article 6, paragraphe 1, point f) du RGPD. Nos intérêts légitimes incluent :

• l’affirmation de droits légaux et la défense dans les litiges juridiques
• la prévention et la résolution d’infractions criminelles
• la gestion et le développement accru de nos activités commerciales, y compris la gestion des risques
• l’amélioration de nos services, par exemple en stockant temporairement les adresses courriel à des fins de qualité concernant notre formulaire de contact

Témoins et suivi : Afin de rendre nos offres aussi conviviales que possible, nous utilisons des « témoins » ou des « logiciels de suivi ». Le fondement juridique de ce traitement de données est l’art. 6, paragra. 1, lit. a RGPD. Les témoins sont de petits fichiers texte qui sont stockés dans le navigateur Internet que vous utilisez après avoir accédé à notre site Web. Un témoin contient une chaîne caractéristique qui permet une identification unique du navigateur lorsqu’un site Web est à nouveau ouvert. Comme les témoins peuvent être stockés sur votre ordinateur, vous avez le contrôle sur leur utilisation. Vous pouvez paramétrer votre navigateur pour qu’il vous informe du placement de témoins. Ceci rend l’utilisation des témoins transparente pour vous. À tout moment, vous pouvez supprimer les témoins qui ont déjà été stockés. (Vous pouvez également le faire automatiquement.) En outre, vous pouvez généralement refuser le stockage de témoins via les paramètres de votre navigateur.

Les logiciels de suivi collectent des données d’utilisation pseudonymes pour permettre une identification définitive du navigateur. Aucune donnée n’est stockée sur le dernier appareil utilisé pendant ce processus, à l’exception des témoins (voir ci-dessus).

Tous les services que nous utilisons pour configurer et pour traiter les témoins se trouvent dans notre politique de témoins.

Vous pouvez ajuster votre consentement en cliquant sur le lien « Modifier les paramètres des témoins » au bas de chaque page.

Vos données personnelles seront généralement traitées au sein de notre entreprise. Selon le type de données personnelles, seuls certains services/unités organisationnelles ont accès à vos données personnelles. Cela inclut notamment les services spécialisés impliqués dans la prestation de nos services et notre service informatique. Sur la base d’un concept de rôle et d’autorisation, l’accès au sein de notre entreprise est limité aux fonctions et à la portée requises pour la finalité du traitement concerné.

Nous pouvons également transmettre des données personnelles à des tiers extérieurs à notre entreprise dans la mesure permise par la loi. Ces destinataires externes peuvent, en particulier, inclure :

• les prestataires de services auxquels nous faisons appel pour fournir nos services, dans la mesure où la transmission est nécessaire à l’exécution des contrats conclus avec nous, tels que les services d’assistance lors d’escale, les centres d’appels ou les partenaires de voyage;
• d’autres compagnies aériennes (par exemple, des partenaires de location avec équipage) et des aéroports qui font partie de votre itinéraire ou qui sont des destinations de votre vol;
• les fournisseurs de services informatiques pour l’exploitation et la maintenance de notre infrastructure informatique (par exemple, maintenance informatique, support et développement informatique ou fournisseurs de services infonuagiques et d’hébergement)
• les établissements de crédit et prestataires de services de paiement pour la facturation et le traitement des paiements;
• les fournisseurs de services d’expédition, agences de médias et de marketing (par exemple, pour des études de marché, des communications publicitaires ou la gestion de campagnes);
• les consultants ou firmes de consultation (p. ex., avocats, vérificateurs);
• les fournisseurs de services de recouvrement de créances et avocats afin de recouvrer les créances et de les faire valoir devant les tribunaux;
• les organismes publics (par exemple, douanes, agence fédérale de l’aviation, autorités fiscales, police, procureur publique, organes de supervision), dans la mesure où nous sommes obligés de transmettre vos données personnelles en raison d’obligations légales (par exemple, réglementations d’entrée, activités de police et d’enquête ou questions de sécurité aérienne).

Dans le cadre de l’exploitation de notre site Web, nous n’utilisons généralement pas de prise de décision automatisée (y compris le profilage) conformément à l’article 22 du RGPD. Si nous utilisons de telles procédures dans des cas individuels, nous vous en informerons séparément dans le cadre légal prévu.

