PDF
Déclaration sur la protection des données
Dernière mise à jour : 19/10/2023
Expedia, Inc., qui fait partie d’Expedia Group (« nous », « notre » ou « nos ») vous estime en tant que client et reconnaît l’importance que revêt la protection des données à vos yeux. La présente Déclaration sur la protection des données vous explique comment nous collectons, utilisons et divulguons vos informations personnelles lorsque vous utilisez notre plateforme et les services connexes, ainsi que vos droits de détermination concernant la manière dont nous traitons les données que nous collectons et détenons à votre sujet. Elle vous indique également comment nous contacter.
Résumé de la Déclaration sur la protection des données
Ceci est un résumé de notre Déclaration sur la protection des données. Pour consulter l’intégralité de notre Déclaration sur la protection des données, veuillez cliquer ici ou parcourir le contenu de cette page en le faisant défiler vers le bas.
La présente Déclaration sur la protection des données a pour but de décrire :
- le type d’informations personnelles que nous recueillons et utilisons et de quelle manière nous le faisons ;
- quand et avec qui nous partageons vos informations personnelles ;
- les choix que vous pouvez faire quant à la manière dont nous recueillons, utilisons et partageons vos informations personnelles ;
- comment accéder à vos informations personnelles et les mettre à jour.
Quelles sont les informations personnelles que nous collectons et utilisons, et comment les collectons-nous ?
Nous collectons des informations personnelles lorsque :
- vous nous communiquez des informations personnelles ;
- nous les collectons automatiquement ;
- elles nous sont communiquées par des tierces parties.
Lorsque vous créez un compte sur l’un de nos sites, que vous vous inscrivez pour recevoir des offres ou des informations ou que vous effectuez une réservation en utilisant notre plateforme, vous nous communiquez vos informations personnelles. Nous collectons également ce type d’informations personnelles par le biais de technologies automatisées telles que les cookies placés par votre navigateur sur votre ordinateur, avec votre consentement le cas échéant, ainsi que lorsque vous visitez nos sites, ou téléchargez et utilisez nos applications. Nous recevons également des informations personnelles de sociétés affiliées au sein d’Expedia Group, ainsi que de partenaires commerciaux et d’autres tierces parties, celles-ci nous aidant à améliorer notre plateforme et les outils et services connexes, à mettre à jour nos dossiers et à en maintenir l’exactitude, à détecter les fraudes éventuelles et mener les enquêtes correspondantes, et à commercialiser plus efficacement nos services.
Vos informations personnelles peuvent être partagées à différentes fins, notamment pour vous aider lors de la réservation de votre voyage et/ou de vos vacances, pour vous assister lors de votre voyage et/ou de votre séjour de vacances, pour communiquer avec vous (y compris lorsque nous vous envoyons des informations sur des produits et des services ou lorsque nous vous permettons de communiquer avec des prestataires de voyages et/ou des propriétaires d’hébergement) et pour respecter la loi. Dans son texte intégral, la Déclaration sur la protection des données suivante spécifie de quelle manière les informations personnelles sont partagées ci-après.
Vous pouvez exercer vos droits en matière de protection des données de différentes manières. Par exemple, vous pouvez vous désinscrire afin de ne plus recevoir de contenu marketing en cliquant sur le lien « Se désabonner » dans les e-mails, dans votre compte le cas échéant, ou en contactant notre service clients. Notre Déclaration sur la protection des données contient des informations complémentaires sur les droits et les choix dont vous disposez en matière de protection des données.
Vous trouverez de plus amples informations sur nos pratiques en matière de protection des données dans notre Déclaration sur la protection des données. Vous pouvez également nous contacter comme indiqué ci-après dans la rubrique « Nous contacter » si vous souhaitez nous poser des questions sur la manière dont nous traitons vos informations personnelles ou pour toute demande les concernant.
*****************************
Déclaration sur la protection des données
Collecte et utilisation de vos informations personnelles
Dans cette rubrique, vous trouverez des renseignements sur :
- le type d’informations personnelles que nous collectons et utilisons ;
- la manière dont nous les collectons et les utilisons ;
- les raisons pour lesquelles nous les collectons et les utilisons ;
- les fondements juridiques sur lesquels nous nous appuyons pour les collecter et les utiliser.
Fondements juridiques du traitement :
Dans les tableaux ci-dessous, vous trouverez des informations sur les fondements juridiques sur lequel nous nous appuyons pour collecter et utiliser vos informations personnelles.
En résumé, nous ne collecterons vos informations personnelles que si l’un des fondements juridiques suivants s’applique :
- Consentement : cela signifie que nous traiterons vos informations personnelles lorsque vous avez donné votre consentement à cet effet (par exemple, en vous envoyant des communications marketing lorsque le consentement est requis).
- Obligation légale : cela signifie que nous traiterons vos informations personnelles lorsque nous aurons l’obligation légale de collecter vos informations personnelles, notamment lorsque nous avons besoin de votre historique de transactions pour remplir nos obligations financières et fiscales, conformément à la loi.
- Exécution d’un contrat : cela signifie que nous traiterons vos informations personnelles lorsque celles-ci sont nécessaires à l’exécution d’un contrat avec vous (par exemple, pour gérer votre réservation, traiter les paiements ou créer un compte à votre demande).
