Principes de traitement des données personnelles

L’administrateur des données personnelles : Smartwings, a.s., n° RCS : 256 63 135, avec siège social Prague 6, K Letišti 1068/30, code postal : 160 08 (ci-après « Administrateur » ou « SW CZ »)

et

Smartwings Slovakia, s.r.o.,
avec siège social Ivanská cesta 30/B, Bratislava 821 04
n° RCS : 47 880 627
(ci-après « SW SK »)

et

Smartwings Hungary Kft.,
avec siège social Wesselényi u. 16/A, Budapest, 1077, Hungary
company number : 01-09-693315
(ci-après « SW HU »)

et

Smartwings Poland Sp. z o.o.,
avec siège social ul. Gordona Bennetta 2B, Warszawa, 02-159, Poland
REGON : 142926546
(ci-après « TVS PL »)

et

Smartwings Germany Gmbh,
avec siège social Theatinerstraße 23, c/o Baker&McKenzie, 80333 München
Numer der Firma : HRB 221461
Nu(ci-après « SW DE »)

(SW CZ, SW SK, SW HU, SW PL et SW DE désignés ci-après en commun « Administrateurs communs » ou « SW » ou individuellement « Chaque administrateur »)

SW CZ, SW SK, SW HU, SW PL et SW DE étant des administrateurs communs dans le sens de l’art. 26 du RGPD.

E-mail de contact de l’Administrateur : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

EPersonne chargée par l’Administrateur SW CZ de la protection des données personnelles : Mgr. František Kubečka, KUBEČKA & PROKOP, advokátní kancelář s.r.o., n° RCS : 036 90 121, avec siège social Prague 2, Kladská 1489/5, code postal 120 00 (ci-après « Mandataire »)

Données de contact du Mandataire de SW CZ : www.i-poverenec.cz ; Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

INTRODUCTION

Les présents Principes décrivent le traitement de vos données personnelles et sont la base générale et la source d’informations pour le traitement de vos données personnelles. Les présents principes vous informent de la fonction déterminée du traitement, du titre juridique du traitement, de la limitation de l’enregistrement des données personnelles recueillies et des autres aspects importants. Dans les Principes vous en apprendrez plus sur vos droits, à savoir :

  • accès aux données personnelles traitées
  • révocation d’un accord avec le traitement des données personnelles
  • correction de données imprécises ou inexactes
  • effacement des données personnelles
  • limitation du traitement des données personnelles
  • relevé des données personnelles sous un format structuré et lisible par une machine pour soi-même ou pour un autre administrateur (droit de portabilité)
  • dépôt d’objections contre des données personnelles
  • dépôt d’objections contre des données personnelles

Si la façon dont nous traitons vos données personnelles ne vous plaît pas, vous pouvez nous contacter à l’adresse mail Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., ou vous avez le droit de déposer une plainte devant l’organisme de contrôle qui est:

pour SW CZ : Úřad pro ochranu osobních údajů - Office pour la protection des données personnelles (www.uoou.cz)

pour SW PL : Biuro Generalnego Inspektora Ochrony Danych Osobowych, web: http://www.giodo.gov.pl

pour SW SK : Úrad na ochranu osobných údajov Slovenskej republiky, webhttp://www.dataprotection.gov.sk

pour SW HU : Nemzeti Adatvédelmi és Infotmációszabadság Hatóság , webhttp://www.naih.hu/

pour SW DE : Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, web : http://www.bfdi.bund.de

Sauf mention autre explicite ci-après, les présents principes concernent Chaque administrateur.