Le traitement de vos données personnelles est généralement effectué au sein de l’UE ou de l’Espace économique européen. Dans certains cas, les renseignements pourraient être transmis aux destinataires dans ce qu’on appelle des « pays tiers ». Les « pays tiers » sont des pays situés en dehors de l’Union européenne ou de l’Accord sur l’Espace économique européen, dans lesquels un niveau de protection des données comparable à celui de l’Union européenne ne peut pas nécessairement être présumé.

Si les informations transmises contiennent également des données personnelles et que nous ne sommes pas obligés de fournir d’informations en raison d’une obligation légale (comme les informations préalables sur les passagers), nous nous assurerons avant un tel transfert que le niveau approprié de protection des données requis est garanti dans le pays tiers concerné ou chez le destinataire dans le pays tiers. Cela peut notamment être déduit d’une « décision d’adéquation » de la Commission européenne, qui détermine un niveau adéquat de protection des données pour un pays tiers spécifique dans son ensemble. Alternativement, nous pouvons également faire reposer le transfert de données sur les « clauses contractuelles types de l’UE » convenues avec un destinataire ou, dans le cas de destinataires aux États-Unis, sur le respect des principes du « bouclier de protection des données UE-États-Unis ». Sur demande, nous vous fournirons volontiers des informations complémentaires sur les garanties appropriées et adéquates pour respecter un niveau approprié de protection des données.

Vos données personnelles seront supprimées dès qu’elles ne seront plus nécessaires aux fins énoncées. Toutefois, nous pouvons être amenés à conserver vos données jusqu’à l’expiration des obligations et délais de conservation imposés par le législateur ou les autorités de contrôle, qui peuvent découler du Code de commerce, du Code des impôts et de la loi sur le blanchiment d’argent et qui s’étendent généralement de six à dix ans. En outre, nous pouvons conserver vos données jusqu’à l’expiration des délais de prescription légaux (soit en règle générale trois ans, mais jusqu’à 30 ans dans certains cas), dans la mesure où cela est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice. Les données concernées seront ensuite systématiquement supprimées.

Même sans intérêt légitime, nous pouvons continuer à conserver les données si la loi nous y oblige (par exemple, pour respecter les obligations de conservation). Nous supprimons également les données personnelles sans aucune aide dès qu’elles ne sont plus nécessaires à la réalisation de la finalité du traitement ou si leur conservation est juridiquement interdite.

En règle générale :

• Les données du journal sont supprimées dans un délai de 30 jours, à condition qu’une conservation supplémentaire ne soit pas nécessaire à des fins légales, telles que la détection d’abus ainsi que la détection et la résolution de dysfonctionnements techniques.
• Les données traitées dans le cadre d’une réservation de vol sont supprimées au plus tard après l’expiration des délais de conservation légaux (dix ans maximum).
• Les données traitées dans le cadre des communications avec les clients sont supprimées après un maximum de cinq ans (Règlement (CE) no 261/2004).

Dans l’avis de protection des données suivant, nous vous informons du traitement de vos données personnelles en relation avec votre utilisation de Travel ID : Avis de protection des données de Travel ID

Publipostages additionnels : Si vous nous avez donné votre consentement, nous utiliserons votre adresse courriel et les données de vol pertinentes pour vous envoyer des offres ainsi que des offres de partenaires (telles que des surclassements, des services liés aux vols, des commentaires). Le fondement juridique est l’article 6, para. 1, du RGPD. Votre consentement peut être révoqué à tout moment via le lien de désinscription.

Pour utiliser le libre-service, demander des renseignements généraux ou pour en savoir plus sur des destinations de voyage futures, vous pouvez nous contacter par l’intermédiaire de notre service de clavardage sur notre site Web ou par l’intermédiaire de services de messagerie spécifiés. Au besoin ou selon le niveau de complexité de votre demande, celle-ci peut également être traitée par l’un de nos agents de service dans le cadre d’un clavardage en direct.

Afin que vous puissiez utiliser nos services, par exemple pour effectuer un changement de réservation pour votre vol/obtenir un remboursement ou obtenir des réponses à des questions sur les produits et services liés à votre voyage, nous vous demandons des données personnelles (par exemple, votre numéro de réservation) qui s’avèrent nécessaires à l’objectif respectif.