- Si nous vous demandons de nous fournir vos informations personnelles afin de répondre à des exigences légales ou d’exécuter un contrat conclu avec vous, nous vous le préciserons au moment opportun et vous indiquerons si vous êtes dans l’obligation ou non de nous fournir vos informations personnelles (ainsi que les possibles conséquences si vous refusez d’accéder à cette demande).
- Intérêt légitime : cela signifie que nous traiterons vos informations personnelles lorsque leur traitement est dans notre intérêt légitime et qu’il n’est pas supplanté par vos droits (comme expliqué ci-dessous).
- Certains pays et régions nous autorisent à traiter des informations personnelles sur la base d’un intérêt légitime. Si nous collectons et utilisons vos informations personnelles en nous fondant sur notre intérêt légitime (ou celui d’une tierce partie), cet intérêt servira en règle générale au fonctionnement ou à l’amélioration de notre plateforme, aux communications avec vous nécessaires pour vous fournir nos services, à des fins de contrôle de sécurité lorsque vous nous contactez, à la réponse à vos demandes, à des activités de marketing, ainsi qu’à détecter ou empêcher toute activité illégale. Bien que le concept d’intérêt légitime n’existe que dans certains pays et certaines régions, nous veillons à ce que l’utilisation que nous faisons de vos informations personnelles soit compatible avec vos droits à l’échelle mondiale.
Catégories d’informations personnelles que nous collectons et utilisons
Nous collectons des informations personnelles aux fins décrites ci-dessous.
- À des fins d’utilisation de la plateforme et de réservation, y compris pour :
- permettre votre réservation, vérifier votre identité et pour les besoins de l’assurance voyage ;
- réserver le voyage demandé ou permettre la réservation dans un hébergement de vacances ;
- fournir des services liés à la réservation et/ou au compte ;
- créer, maintenir et mettre à jour les comptes utilisateurs sur notre plateforme et vous authentifier en tant qu’utilisateur ;
- conserver votre historique de recherche et de voyage, vos préférences en matière d’hébergement et de voyage, ainsi que des informations similaires sur votre utilisation de la plateforme et des services d’Expedia Group, et comme décrit autrement dans la présente Déclaration sur la protection des données ;
- permettre et faciliter l’acceptation et le traitement des paiements, des bons de réduction et autres transactions ;
- administrer des programmes de fidélité et de récompenses ;
- collecter et permettre les avis liés aux réservations ;
- vous aider à utiliser nos services plus rapidement et plus facilement grâce à des fonctionnalités telles que la possibilité de vous connecter à l’aide de votre compte dans les services et sites en ligne de certaines marques d’Expedia Group.
- À des fins de communication et de service clients, y compris pour :
- répondre à vos questions et demandes d’informations et traiter les choix d’informations ;
- permettre la communication entre vous et les prestataires de voyages comme les propriétaires d’hôtels et d’hébergements de vacances ;
- vous contacter (par exemple, par SMS, e-mail, téléphone, courrier, notification push ou message sur d’autres plateformes de communication) pour vous fournir des informations telles que des confirmations et des mises à jour de vos réservations de voyage, des notifications en cas d’urgence ou à d’autres fins décrites dans la présente Déclaration sur la protection des données.
- À des fins de marketing, y compris pour :
- vous contacter (par exemple, par SMS, e-mail, téléphone, courrier, notification push ou message sur d’autres plateformes de communication) à des fins de marketing ;
- analyser des informations telles que l’historique de navigation et/ou d’achat et utiliser le résultat de ces analyses pour optimiser la publicité et le marketing en fonction de vos intérêts et de vos préférences ;
- mesurer et analyser l’efficacité de notre marketing et de nos promotions ;
- gérer les promotions telles que les concours, les loteries et autres cadeaux publicitaires ;
- diffuser des publicités ciblées et d’autres publicités en fonction de votre profil. Notre Déclaration relative aux cookies explique plus en détail comment nous utilisons les cookies et les autres technologies de suivi similaires.
- À des fins d’étude de marché, d’analyse et de formation afin d’améliorer nos services, y compris pour :
- réaliser des enquêtes, des études de marché et des analyses de données ;
- maintenir, améliorer, analyser et mesurer l’efficacité de nos sites et applications, activités, outils et services ;
- contrôler ou enregistrer les appels, chats et autres communications avec notre équipe de service clients et d’autres représentants, ainsi que les communications de la plateforme entre ou parmi les partenaires et les voyageurs à des fins de contrôle qualité, de formation, de résolution des litiges et comme décrit dans la présente Déclaration sur la protection des données ;
- créer des données agrégées, ou anonymisées ou dépersonnalisées d’une autre manière que nous pouvons utiliser et divulguer sans restriction lorsque cela est autorisé.
- À des fins de sécurité et de conformité, y compris pour :
- promouvoir la sécurité, vérifier l’identité de nos clients, prévenir les fraudes et les activités non autorisées et mener les enquêtes correspondantes, nous défendre contre les réclamations et autres mises en responsabilité, et gérer les autres risques ;
- respecter les lois applicables, protéger nos droits et intérêts et ceux de nos utilisateurs, nous défendre et répondre aux demandes des services répressifs et d’autres autorités judiciaires, ainsi qu’aux demandes inhérentes à une procédure juridique ;
- respecter les lois et exigences applicables en matière de sécurité et de lutte contre le terrorisme, de lutte contre la corruption, de douanes et d’immigration, ainsi que d’autres lois et exigences de diligence raisonnable.