1. Informations de base

  • 1. Les administrateurs proposent des services dans le domaine du transport aérien civil, et ce conformément aux réglementations aménageant l’aviation civile au niveau national et supranational.
  • 2. Les partenaires des Administrateurs sont des personnes morales ou physiques, qui participent au processus de vente de billets ou au processus de fourniture de service consistant dans le transport de personnes ou de biens.
  • 3. Vous êtes le client – les passagers qui volent avec nous vers leur vacances rêvées ou un rendez-vous commercial.
  • 4. Les administrateurs traitent les données personnelles des Clients conformément à la législation nationale portant sur la protection des données à caractère personnel ainsi que conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») et conformément à la législation nationale sur l’aviation civile et la Directive (UE) 2016/681 du Parlement européen et du Conseil relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (ci-après « PNR »).
  • 5. Le client n’est pas tenu de communiquer aux Administrateurs des données personnelles, dont les Administrateurs n’ont pas besoin pour la fourniture d’un service ou dont la loi ne réclame pas la collecte aux Administrateurs. Mais si le Client refuse de communiquer aux Administrateurs les données personnelles définies par la phrase précédente, les Administrateurs sont autorisés à refuser la fourniture d’un service au Client. Les administrateurs collectent les autres données personnelles qui sont votre e-mail, votre téléphone afin de pouvoir vous envoyer un billet électronique ou vous informer d’un retard ou de l’annulation d’un vol, le cas échéant d’autres complications. Si les Administrateurs traitent vos données personnelles dont ils n’ont pas besoin pour la fourniture d’un service ou dont la loi ne réclame pas la collecte aux Administrateurs, ils ne le font qu’avec votre accord libre ou du fait de leur intérêt légitime. Les Administrateurs ne réclameront en aucun cas un accord avec le traitement de vos données personnelles en tant que condition de fourniture d’un service. avec votre accord spontané ou dans son intérêt justifié. Le Gestionnaire n’exigera en aucun cas l’accord avec le traitement de vos données personnelles sous la condition de fourniture du service.

2. Fonction du traitement des données personnelles

Vos données personnelles sont traitées avant tout dans le but d’une fourniture d’un service de transport. Au cas où nous vous fournissons un service de transport, nous conservons une partie des données personnelles pour votre et notre protection juridique, et ce en lien avec vos droits résultant du contrat de transport et vos droits à un dédommagement.

Vos données personnelles peuvent être traitées également pour le marketing direct de l’Administrateur, mais seulement si vous donnez pour cela votre accord volontaire, que vous pouvez révoquer à tout moment. L’Administrateur peut utiliser vos données personnelles en lien avec du marketing direct, même s’il en retire profit par un intérêt légitime.

3. Objet du traitement des données personnelles

Le client prend acte du fait que les Administrateurs recueillent ces données quand certaines d’entre elles sont des données personnelles dont ils ont besoin pour la fourniture d’un service et dont le recueil leur est imposé par la législation nationale dans le domaine de l’aviation civile et de la PNR.

A) Données personnelles selon la législation nationale dans le domaine de l’aviation civile :

  • 1. Prénom, le cas échéant prénoms,
  • 2. nom,
  • 3. jour, mois et année de naissance,
  • 4. nationalité,
  • 5. numéro et type de document de voyage que le voyageur a présenté,

B) Autres données selon la législation nationale dans le domaine de l’aviation civile :

  • 6. lieu d’entrée sur le territoire de la République tchèque,
  • 7. numéro de vol,
  • 8. date et heure de départ et d’arrivée,
  • 9. lieu initial d’embarquement pour le transport et
  • 10. nombre total de voyageurs transportés par le vol correspondant.

C) Données personnelles pouvant être recueillies par les administrateurs selon la Directive PNR (certaines données se recouvrant avec les données selon la législation nationale)

  • 1. Nom (noms)
  • 2. Adresse et informations de contact (numéro de téléphone, adresse e-mail)
  • 3. Toutes les informations sur les modes de paiement, y compris adresse de facturation
  • 4.Remarques générales (y compris toutes les informations disponibles sur les personnes mineures de moins de 18 ans sans accompagnement, comme le nom et le sexe d’une personne mineure, l’âge, la langue (les langues) parlée(s), nom et données de contact du tuteur au départ et lien envers le mineur, nom et données de contact du tuteur à l’arrivée et lien envers le mineur, intermédiaire lors du départ et de l’arrivée)
  • 5. Nombre et autres noms des voyageurs dans le cadre d’un enregistrement PNR
  • 6. Toutes les données API recueillies (y compris type, numéro, pays de délivrance et date de fin de validité du document d’identité, nationalité, nom, prénom, sexe, date de naissance, compagnie aérienne, numéro de vol, date de départ, date d’arrivée, lieu de départ, lieu d’arrivée, heure de départ et heure d’arrivée)

D) Autres données pouvant être recueillies par les administrateurs selon la Directive PNR (certaines données se recouvrant avec les données selon la législation nationale)

  • 7. Enregistrement PNR de localisation
  • 8. Date de réservation/de délivrance du billet
  • 9. Date (dates) du voyage envisagé
  • 10. Itinéraire complet pour chaque enregistrement dans l’enregistrement nominal des voyageurs
  • 11. Informations sur le programme de fidélité du voyageur
  • 12. Agence de voyages ou intermédiaire
  • 13. Situation du voyageur, y compris confirmation du départ, enregistrement pour le vol, informations sur les cas quand le voyageur ne s’est pas présenté au départ ou quand le voyageur s’est présenté à l’aéroport sans réservation
  • 14. Informations PNR segmentées ou divisées
  • 15. Informations sur l’établissement d’un billet, y compris numéro de billet, date d’établissement du billet et de billets à aller simple et contenu des rubriques ATFQ (Automated Ticket Fare Quote)
  • 16. Numéro de siège et autres informations sur le siège
  • 17. Information sur le partage des codes
  • 18. Toutes les informations sur les bagages
  • 19. Tous les changements préalables d’enregistrements PNR indiqués sous les points 1 à 18.

