Principes de traitement des données personnelles

(ci-après dénommés « Principes »)

Le gestionnaire des données personnelles : Travel Service, a.s., N° SIRET : 256 63 135, siégeant à Praha 6, K Letišti 1068/30, Code postal : 160 08 (ci-après dénommé « Gestionnaire »)

E-mail de contact du Gestionnaire : law@smartwings.com

Le mandataire pour la protection des données personnelles : Mgr. František Kubečka, KUBEČKA & PROKOP, advokátní kancelář s.r.o., N° SIRET : 036 90 121, siégeant à Praha 2, Kladská 1489/5, Code postal 120 00 (ci-après dénommé « Mandataire »)

Données de contact du Mandataire : www.i-poverenec.cz; dpo@travelservice.aero

INTRODUCTION

Les présents Principes décrivent le traitement de vos données personnelles et représentent la base générale et la source d’informations pour le traitement de vos données personnelles. Ces principes vous informent sur l’objectif fixé du traitement, le titre légal du traitement, les restrictions de la sauvegarde des données personnelles collectées et sur d’autres choses importantes. Les Principes vous informent également sur vos droits, et en particulier en ce qui concerne :

  • l’accès aux données personnelles traitées
  • l’annulation de l’accord avec le traitement des données personnelles
  • la correction des données imprécises ou incorrectes
  • la suppression des données personnelles
  • les restrictions du traitement des données personnelles
  • l‘extrait des données personnelles dans un format structuré et ordinolingue pour soi ou pour un autre gestionnaire (droit à la portabilité)
  • le dépôt d’opposition aux données personnelles
  • le droit de ne pas faire l’objet d’une décision automatique
  • Si vous n’aimez pas la façon dont nous traitons vos données personnelles, vous pouvez nous contacter à l’adresse e-mail law@smartwings.com ou vous avez le droit de déposer une plainte auprès de l’organe de surveillance, à savoir, le Bureau de protection des données personnelles (www.uoou.cz)

1. Informations de base

  1. Le gestionnaire propose des services dans le domaine de transport aérien civil en conformité avec la réglementation relative à l’aviation civile au niveau national et supranational.
  2. Le partenaire du Gestionnaire est une personne morale ou physique qui participe au processus de vente des billets d’avion ou au processus de fourniture de services consistant en le transport de personnes ou d’objets.
  3. Nos clients, c’est vous – les passagers qui volent avec nous vers votre destination rêvée ou vers un rendez-vous commercial.
  4. Le gestionnaire traite les données personnelles des Clients en conformité avec la loi n° 101/2000 du Recueil, sur la protection des données personnelles (ci-après dénommée « ZoOOÚ ») et également en conformité avec l’Arrêté du Parlement européen et du Conseil (UE) 2016/679 sur la protection des personnes physiques en rapport avec le traitement des données personnelles et sur la circulation libre de ces données (ci-après dénommé « GDPR ») et en conformité avec la loi n° 49/1997 du Recueil sur l’aviation civile (ci-après dénommée « ZCL ») et la Directive du Parlement européen et du Conseil (UE) 2016/681 sur l’utilisation du registre nominatif des voyageurs (PNR) pour la prévention, la découverte, l’instruction et les poursuites d’actes terroristes et d’actes criminels graves (ci-après dénommé « PNR »).
  5. Le client n’est pas obligé de fournir au Gestionnaire les données personnelles dont le Gestionnaire n’a pas besoin pour fournir le service ou dont la collecte par le Gestionnaire n’est pas exigée par la loi. Cependant, si le Client refuse de fournir au Gestionnaire les données personnelles définies par la phrase qui précède, le Gestionnaire a le droit de refuser la fourniture du service au Client. D’autres données personnelles telles que votre adresse e-mail, votre numéro de téléphone, sont collectées par le gestionnaire dans le but de vous envoyer un billet d’avion électronique ou de vous signaler un retard ou une annulation du vol ou toute autre complication. Si le Gestionnaire traite vos données personnelles dont il n’a pas besoin pour la fourniture du service ou dont la collecte par le Gestionnaire n’est pas exigée par la loi, il le fera uniquement avec votre accord spontané ou dans son intérêt justifié. Le Gestionnaire n’exigera en aucun cas l’accord avec le traitement de vos données personnelles sous la condition de fourniture du service.

2. Objectif du traitement des données personnelles

Vos données personnelles sont traitées en particulier dans le but de fournir un service de transport. Après la fourniture du service de transport de notre part, nous gardons une partie des données personnelles pour des raisons de votre protection juridique, ainsi que la nôtre et ce en rapport avec vos droits résultant du contrat de transport et les droits au dédommagement.