Nous collectons les catégories suivantes d’informations personnelles aux fins décrites ci-dessous.
Catégorie d’informations personnelles | Finalités de la collecte | Sources des informations personnelles | Fondements juridiques |
---|---|---|---|
Données d’identification émises par le gouvernement, y compris le passeport, le permis de conduire, les numéros de recours du gouvernement, le pays de résidence, le numéro d’identification fiscale (pour les propriétaires d’hébergement) |
|
|
|
Données d’identification, y compris le nom, le nom d’utilisateur, l’adresse e-mail, le numéro de téléphone, et les adresses personnelle, professionnelle et de facturation (y compris le nom de la rue et le code postal) |
|
|
|
Données de paiement, y compris le numéro et la date d’expiration de la carte de paiement, l’adresse de facturation et le numéro de compte bancaire |
|
|
|
Préférences liées au voyage, y compris la destination et les types d’hébergement préférés, les besoins particuliers en matière de régime alimentaire et d’accessibilité, le cas échéant |
|
|
|
Données de fidélité, y compris l’adhésion au programme de fidélité, le solde des points de fidélité, les points gagnés et utilisés, le statut de fidélité |
|
|
|
Données de géolocalisation, y compris l’emplacement déduit de l’adresse IP, le pays sélectionné pour utiliser notre site Web et l’emplacement exact en temps réel (avec votre consentement) |
|
|
|
Images, vidéos et enregistrements, y compris des photos du visage, des images que vous téléchargez et des vidéos |
|
|
|
Communications avec nous, y compris les e-mails, les transcriptions de chat et les enregistrements d’appels avec les représentants du service clients |
|
|
|
Données d’interaction avec le site, y compris les recherches que vous effectuez, les transactions et les autres interactions avec vous sur notre plateforme, nos services en ligne et nos applications |
|
|
|
Données relatives à l’appareil, y compris le type d’appareil, les numéros d’identification uniques de l’appareil, le système d’exploitation, l’opérateur mobile et la manière dont votre appareil a interagi avec nos services en ligne, y compris les pages consultées, les liens cliqués, les voyages consultés et les fonctionnalités utilisées, ainsi que les dates et heures associées à ces activités |
|
|
|
Données relatives aux amis et voyageurs qui vous accompagnent, y compris les données que vous nous communiquez sur d’autres personnes, telles que vos compagnons de voyage ou d’autres personnes pour lesquelles vous effectuez une réservation |
|
|
|
Données sur un enfant, y compris le nom et les coordonnées des voyageurs mineurs que vous avez fournis en tant que parent/tuteur du mineur dans le cadre d’une réservation de voyage |
|
|
|
Données de parcours de navigation : dans certains cas, nous pouvons utiliser les données de parcours de navigation pour illustrer votre utilisation de notre site. Les données de parcours de navigation correspondent à une séquence d’événements qui représentent les actions du visiteur d’un site Web. Nous pouvons reconstruire votre parcours sur le site en nous basant sur le moment et l’emplacement de ces actions. |
|
|
|
Date de naissance et genre, y compris votre date de naissance spécifique ou votre tranche d’âge approximative, ainsi que votre genre |
|
|
|
Données sensibles, à savoir des données susceptibles de révéler des informations sensibles, notamment votre origine raciale ou ethnique, vos croyances religieuses ou philosophiques, votre orientation sexuelle ou des informations sur votre santé ou votre handicap. Nous n’utiliserons vos informations personnelles sensibles qu’aux fins pour lesquelles elles ont été collectées. |
|
|
|
Partage des informations personnelles
Nous partageons vos informations personnelles comme décrit ci-dessous et dans la présente Déclaration sur la protection des données, et comme le permet la législation en vigueur.