Le client prend acte du fait que les Administrateurs peuvent recueillir des données personnelles liées à la situation médicale de l’entité concernée par les données, que le Règlement (CE) n° 1107/2006 concernant les droits des personnes handicapées et des personnes à mobilité réduite lorsqu’elles font des voyages aériens impose de recueillir aux Administrateurs. Les Administrateurs recueillent ces données personnelles qui sont une catégorie spéciale de données personnelles, car elles sont indispensables pour l’accomplissement de l’obligation juridique et les exceptions d’interdiction de traitement indiquées à l’art. 9 paragraphe 2 du RGPD s’y rapportent.

Le client prend acte du fait que les Administrateurs peuvent traiter l’adresse IP, et ce en cas de conclusion d’un contrat de transport avec l’Administrateur par le biais de moyens électroniques de communication à distance (dits en ligne) et que, dans le même temps, les Administrateurs peuvent également utiliser vos données de contact pour des messages commerciaux si prédomine l’intérêt légitime des Administrateurs par rapport aux intérêts du Client.

4. ReLimitation de l’enregistrement

Les administrateurs effacent vos données personnelles qu’ils ont recueillies dans le but d’un accomplissement des obligations selon la législation nationale sur l’aviation civile et la PNR dans les 24 heures après atterrissage de l’avion, à l’exception des données personnelles qu’ils ont recueillies pour les raisons indiquées dans les phrases suivantes du présent article.

1) prénom

2) nom

Les Administrateurs gardent en outre ces données personnelles :

3) date de naissance

, et ce uniquement pour les personnes mineures dans le but d’une évaluation du droit à une place indépendante

4) adresse e-mail

, et ce uniquement au cas où le billet est acheté directement chez l’administrateur et si celui-ci l’envoie sur cet e-mail ou au cas où une communication avec l’entité concernée par les données a lieu par le biais de son e-mail

5) coordonnées bancaires

, et ce en cas d’application des droits du voyageur résultant du transport aérien dans le cadre de l’accomplissement d’une obligation juridique ou de la commande de services complémentaires.

La protection juridique mutuelle résulte des règlements tels que la Convention de Montréal, du Règlement (CE) n° 261/2004 du Parlement européen et du Conseil du 11 février 2004 établissant des règles communes en matière d’indemnisation et d’assistance des passagers en cas de refus d’embarquement et d’annulation ou de retard important d’un vol ou du code juridique national en lien avec les droits à un dédommagement. Les administrateurs conservent ces données personnelles pendant une durée de 6 ans. Puis ils effacent toutes les données personnelles.

Les administrateurs conservent vos données personnelles si vous avez vous mêmes exprimé librement un accord avec leur traitement, et ce pendant une durée de 5 ans, si vous ne révoquez pas votre accord avant.

Les administrateurs conservent vos données personnelles indiquées dans les phrases précédentes du présent article, s’ils ont les concernant un objectif approprié de traitement, et ce pendant une durée de 4 ans. L’Administrateur appuie le titre juridique du traitement des données personnelles sur l’intérêt légitime consistant en une protection juridique.

5. Transmission des données personnelles

Le client prend acte du fait que les Administrateurs peuvent transmettre les données personnelles obtenues, y compris les catégories spéciales de données personnelles, à un Partenaire de la société, et ce uniquement pour la fonction définie à l’art. 2 des présents Principes.

Les Administrateurs des données personnelles peuvent transmettre vos données personnelles à un destinataire dans un pays tiers, et ce avant tout à des aéroports dans les pays d’arrivée, le cas échéant à des autorités nationales remplissant le rôle d’autorité nationale de l’aviation, le cas échéant à un Partenaire de la société dans un pays tiers, et ce uniquement pour la fonction définie à l’art. 2 des présents Principes.