Vos données personnelles peuvent être traitées également à des fins de marketing direct du Gestionnaire, mais uniquement à condition de recevoir votre accord spontané que vous pouvez annuler à tout moment. Le Gestionnaire peut utiliser vos données personnelles en rapport avec le marketing direct et ce même en cas d’un intérêt justifié.

3. Objet de traitement des données personnelles

Client prend en considération le fait que le Gestionnaire collecte les données, dont certaines sont des données personnelles, dont il a besoin pour fournir le service et dont la collecte est imposée par ZCL et PNR:

  1. prénom ou prénoms et nom,
  2. jour, mois et année de naissance,
  3. qualité de citoyen,
  4. numéro et type du document de voyage présenté par le voyageur,
  5. lieu d’entrée sur le territoire de la République tchèque,
  6. numéro de vol,
  7. date et heure de départ et d‘arrivée,
  8. lieu initial d’embarquement pour le transport et
  9. le nombre total de voyageurs transportés par le vol en question.

et en même temps, lors de la réservation du billet d’avion, il collecte les données suivantes :

  1. Enregistrement de la localisation PNR
  2. Date de réservation / émission du billet d‘avion
  3. Date (dates) du voyage envisagé
  4. Nom (noms)
  5. Adresse et informations de contact (numéro de téléphone, adresse e-mail)
  6. Toutes les informations relatives aux modes de paiement, ainsi que l’adresse de facturation
  7. Itinéraire complet pour différents enregistrements dans le registre des voyageurs
  8. Informations sur le programme de fidélité du voyageur
  9. Agence de voyage ou intermédiaire
  10. Situation du voyageur, y compris la confirmation du départ, l’enregistrement, les informations sur l’absence de présentation du voyageur pour l’embarquement ou présentation du voyageur à l’aéroport sans réservation.
  11. Informations PNR réparties ou divisées
  12. Notes générales (y compris toutes les informations disponibles sur des personnes mineures de moins de 18 ans sans accompagnement, telles que nom et sexe du mineur, âge, langue (langues) qu’il parle, nom et données de contact du tuteur lors du départ et sa relation avec le mineur, intermédiaire lors du départ et de l’arrivée)
  13. Informations relatives à l’émission du billet d’avion, y compris le numéro de billet, date d’émission du billet et billets d’avion aller simple, et la teneur des rubriques ATFQ (Automated Ticket Fare Quote)
  14. numéro de siège et autres informations sur le siège
  15. Informations sur le partage des codes
  16. Toutes les informations sur les bagages
  17. Nombre et autres noms de personnes voyageant dans le cadre d’un enregistrement PNR
  18. Toutes les données API collectées (y compris type, numéro, pays d’émission et date de fin de validité de la pièce d’identité, qualité de citoyen, nom, prénom, sexe, date de naissance, compagnie aérienne, numéro de vol, date de départ, date d’arrivée, lieu de départ, heure de départ et heure d‘arrivée)
  19. Toutes les modifications préalables des enregistrements PNR indiquées aux points 1 à 18.

Le client prend note que le Gestionnaire peut collecter les données personnelles qui sont en rapport avec l’état de santé du sujet des données et qui sont imposées au Gestionnaire par l’Arrêté (CE) n° 1107/2006 sur les droits des personnes handicapées et des personnes à mobilité et à orientation réduites dans les transports aériens. Ces données personnelles qui font partie d’une catégorie particulière de données personnelles, sont collectées par le Gestionnaire, car elles sont nécessaires pour l’accomplissement de l’obligation juridique et font l’objet des exceptions des interdictions de traitement figurant à l’art. 9 al. 2 GDPR.

Le Client prend en considération le fait que le Gestionnaire peut traiter l’adresse IP et ce en cas de conclusion d’un contrat de transport avec le Gestionnaire par l’intermédiaire de moyens de communication électroniques à distance (« en ligne“) et le Gestionnaire peut utiliser vos données de contact également pour la communication commerciale si l’intérêt justifié du Gestionnaire prédomine sur les intérêts du Client.

4. Restrictions relatives à la sauvegarde

Le Gestionnaire liquide vos données personnelles collectées à des fins de satisfaction aux obligations selon ZoCL et PNR dans les 24 heures après l’atterrissage de l’avion, hormis les données personnelles qu’il collecte pour des raisons indiquées ci-dessous :

Le Gestionnaire conserve vos données personnelles telles que nom, prénom et date de naissance pour des raisons de protection judiciaire et ce en rapport avec vos droits résultant du contrat de transport (par exemple, Protocole de Montréal, Arrêté du Parlement européen et du Conseil (CE) n° 261/2004 du 11 février 2004 qui fixe les règles communes des indemnités et de l’assistance aux voyageurs dans les transports aériens en cas de refus d’embarquement, d’annulation ou de retard significatif des vols) et les droits au dédommagement (par exemple, § 636 al. 2 du Code civil) pendant 15 ans. Ensuite, il détruit toutes les données personnelles.