Si vous vous êtes inscrit avec votre profil Travel ID, nous pouvons également vous proposer un service personnalisé basé sur les informations stockées dans votre profil Travel ID, par exemple en affichant une sélection de vos réservations. De plus amples détails sur le traitement de vos données dans le cadre de l’utilisation de Travel ID se trouvent dans l’avis de protection des données de Travel ID.

Pour communiquer par WhatsApp, nous avons organisé le traitement des données contractuelles avec WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Irlande. WhatsApp crypte la communication de bout en bout. Ainsi, les renseignements divulgués dans le clavardage ne peuvent pas être consultés par WhatsApp. On peut trouver les renseignements sur le traitement des données personnelles lors de l’utilisation de WhatsApp dans la politique de confidentialité de WhatsAppLe lien sera ouvert dans un nouvel onglet du navigateur..

Le traitement de vos données personnelles est généralement effectué au sein de l’UE.

Notre programme de divertissement en vol propose une large gamme de films, de musique, de magazines et bien plus encore. Sous la section gratuite du portail FlyNet, vous pouvez accéder à des conseils et au dernier bulletin météo pour votre destination, faire des achats dans le Lufthansa WorldShop et vous renseigner sur les services de correspondance de vol. Nous traitons uniquement les données personnelles (données de connexion Internet) nécessaires à l’affichage et au fonctionnement du site Web. Par l’intermédiaire du programme FlyNet, nous vous proposons également un accès Internet sur nos vols, moyennant un supplément. Vous pouvez acheter le forfait d’accès qui vous convient directement auprès de notre partenaire Deutsche Telekom sur le portail FlyNet.

Le fondement juridique du traitement de vos données personnelles est le contrat de transport conclu avec vous.

Pour personnaliser notre programme de divertissement en vol et nos services FlyNet, vous pouvez également vous connecter avec votre profil Travel ID.

Nous nous engageons à un traitement des données équitable et transparent. C’est pourquoi il est particulièrement important pour nous que les personnes concernées, à condition que les exigences légales correspondantes soient respectées, puissent non seulement exercer leur droit d’opposition, mais également les droits énumérés ci-dessous.

Droit d’opposition conformément à l’art. 21 RGPD
Vous avez le droit de vous opposer à tout moment au traitement des données personnelles concernées, reposant sur l’article 6, paragraphe 1, e) ou f) du RGPD, pour des raisons découlant d’une situation particulière; ceci s’applique également au profilage fondé sur ces dispositions. En cas d’objection, nous ne traiterons plus les données personnelles concernées, sauf si nous pouvons prouver des motifs légitimes et impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés; ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux. Si nous traitons les données personnelles en question à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles en question à des fins de publicité; cela s’applique également au profilage, dans la mesure où il est associé à une telle publicité directe. Si vous vous opposez au traitement à des fins de publicité directe, les données personnelles concernées ne seront plus traitées à ces fins. Il est possible d’exercer le droit d’opposition dans le cadre de l’utilisation des services de la société de l’information, indépendamment de la directive 2002/58/CEm au moyen de procédures automatisées utilisant des spécifications techniques.

Retrait de consentement
Si vous nous avez donné votre consentement (par exemple concernant des informations par courriel), ce consentement peut être révoqué à tout moment avec effet pour l’avenir. Dans nos informations par courriel, nous fournissons généralement un lien correspondant dans chacun de nos bulletins d’information. Sinon, vous pouvez nous contacter, par exemple par courrier, télécopieur ou courriel, par l’un des canaux de contact indiqués sur la première page du présent avis de protection des données.

Droits additionnels
La personne concernée a droit :

• à l’information (art. 15 du RGPD);
• à la correction (art. 16 du RGPD)
• à la suppression (art. 17 du RGPD)
• à la restriction du traitement (art. 18 du RGPD)
• au transfert de données (art. 20 du RGPD)
• de déposer une plainte auprès de l’autorité de contrôle (art. 77 du RGPD)

Veuillez fournir les informations suivantes afin que nous puissions vous identifier :

• Nom
• Adresse postale
• Adresse courriel et, en option, numéro de client ou code de réservation/numéro de billet

Si vous nous acheminez une copie de votre pièce d’identité, veuillez caviarder tous les renseignements sauf votre prénom, votre nom et votre adresse.

L'autorité de contrôle responsable de EW Discover GmbH est :

Le Commissaire à la protection des données et à la liberté d'information du Land de Hesse
Boîte postale 3163
65021 Wiesbaden
Allemagne