La transmission de vos données personnelles repose sur les assurances appropriées consistant dans la décision de la Commission (si vous volez dans un pays où est garantie la protection appropriée des données personnelles par cette décision) ou dans les conventions internationales. Les transmissions ultérieures des données personnelles reposant sur des assurances appropriées sont fixées à l’article 46 RGPD et nous vous en informons sur les e-mails de contact de l’Administrateur indiqués dans l’Introduction des présents Principes.

On entend par partenaires de la société avant tout :

1. exploitants des aéroports internationaux publicss

2. sociétés de handling et agents de handling (entités assurant les opérations au départ et à l’arrivée de l’avion)

3. bureaux et agences de voyages

4. autorité de l’aviation civile

5. autorités nationales des autres pays remplissant les tâches de l’autorité nationale de l’aviation/p>

6. services de la Police de République tchèque, selon la loi n° 326/1999 Rec., sur le séjour des étrangers sur le territoire de la République tchèque

7. autres personnes prenant part à la réalisation d’un service consistant dans le transport de personnes et de biens

Le client prend acte du fait que les Administrateurs peuvent transmettre des données personnelles aux organismes de l’administration publique dans le but déterminé par les réglementations.

6. Source des données personnelles

Vos données personnelles proviennent directement de vous-mêmes, si vous avez acheté des billets sur nos pages web, le cas échéant sous une autre forme (par e-mail, par téléphone, par écrit). Vos données personnelles proviennent de bureaux et d’agences de voyages ou d’autres commerçants chez lesquels vous avez commandé un service de transport.

Vos données personnelles proviennent de bureaux et d’agences de voyages ou d’autres commerçants chez lesquels vous avez commandé un service de transport.

Vos données personnelles proviennent d’un « General Sales Agent » de l’administrateur SW CZ (représentants exclusifs de vente ; GSA), qui est la société AIR WORLD SERVICE a.s., n° RCS : 274 36 578, avec siège social Milady Horákové 382/75, Prague. GSA a pu obtenir les données personnelles sous la même forme que nous.

7. Droits du client

I. droit à la communication d’informations de base concernant le traitement –obligation nous est faite de vous informer lors de l’obtention des données personnelles, si nous les avons directement de votre part, et au cas où elles n’ont pas été directement obtenues de votre part, au plus tard dans un délai d’un mois après obtention des données personnelles, le cas échéant au moment où a lieu une communication mutuelle, si les données personnelles sont utilisées aux fins de cette communication, ou au plus tard après qu’elles ont été rendues accessibles pour la première fois, si nous les rendons accessibles à une tierce partie.

II. droit d’accès aux données personnelles – sur la base de votre demande, obligation nous est faite de vous confirmer si nous traitons vos données personnelles et de vous informer selon le RGPD, par ex. sur la fonction, la durée de traitement, le droit à un effacement, etc. Nous vous fournirons dans le même temps une copie des données personnelles traitées à la condition qu’il n’y ait pas d’atteinte négative aux droits et libertés d’autres personnes.

III. droit de correction – si nous avons des données personnelles imprécises, obligation nous est faite de les corriger ou de les compléter sur votre demande.

IV. droit d’effacement – sur la base de votre demande, obligation nous est faite d’effacer sans retard inutile les données personnelles, surtout si :

  • vous avez révoqué votre accord et n’avons pas d’autre titre juridique pour le traitement,
  • nous n’avons plus besoin des données personnelles pour le but défini pour lequel elles ont été traitées,
  • nous avons traité les données personnelles de manière illégale,
  • nous remplissons de la sorte une obligation juridique selon les réglementations,
  • vous soulevez une objection contre le traitement des données personnelles sur la base d’intérêts légitimes et n’existe ici aucune raison légitime prédominante,
  • vous soulevez une objection contre le traitement des données personnelles pour le marketing direct, y compris le profilage.

Même si vous demandez un effacement, nous ne sommes pas tenus d’effacer les données personnelles avant tout pour une raison de :

  • détermination, exercice ou défense de droits juridiques,
  • accomplissement d’une obligation juridique selon les réglementations,
  • exercice du droit à la liberté d’expression et du droit à l’information.

V. droit de limitation du traitement – obligation nous est faite de limiter le traitement de vos données personnelles si :

  • vous mettez en doute l’exactitude des données personnelles,
  • l’Administrateur traite des données personnelles illégalement, mais vous ne voulez pas que l’Administrateur les efface,
  • l’Administrateur n’a plus besoin des données personnelles pour l’une des fonctions définies, mais vous lui demandez leur conservation pour la détermination, l’exercice ou la défense de droits juridiques,
  • vous avez soulevé une objection contre le traitement sur la base d’un intérêt légitime selon l’art. IV et nous attendons de vérifier si les intérêts de l’Administrateur prédominent par rapport à vos raisons légitimes.