Le Gestionnaire conserve vos données personnelles à condition que vous ayez donné votre accord avec leur traitement et ce pendant une durée de 5 ans, à moins que vous n’annuliez votre accord avant.

Le Gestionnaire conservera vos données personnelles qui ne figurent pas dans les phrases précédentes du présent article à condition d’avoir un but correspondant de leur traitement et ce pendant une durée de 4 ans. Le Gestionnaire base le titre légal pour le traitement des données personnelles sur l’intérêt justifié consistant en la protection judiciaire.

5. Transfert des données personnelles

Le Client prend en considération le fait que le Gestionnaire peut transférer les données personnelles acquises ainsi que les données personnelles de catégories particulières au Partenaire de la société et ce uniquement à des fins définies à l’art. 2 des présents Principes.

Le Gestionnaire des données personnelles peut transférer vos données personnelles au destinataire dans un pays tiers et en particulier aux aéroports des pays d’arrivée ou aux autorités nationales qui remplissent la fonction de l’autorité de l’aviation nationale ou éventuellement au Partenaire de la société dans un pays tiers et ce uniquement à des fins définies à l’art. 2 des présents Principes.

Le transfert de vos données personnelles est basé sur les garanties adéquates consistant en la décision de la Commission (si vous volez vers une destination où la protection adéquate des données personnelles est assurée par cette décision ; vous trouverez la liste de ces décisions ici : https://www.uoou.cz/prehled-pripadu-predavani-osobnich-udaju-do-zahranici-u-nichz-neni-nutne-zadat-urad-o-povoleni/ds-1649), ou dans les contrats internationaux. Tout autre transfert des données personnelles basé sur les garanties adéquates est fixé à l’art. 46 GDPR et nous vous en informons par l’intermédiaire d’e-mails de contact du Gestionnaire indiqués à l’Introduction de ces Principes.

Les Partenaires de la société sont en particulier :

  1. les exploitants des aéroports internationaux publics
  2. les sociétés de handling et les agents de handling (sujets assurant l’enregistrement de l‘avion)
  3. les bureaux et agences de voyage
  4. l’Autorité de l’aviation civile
  5. les autorités nationales d’autres pays qui remplissent le rôle de l’autorité de l’aviation nationale
  6. les corps de la Police de la République tchèque, selon la loi n° 326/1999 du Recueil, sur le séjour des étrangers sur le territoire de la République tchèque
  7. toute personne participant à la réalisation du service consistant en le transport des personnes et des marchandises

Le Client prend note que le Gestionnaire peut transférer les données personnelles aux organes de l’autorité administrative à des fins fixées par la réglementation.

6. Source des données personnelles

Vos données personnelles sont fournies par vous-mêmes si vous avez réservé vos billets d’avion sur notre site Internet ou par un autre moyen (e-mail, téléphone, par écrit).

Vos données personnelles proviennent des bureaux ou agences de voyage ou d’autres commerçants auprès desquels vous avez commandé le service.

Vos données personnelles proviennent de notre Agent appelé General Sales Agent (représentant commercial exclusif; GSA), la société AIR WORLD SERVICE a.s., N° SIRET : 274 36 578, siégeant à Milady Horákové 382/75, Praha. GSA a pu obtenir les données personnelles sous la même forme que nous.

7. Droits du Client

I. droit d’obtenir les informations de base relatives au traitement – nous sommes obligés de vous informer lors de l’obtention des données personnelles si nous les avons obtenu directement de votre part et si nous ne les avons pas obtenu directement de votre part, dans un délai maximal d’un mois après l’obtention des données personnelles ou au moment de la communication mutuelle si les données personnelles sont utilisées à des fins de cette communication ou au plus tard après la première mise à disposition si nous les mettons à disposition d’un tiers.

II. droit d’accès aux données personnelles – suite à votre demande, nous avons l’obligation de vous confirmer le traitement de vos données personnelles et de vous informer, conformément à GDPR, sur le but, la durée du traitement, le droit à la suppression, etc. Nous vous fournirons également une copie des données personnelles traitées à condition de ne pas empiéter sur les droits et les libertés d’autres personnes.

III. droit à la correction – si nous possédons des données personnelles inexactes, nous sommes obligés de les corriger ou de les compléter à votre demande.

IV. droit à la suppression – nous sommes obligés de supprimer à votre demande et sans tarder vos données personnelles en particulier si : * vous avez annulé votre accord et nous n’avons aucun autre titre légal pour le traitement, * nous n’avons plus besoin des données à des fins délimitées pour lesquelles elles ont été traitées, * nous avons procédé au traitement des données personnelles de façon illégale, * nous satisfaisons ainsi à une obligation juridique conforme à la réglementation, * vous formulez une objection contre le traitement des données personnelles en vertu des intérêts légitimes et s’il n’existe aucune raison légitime prédominante, * vous formulez une objection contre le traitement des données personnelles à des fins de marketing direct, y compris le profilage.