Destinataire des informations personnelles | Catégorie d’objectif |
---|---|
Sociétés d’Expedia Group. Nous partageons vos informations personnelles au sein des sociétés d’Expedia Group, dont la liste figure à l’adresse expediagroup.com. Les sociétés d’Expedia Group (individuellement ou en tant que responsables conjoints du traitement, le cas échéant) partagent l’accès à vos informations personnelles et utilisent ces informations comme décrit dans la présente Déclaration sur la protection des données. |
|
Prestataires de services tiers. Nous partageons des informations personnelles avec des parties tierces dans le cadre de la prestation de services et de l’exploitation de notre entreprise. Ces prestataires de services tiers sont tenus de protéger les informations personnelles que nous partageons avec eux et ne peuvent utiliser aucune information personnelle directement identifiable à des fins autres que la fourniture des services pour lesquels nous les avons engagés. Ils ne sont pas autorisés à utiliser les informations personnelles que nous partageons à des fins de marketing direct (sauf si vous leur avez donné votre consentement séparément dans les conditions prévues par ces tierces parties). |
|
Prestataires de voyages. Nous partageons des informations personnelles avec des prestataires dont l’activité est liée aux voyages tels que les hôtels, les compagnies aériennes, les sociétés de location de voitures, les compagnies d’assurance, les propriétaires et gérants d’hébergements de location de vacances et, le cas échéant, les prestataires d’activités et les compagnies ferroviaires ou de croisière qui offrent les prestations relatives à votre réservation. Veuillez noter que les prestataires de voyages peuvent vous contacter pour obtenir des informations personnelles complémentaires si nécessaire pour faciliter votre réservation ou pour fournir le voyage ou les services connexes. |
|
Partenaires commerciaux et offres. Si nous faisons la promotion d’un programme ou proposons un service ou un produit conjointement avec un partenaire commercial tiers, nous partagerons vos informations personnelles avec ce dernier pour l’aider dans son marketing ou fournir le produit ou service connexe. Dans la plupart de ces cas, le programme ou l’offre comprendra le nom du partenaire commercial tiers, seul ou avec le nôtre, ou vous serez redirigé vers le site Web de cette entreprise après notification. |
|
Partenaires en matière de publicité ciblée. Nous pouvons divulguer vos informations personnelles à nos partenaires de marketing tiers à des fins de publicité ciblée. La loi californienne peut considérer une telle pratique comme un « partage » de données. Sous réserve de certaines limitations, certains résidents des États-Unis ont le droit de refuser que leurs informations personnelles soient partagées à cette fin. Pour plus d’informations, consultez la section Vos droits et vos choix ci-dessous. Veuillez noter qu’en refusant ce type de divulgations, vous risquez de limiter notre capacité à personnaliser votre expérience en vous fournissant du contenu susceptible de vous intéresser ou à vous offrir une meilleure expérience de voyage. Pour plus d’informations sur notre utilisation de la technologie de suivi à des fins de publicité ciblée, consultez notre Déclaration relative aux cookies. |
|
Médias sociaux et plateformes en ligne : nous partageons des informations personnelles avec des agences de média, des médias sociaux, des moteurs de recherche et d’autres plateformes en ligne pour nous aider à cibler notre marketing en ligne. Ces médias sociaux et autres plateformes en ligne peuvent également utiliser les informations personnelles qu’ils détiennent et les combiner ou les comparer aux informations personnelles qu’ils ont reçues de nous pour créer des publics cibles, qui sont des publics qui, selon nous, seraient intéressés par notre publicité en ligne. Cela peut impliquer que les médias sociaux et d’autres plateformes en ligne créent un profil « sosie » du type de personne que nous essayons de cibler et fournissent des publicités particulières à ces personnes lorsqu’elles naviguent sur Internet ou utilisent les médias sociaux. |
|
Autres tierces parties. Lorsque vous accédez à certaines fonctionnalités comme le bouton « J’aime » de Facebook ou une authentification unique qui vous permet de vous connecter avec vos identifiants de médias sociaux à nos services en ligne, vous partagez des informations avec la tierce partie, comme une société de médias sociaux, par exemple le fait que vous avez consulté notre site ou interagi avec nous. Dans l’Espace économique européen (EEE), en Suisse et au Royaume-Uni, nous ne placerons pas de boutons de partage sur les médias sociaux ou de connexion sur notre site Web tant que vous n’aurez pas accepté notre utilisation des cookies et de technologies similaires. Pour plus d’informations, consultez notre Déclaration relative aux cookies. Le prestataire tiers peut combiner ces informations avec d’autres informations qu’il possède sur vous. Les informations personnelles partagées seront régies par la déclaration sur la protection des données du prestataire tiers (y compris toute information personnelle à laquelle nous pourrions accéder par l’intermédiaire de celui-ci). Les prestataires tiers devront vous informer de la procédure à suivre pour modifier vos paramètres de confidentialité sur leur site. |
|
Destinataires dans le cadre de nos droits et obligations légales. Nous pouvons divulguer vos informations personnelles et les dossiers connexes pour faire appliquer nos politiques ; comme requis pour remplir nos obligations fiscales ou les exigences réglementaires en matière de déclaration, y compris la remise de certaines taxes lors du traitement des paiements ; ou lorsque nous y sommes autorisés (ou estimons de bonne foi que nous sommes tenus de le faire) par la législation applicable, notamment en réponse à une assignation à comparaître ou à une autre demande légale, en relation avec un litige réel ou envisagé, ou pour protéger et défendre nos biens, notre personnel et d’autres droits ou intérêts. |
|
Destinataires dans le cadre de transactions d’entreprise. Nous pouvons partager vos informations personnelles dans le cadre d’une transaction d’entreprise, telle qu’un dessaisissement, une fusion, une consolidation, une cession ou une vente d’actifs, ou dans le cas peu probable d’une faillite. En cas d’acquisition, nous informerons l’acheteur qu’il est tenu d’utiliser vos informations personnelles uniquement aux fins mentionnées dans la présente Déclaration sur la protection des données. |
|
Utilisation conjointe des informations personnelles
Nous utilisons conjointement, et nos sociétés d’Expedia Group sont des responsables conjoints du traitement de vos informations personnelles, de la manière suivante :
- nous traitons conjointement toutes les catégories d’informations personnelles identifiées dans la rubrique « Catégories d’informations personnelles que nous collectons et utilisons » pour les utilisations identifiées dans le tableau ci-dessus ;
- les sociétés d’Expedia Group répertoriées sur https://expediagroup.com/travel-with-us/default.aspx traitent conjointement ces informations personnelles ;
- Expedia, Inc. est la partie responsable de la gestion de vos informations personnelles. Vous trouverez plus d’informations sur la façon de nous contacter concernant cette utilisation conjointe dans la rubrique « Nous contacter ».
Notre utilisation de l’intelligence artificielle
Nous utilisons l’intelligence artificielle et l’apprentissage automatique à diverses fins pour fournir notre plateforme et les services associés. Nous sommes susceptibles d’utiliser vos informations personnelles aux fins décrites ci-dessous :
- pour améliorer votre expérience utilisateur et assurer la sécurité de notre site ;
- pour déterminer l’ordre de présentation que vous voyez sur notre site ;
- pour offrir des recommandations de destinations, d’hébergements ou d’activités ;
- pour proposer des détails et des alertes relatifs au prix des vols ;
- pour examiner le contenu que vous téléchargez sur notre site (par exemple, photos de vos hébergements), afin de nous assurer qu’il répond à nos exigences de qualité ou de formatage et d’identifier les équipements pertinents inclus dans votre annonce ;
- pour examiner les avis que vous nous communiquez, afin de nous assurer qu’ils ne contiennent pas d’informations personnelles identifiables ou d’évaluer la satisfaction des clients ;
- pour prévenir et détecter toute violation de nos conditions d’utilisation générales ou autres activités frauduleuses, afin d’assurer la sécurité de notre site ;
- pour afficher votre langue et vos dialectes dans l’expérience de nos agents virtuels.
Des décisions automatisées pourront être prises en entrant vos informations personnelles dans un système ; la décision sera calculée à l’aide de processus automatisés.
Nous nous appuierons sur notre intérêt légitime pour assurer la sécurité de notre site et améliorer votre expérience utilisateur. Nous n’utiliserons pas la prise de décision automatisée pour les décisions ayant des effets juridiques ou des effets similaires significatifs uniquement sur la base d’un traitement automatisé des informations personnelles, sauf si :
- vous avez explicitement consenti au traitement ;
- le traitement est nécessaire à la conclusion d’un contrat ou à son exécution ;
- ce traitement est autrement autorisé par la loi applicable.
Vous pourriez avoir des droits relatifs à la prise de décision automatisée, notamment :
- la possibilité de demander un processus décisionnel manuel à la place ;
- la contestation d’une décision fondée uniquement sur un traitement automatisé.
Pour en savoir plus sur vos droits en matière de protection des données, veuillez consulter la rubrique Vos droits et vos choix ci-après.
Vos droits et vos choix
Vous disposez de certains droits et choix en ce qui concerne vos informations personnelles, comme décrit ci-dessous :
- Si vous avez un compte chez nous, vous pouvez modifier vos préférences de communication soit (1) en vous connectant et en mettant à jour les informations de votre compte (une option qui n’est pas disponible pour certaines sociétés d’Expedia Group), soit (2) en nous contactant ici.
- Vous pouvez contrôler notre utilisation de certains cookies en suivant les conseils fournis dans notre Déclaration relative aux cookies.
- Vous pouvez accéder à tout moment à vos informations personnelles, en demander la suppression, ou les mettre à jour ou les corriger en vous connectant à votre compte ou en nous contactant ici.
- Si vous ne souhaitez plus recevoir d’e-mails marketing et promotionnels, vous pouvez vous désinscrire en cliquant sur le lien « Se désabonner » dans l’e-mail. Vous pouvez également vous connecter à votre compte pour modifier les paramètres de communication (une option qui n’est pas disponible pour certaines sociétés d’Expedia Group) ou en nous contactant ici. Veuillez noter que si vous choisissez de vous désinscrire ou de ne plus recevoir d’e-mails marketing, nous pourrons continuer à vous envoyer des messages importants relatifs aux transactions et à votre compte, messages desquels vous ne pourrez pas vous désinscrire.
- Pour nos applications mobiles, vous pouvez consulter et gérer les notifications et les préférences dans les menus de paramètres de l’application et de votre système d’exploitation.
- Si nous traitons vos informations personnelles sur la base du consentement, vous pouvez retirer ce consentement à tout moment en nous contactant. Le retrait de votre consentement n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement, y compris lorsqu’il est motivé sur le plan juridique autrement que sur la base du consentement.
Certains pays et régions octroient d’autres droits relatifs aux informations personnelles à leurs résidents. Ces droits supplémentaires varient d’un pays et d’une région à l’autre et peuvent inclure la possibilité de :
- demander une copie de vos informations personnelles ;
- demander des informations sur l’objectif des activités de traitement ;
- supprimer vos informations personnelles ;
- vous opposer à l’utilisation ou la divulgation de vos informations personnelles ;
- limiter le traitement de vos informations personnelles ;
- refuser la vente de vos informations personnelles ;
- obtenir et réutiliser une copie de vos informations personnelles ;
- demander des informations concernant la logique impliquée dans le processus de prise de décisions automatisé et le résultat de telles décisions ;
- vous opposer à l’utilisation d’une prise de décision entièrement automatisée, y compris le profilage, avec un effet juridique significatif, et demander à la place un processus de prise de décision manuel ;
- contester une décision fondée uniquement sur un traitement automatisé.
Pour de plus amples informations sur les droits éventuels dont vous disposez en tant que personne concernée, veuillez cliquer ici.
Pour toute question sur la protection des données, vos droits et vos choix, ainsi que pour que vous ou (le cas échéant) votre agent autorisé puissiez faire une demande de modification ou de mise à jour de vos informations personnelles, ou pour vous renseigner sur leur suppression, veuillez nous contacter ici.
Outre les droits susmentionnés, vous pouvez avoir le droit de porter plainte auprès des autorités de protection des données au sujet de la collecte et de l’utilisation de vos informations personnelles. Toutefois, nous vous encourageons à nous contacter en premier lieu afin que nous fassions de notre mieux pour répondre à vos préoccupations. Vous pouvez nous envoyer votre demande aux coordonnées indiquées dans la rubrique Nous contacter.
Nous répondons à toutes les demandes que nous recevons de la part de personnes souhaitant exercer leurs droits en termes de protection des données personnelles conformément aux lois sur la protection des données en vigueur. Si vous avez le droit de faire appel lorsque nous décidons de ne pas accéder à votre demande au titre de la législation applicable, les instructions concernant la procédure à suivre à cet effet vous seront fournies dans notre réponse.
Transfert international de données
Les informations personnelles que nous traitons peuvent être accessibles à partir de pays autres que celui dans lequel vous résidez, traitées dans ces pays ou transférées vers ces pays. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays. Un tel transfert transfrontalier de vos informations personnelles est nécessaire pour que nous puissions traiter votre transaction avec nous et aux fins décrites dans la présente Déclaration sur la protection des données.
Les serveurs de notre plateforme sont situés aux États-Unis, et les sociétés d’Expedia Group et les prestataires de services tiers exercent leur activité dans de nombreux pays du monde. Lorsque nous recueillons vos informations personnelles, nous pouvons les traiter dans n’importe lequel de ces pays. Nos employés peuvent accéder à vos informations personnelles à partir de divers pays de par le monde. Les destinataires de vos informations personnelles peuvent également être situés dans des pays autres que le pays dans lequel vous résidez.
Nous avons pris des mesures appropriées et mis en place des garanties pour que tout accès à vos informations personnelles, tout traitement et/ou transfert de ces dernières soit réalisé en protégeant lesdites informations conformément à la présente Déclaration sur la protection des données et aux lois sur la protection des données en vigueur. De telles mesures assurent à vos informations personnelles un niveau de protection standard au moins comparable à celui prévu par la législation équivalente de votre pays, quel que soit le lieu d’accès, de traitement et/ou de transfert de vos données. Nous nous conformerons aux obligations relatives au transfert transfrontalier des informations personnelles en accord avec les lois applicables sur la protection des données, les réglementations et les conditions fixées par les autorités compétentes. Cela peut inclure le respect d’obligations telles que des évaluations et/ou des certifications de sécurité et la signature d’accords avec des destinataires étrangers conformément au contrat type établi par les autorités compétentes.
Nous avons notamment mis en place les mesures ci-dessous.
- Décisions d’adéquation de la Commission européenne confirmant un niveau adéquat de protection des données dans les pays hors EEE concernés. Veuillez consulter la liste la plus récente de ces pays publiée par la Commission européenne en cliquant ici.
- Participation des pays destinataires au forum APEC-CBPR. Veuillez consulter la liste des pays participants la plus récente ici. Expedia Group détient la certification APEC-CBPR. En conséquence, nous avons mis en place des mesures dans toutes les sociétés d’Expedia Group pour garantir que les données ne sont partagées que conformément aux exigences CBPR. Vous trouverez plus de détails sur la participation d’Expedia Group à ce forum dans la rubrique « Participation au système de règles de protection transfrontalière des données de l’APEC » ci-dessous.
- Garantir que tous les partenaires, fournisseurs et prestataires de services tiers vers lesquels un transfert de données est effectué disposent de mesures de protection appropriées pour protéger vos informations personnelles. Par exemple, les accords que nous avons signés avec nos partenaires, fournisseurs et prestataires de services tiers intègrent des conditions strictes relatives au transfert de données (y compris, le cas échéant, les clauses contractuelles types de la Commission européenne émises par la Commission européenne et/ou le Royaume-Uni concernant les transferts depuis l’EEE/le Royaume-Uni) et exigent de toutes les parties contractantes qu’elles protègent les informations personnelles qu’elles traitent conformément à la législation applicable en matière de protection des données. Les accords que nous avons signés avec nos partenaires, fournisseurs et prestataires de services tiers peuvent également inclure, le cas échéant, la certification de ces derniers dans le cadre du EU-U.S. DPF et de l’extension britannique du EU-U.S. DPF et/ou du Swiss-U.S. DPF (et de toute autre extension nationale spécifique du DPF adoptée de temps à autre) ou prévoir la confiance dans les règles d’entreprise contraignantes du prestataire de services, telles qu’elles sont définies par la Commission européenne. Conformément au principe des DPF Frameworks, si Expedia, Inc. apprend qu’une tierce partie utilise ou divulgue vos informations personnelles d’une manière contraire à la présente politique, nous prendrons des mesures raisonnables pour empêcher ou arrêter une telle utilisation ou divulgation. Expedia, Inc. peut être responsable des transferts ultérieurs d’informations personnelles à des tierces parties en violation de la présente politique et des DPF Frameworks.
- Accords intragroupes en place pour les sociétés de notre groupe et intégrant des conditions strictes relatives au transfert de données (y compris, le cas échéant, les clauses contractuelles types de la Commission européenne émises par la Commission européenne et/ou le Royaume-Uni concernant les transferts depuis l’EEE/le Royaume-Uni) et exigeant de toutes les sociétés du groupe qu’elles protègent les informations personnelles qu’elles traitent conformément à la législation applicable en matière de protection des données.
Réalisation périodique d’une évaluation des risques et mise en œuvre de diverses mesures technologiques et organisationnelles afin d’assurer le respect des lois applicables en matière de transfert de données.
Data Privacy Framework
Toutes les sociétés affiliées américaines détenues en totalité par Expedia, Inc. (membres de la famille de marques Expedia Group) sont certifiées dans le cadre du EU-U.S. Data Privacy Framework (EU-U.S. DPF), de l’extension britannique du EU-U.S. DPF et du Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) (les « DPF Frameworks »). Nous respectons également les principes de DPF Framework suivants : avis, choix, responsabilité pour les transferts ultérieurs, sécurité, intégrité des données et limitation de la finalité, accès et recours, application et responsabilité concernant les informations personnelles provenant de l’UE, de la Suisse et du Royaume-Uni. La Federal Trade Commission est compétente en matière de respect des DPF Frameworks par les sociétés affiliées américaines d’Expedia Group. Par ailleurs, Expedia Group utilise des clauses contractuelles types intragroupes, s’il y a lieu, qui visent le transfert des informations personnelles de l’UE vers les États-Unis. Vous trouverez nos certifications ici. Pour plus d’informations sur les principes des DPF Frameworks, veuillez consulter le site suivant : https://www.dataprivacyframework.gov.
Conformément aux DPF Frameworks, les sociétés affiliées américaines d’Expedia, Inc. (membres de la famille de marques Expedia Group) s’engagent à coopérer et à se conformer respectivement aux conseils du jury établi par les autorités de protection des données de l’UE (APD), l’Information Commissioner’s Office (ICO) du Royaume-Uni, la Gibraltar Regulatory Authority (GRA) et le préposé fédéral à la protection des données et à la transparence de la Suisse (PFPDT) en ce qui concerne les plaintes non résolues relatives à notre traitement des données personnelles reçues sur la base des DPF Frameworks. Dans certaines circonstances, vous pouvez avoir la possibilité d’invoquer un arbitrage exécutoire pour les plaintes concernant la conformité au DPF non résolues par l’un des autres mécanismes du DPF. Vous trouverez davantage d’informations en cliquant sur ce lien : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. s’engage à résoudre les plaintes relatives aux principes DPF concernant notre collecte et notre utilisation de vos informations personnelles. Les particuliers de l’UE, du Royaume-Uni et de Suisse ayant des demandes de renseignements ou des plaintes concernant notre traitement des données personnelles en lien avec les DPF Frameworks doivent d’abord nous contacter suivant les informations figurant à la rubrique Nous contacter ci-dessous.
Participation au système de règles de protection transfrontalière des données de l’APEC
Les pratiques de protection des données de Expedia, Inc., décrites dans la présente Déclaration sur la protection des données sont conformes au système de règles de protection transfrontalière des données de l’APEC. Ce système fournit un cadre permettant aux organisations d’assurer la protection des informations personnelles transférées entre les pays participants de l’APEC. Vous trouverez de plus amples informations sur le cadre de l’APEC ici.
Sécurité
Nous voulons que vous vous sentiez en confiance lorsque vous utilisez notre plateforme et tous les outils et services connexes. Dès lors, nous nous engageons à prendre les mesures appropriées pour protéger les informations que nous recueillons. Bien qu’aucune entreprise ne puisse garantir une sécurité absolue, nous prenons des dispositions raisonnables pour mettre en œuvre des mesures physiques, techniques et organisationnelles appropriées afin de protéger les informations personnelles que nous collectons et traitons.
Notre équipe de cybersécurité développe et déploie des contrôles et mesures de sécurité techniques proportionnelles au niveau de confidentialité et de sensibilité des informations personnelles, afin de garantir une collecte, un stockage et un partage responsables des informations personnelles. Nous nous efforçons de mettre en œuvre et de mettre à jour en permanence des mesures de sécurité dans le but de protéger vos informations personnelles contre tout accès non autorisé, toute perte, toute destruction et toute modification. Nous demandons à nos partenaires de traitement des données d’adopter des pratiques équivalentes.
Nous avons mis en place un système de protection de la sécurité des informations basé sur les bonnes pratiques du secteur et avons obtenu la certification PCI-DSS. Nous avons également mis en œuvre des mesures de sécurité appropriées tout au long du cycle de vie de la collecte, du stockage, du traitement, de l’utilisation, de la transmission et du partage des données, et avons pris certaines mesures techniques et de gestion, y compris, mais sans s’y limiter, la vérification et les contrôles d’accès, la connexion à un réseau privé virtuel (VPN), la transmission chiffrée SSL et les mécanismes d’authentification multifacteur, sur la base de nos normes de classification et de traitement des informations, afin d’assurer la sécurité des systèmes et des services.
Nous disposons de mécanismes de gestion et d’approbation pour les employés susceptibles d’avoir accès à vos informations et nous assurons une formation régulière des employés en matière de sécurité de l’information.
En cas d’incident relatif à la sécurité des données personnelles susceptible d’affecter vos droits et intérêts, vous recevrez une notification conformément aux lois et réglementations applicables en matière de protection des données. Nous signalerons également l’incident concerné aux autorités réglementaires compétentes, si les lois et réglementations applicables l’exigent.
Mineurs
Notre site Web et notre application mobile ne sont pas destinés aux mineurs (tels que définis dans les lois applicables en matière de protection des données) et nous ne pouvons pas distinguer l’âge des personnes qui y accèdent et les utilisent. Si un mineur nous a fourni des informations personnelles sans le consentement d’un parent ou d’un tuteur, le parent ou le tuteur doit nous contacter (consulter la rubrique « Nous contacter » ci-dessous). Si nous apprenons que des informations personnelles ont été collectées auprès d’un mineur sans le consentement d’un parent ou d’un tuteur, nous résilierons le compte du mineur, si ce mineur a un compte chez nous.
Les circonstances limitées dans lesquelles nous pourrions être amenés à collecter les informations personnelles de mineurs sont les suivantes : dans le cadre d’une réservation, de l’achat d’autres services liés au voyage, ou dans d’autres circonstances exceptionnelles (telles que des fonctionnalités adressées aux familles). Lorsque nous traitons les informations personnelles de mineurs, nous respectons strictement les principes de légalité, de nécessité, de clarté des objectifs, d’ouverture, de transparence et de sécurité, et nous prenons des mesures strictes pour protéger ces données.
En cas de questions ou de préoccupations concernant notre protection des informations personnelles des mineurs, ou si vous (en votre qualité de parent ou de tuteur du mineur) souhaitez supprimer ou corriger les informations personnelles d’un mineur, veuillez cliquer ici.
Conservation des dossiers
Nous conserverons vos informations personnelles conformément à l’ensemble des lois applicables aussi longtemps qu’elles peuvent être pertinentes pour atteindre les finalités énoncées dans la présente Déclaration sur la protection des données, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi. Nous dépersonnaliserons, regrouperons ou anonymiserons autrement vos informations personnelles si notre intention est de les utiliser à des fins d’analyse des tendances ou autres sur des périodes plus longues.
Nous utilisons les méthodes standard du secteur pour la suppression de vos informations personnelles, afin d’assurer qu’il est impossible de les récupérer ou de les extraire. Nous pouvons conserver des copies résiduelles de vos informations personnelles dans des systèmes de sauvegarde afin de protéger nos systèmes contre les pertes malveillantes. Ces informations personnelles sont inaccessibles à moins d’être restaurées, et toutes les informations personnelles inutiles sont supprimées au moment de la restauration.
Pour déterminer nos périodes de conservation, nous utilisons les critères ci-dessous :
- La durée de notre relation avec vous, y compris les comptes ouverts que vous pourriez avoir avec les sociétés d’Expedia Group, ou les réservations récentes ou autres transactions que vous avez effectuées sur notre plateforme
- L’existence éventuelle d’une obligation légale liée à vos informations personnelles, telle que des lois nous obligeant à conserver des traces de vos transactions avec nous.
- Le fait que nous avons ou non des obligations légales actuelles et pertinentes affectant la durée de conservation de vos informations personnelles, y compris les obligations contractuelles, les mises en suspens pour cause de litige, les délais de prescription et les enquêtes réglementaires.
- Le fait que vos informations personnelles soient nécessaires pour assurer la sécurité des sauvegardes de nos systèmes.
Nous contacter
En cas de question ou de préoccupation concernant l’utilisation que nous faisons de vos informations personnelles ou pour en savoir plus sur nos pratiques de traitement des informations personnelles et exercer vos droits d’accès, de correction ou de demande de suppression relatifs à vos informations personnelles, veuillez nous contacter via la rubrique sur la protection des données disponible ici. Pour obtenir la liste des sociétés d’Expedia Group, cliquez ici.
Votre principal responsable du traitement des données est la société Expedia Group responsable du site ou de l’application avec laquelle vous interagissez. Ce responsable du traitement des données peut agir en tant que responsable conjoint avec d’autres membres des sociétés d’Expedia Group. Pour en savoir plus sur le ou les responsables du traitement des données (et les responsables conjoints du traitement, le cas échéant) et/ou le représentant responsable des informations personnelles que nous traitons, veuillez cliquer ici.
Mises à jour de la Déclaration sur la protection des données
Nous pouvons être amenés à mettre à jour la présente Déclaration en fonction de l’évolution de la législation ou des développements techniques ou commerciaux. Si nous avons l’intention d’y apporter des modifications importantes, nous vous en informerons en publiant un avis sur cette page. Vous pouvez voir la date de la dernière mise à jour de la présente Déclaration sur la protection des données en consultant la date de « Dernière mise à jour » affichée en haut de la présente Déclaration.