Lorsque le traitement des données personnelles est limité, l’Administrateur ne peut les traiter que par leur enregistrement, à l’exception d’une situation où vous nous donnez un accord ou pour une raison de détermination, d’exercice ou de défense de droits juridiques, pour une raison de protection des droits d’une autre personne physique ou morale ou pour des raisons importantes d’intérêt public de l’Union ou d’un des pays membres.

L’Administrateur vous informe à l’avance si survient une situation pour laquelle la limitation du traitement doit être annulée.

VI. droit de transportabilité des données – si nous traitons les données personnelles sur la base d’un accord ou sur la base d’un contrat conclu et si le traitement se déroule de manière tout à fait automatisée, vous pouvez demander à l’Administrateur :

  • la communication des données personnelles dans un format structuré, couramment employé et lisible par une machine,
  • la transmission des ces données directement à un autre administrateur si cela est techniquement possible.

VII. droit de soulever une objection – si nous traitons vos données personnelles sur la base d’un intérêt légitime, le cas échéant faisons un profilage, vous pouvez soulever à tout moment une objection contre ce traitement. Nous limitons ensuite le traitement tant que tout n’est pas éclairci et, si nous ne démontrons pas ensuite de raisons impérieuses légitimes pour leur traitement, nous arrêtons de les traiter. Si nous utilisons les données pour du marketing direct, nous arrêtons alors immédiatement de traiter vos données personnelles après que vous avez soulevé une objection.

VIII. droit à la protection de la part des organismes publics – vous avez le droit de vous adresser à l’organisme de contrôle pour la protection des données personnelles, à savoir :

pour SW CZ : Úřad pro ochranu osobních údajů – Office pour la protection des données personnelles (www.uoou.cz)

pour SW PL : Biuro Generalnego Inspektora Ochrony Danych Osobowych, web: http://www.giodo.gov.pl

pour SW SK : Úrad na ochranu osobných údajov Slovenskej republiky, web: http://www.dataprotection.gov.sk

pour SW HU : Nemzeti Adatvédelmi és Infotmációszabadság Hatóság , webhttp://www.naih.hu/

pour SW DE : Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, web : http://www.bfdi.bund.de

En outre, vous avez le droit à la fourniture d’une protection juridique (par ex. demande de lancement de procédure selon l’article 100 de la loi slovaque sur la protection des données personnelles). Vous pouvez déposer une plainte devant l’autorité de contrôle et une plainte devant un tribunal si vous considérez que vos droits protégés par le RGPD ont été violés en conséquence du traitement de la part des Administrateurs.

APPLICATION DE DROITS ENVERS L’ADMINISTRATEUR

Vous pouvez faire valoir vos droits envers l’Administrateur avant tout par voie électronique, et ce en envoyant un e-mail à l’adresse : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou par courrier postal envoyé à l’une des adresses des administrateurs indiquées en en-tête. Si vous nous contactez par courrier électronique, l’Administrateur répond également par courrier électronique, car nous souhaitons épargner nos forêts. Mais vous pouvez nous demander un autre mode de communication.

Nous traitons vos demandes et y réagissons le plus rapidement possible selon la capacité et nos possibilités, nous devons dans le même temps réagir conformément au RGPD au plus tard dans un délai d’1 mois après réception de la demande. Nous pouvons encore prolonger ce délai de deux autres mois en cas de nécessité et eu égard à la complexité et au nombre de demandes. Mais nous vous informons de chaque prolongation dans un délai d’un mois après réception de la demande avec l’indication des raisons de ce retard.

Si nous avons des doutes sur votre personne, nous vous demanderons de nous communiquer d’autres informations indispensables pour la confirmation de votre identité. La raison est une protection de vos données, par conséquent qu’il n’y ait pas de transmission de données personnelles à une personne n’étant pas celle pour laquelle elle se fait passer.

Nous traitons les demandes gratuitement, mais avec certaines exceptions :

  • votre demande est infondée,
  • votre demande est inappropriée, si l’Administrateur arrive à la conclusion selon laquelle est survenue l’une des raisons indiquées, nous refusons de satisfaire votre demande ou vous facturons la taxe correspondante pour payer les coûts administratifs liés au traitement de la demande.

Publié le 15.3.2019

Smartwings, a.s., Smartwings Slovakia, s.r.o., Smartwings Hungary Kft.,Smartwings Poland Sp. z o.o., Smartwings Germany Gmbh