Même si vous demandez la suppression, nous ne sommes pas obligés d’y procéder en particulier pour les raisons suivantes :

  • désignation, exercice ou défense des droits juridiques,
  • satisfaction à l’obligation juridique selon la réglementation,
  • exercice du droit à la liberté d’expression et droit à l’information.

V. droit à la restriction du traitement – nous sommes obligés de limiter le traitement de vos données personnelles dans les cas suivants :

  • vous contestez l’exactitude des données personnelles,
  • le Gestionnaire traite vos données personnelles de façon illégale, mais vous souhaitez que le Gestionnaire les conserve quand même,
  • le Gestionnaire n’a plus besoin des données personnelles pour aucun des objectifs délimités, mais vous demandez au Gestionnaire de les garder pour la désignation, l’exercice ou la défense des droits,
  • vous avez formulé une objection contre le traitement en vertu d’un intérêt légitime selon l’art. IV. et nous attendons la vérification si les intérêts du Gestionnaire prédominent sur vos raisons légitimes.

Pendant la période de limitation du traitement des données personnelles, le Gestionnaire peut traiter ces dernières uniquement par leur sauvegarde, sauf si vous donnez votre accord ou pour des raisons de désignation, d’exercice ou de défense des droits, pour des raisons de protection des droits d’une autre personne physique ou morale ou pour des raisons d’un intérêt public important de l’Union ou de l’un des pays membres.

Le Gestionnaire nous informera à l’avance en cas d’annulation de la restriction du traitement.

VI. droit à la portabilité des données – si nous traitons les données personnelles en vertu d’un accord ou d’un contrat conclu et le traitement s’effectue de façon tout à fait automatique, vous pouvez demander au Gestionnaire :

  • la fourniture des données personnelles dans un format structuré, couramment utilisé et ordinolingue,
  • le transfert de telles données directement à un autre gestionnaire, si cela est techniquement possible.

VII. droit de formuler une objection – si nous traitons vos données personnelles en vertu d’un intérêt légitime ou si nous profilons, vous pouvez à tout moment formuler une objection contre un tel traitement. Suite à cette objection, nous limiterons le traitement jusqu’à son règlement et si nous ne sommes pas en mesure de prouver des raisons légitimes graves du traitement, nous cesserons de les traiter. Si nous utilisons les données personnelles pour le marketing direct, nous cesserons leur utilisation après la formulation de votre objection.

VIII. droit à la protection de la part des autorités gouvernementales – vous avez le droit de contacter un organe de surveillance de la protection des données personnelles – Bureau de protection des données personnelles, siégeant à Pplk. Sochora 27 170 00 Praha 7, site Internet : https://www.uoou.cz/, téléphone : ligne fixe : +420 234 665 111 (Centrale), par l’intermédiaire d’un recours. En outre, vous avez le droit à la protection judiciaire. Vous pouvez déposer un recours auprès de l’organe de surveillance et une plainte au tribunal si vous considérez que les droits protégés par GDPR ont été violés suite au traitement par le Gestionnaire.

APPLICATION DES DROITS VIS-A-VIS DU GESTIONNAIRE

Vous pouvez faire valoir vos droits vis-à-vis du Gestionnaire en particulier par voie électronique en envoyant un e-mail à l’adresse : law@smartwings.com ou par la poste à l’adresse Na bojišti 1473/18, Nové Město, 120 00 Praha 2. Si vous nous contactez par voie électronique, le Gestionnaire répondra également par voie électronique car nous préservons nos forêts. Cependant, vous pouvez demander un autre mode de communication.

Nous traiterons vos demandes et y répondrons dans les plus brefs délais en fonction de nos capacités et possibilités et en conformité avec GDPR dans un délai maximal de 1 mois à partir de la date de réception de la demande. Ce délai peut être peut être prolongé de deux mois en cas de besoin et en fonction de la complexité et du nombre de demandes. Chaque prolongation ainsi que ses raisons vous seront signalées dans un délai d’un mois à partir de la date de réception de la demande.

Si nous avons des doutes sur votre personne, nous vous demanderons de nous fournir d’autres informations nécessaires à la vérification de votre identité et ce pour des raisons de protection de vos données de façon à éviter le transfert des données personnelles à une personne qui n’est pas la personne qu‘elle prétend être.

Les demandes sont traitées gratuitement, sauf certaines exceptions :

  • votre demande est non fondée,
  • votre demande est inadéquate,

dans ce cas, si le Gestionnaire constate l’une des raisons indiquées, il refusera de répondre à ladite demande ou facturera des frais adéquats pour régler les frais administratifs liés au traitement de la demande.

Publié le 25.5.2018

Travel Service, a.s.

Contenu: