Avis de confidentialité

  • 1. Contexte et portée

    Flight Centre Travel Group est l'un des plus grands groupes d'agences de voyages au monde. Nous devons recueillir, utiliser et divulguer des données personnelles afin d’exécuter nos fonctions et activités commerciales, notamment effectuer et gérer des réservations de voyage au nom de nos clients. Nous sommes fermement engagés à protéger la vie privée et la confidentialité des données personnelles et à maintenir diverses mesures de protection physiques, électroniques et procédurales pour protéger les données personnelles qui nous sont confiées.

    La présente Politique de confidentialité ( “ Politique ”) définit la manière dont Flight Centre Travel Group traite et protège la confidentialité de vos données personnelles dans le cadre de ses activités et de son fonctionnement. Il s'applique à tous les individus, à l'exception des résidents de Californie (voir section 2).

    Aux fins du Règlement Général sur la Protection des Données 2016/679 («RGPD») et d'autres lois de même nature, nous sommes un «responsable de traitement» (ou équivalent) pour le traitement des données personnelles que vous nous fournissez dans le cadre de :

    • notre fourniture de produits et services de voyages d'affaires ;
    • des services de gestion d'événements ;
    • la fourniture de produits et services de voyages d'agrément ; et
    • aux fins de toutes nos activités de marketing.

    Dans certains cas, les lois locales sur la protection des données peuvent imposer des pratiques de traitement des données plus restrictives que celles énoncées dans la présente Politique. Dans ce cas, nous adapterons nos pratiques de traitement des données dans votre juridiction afin de nous conformer aux lois locales de protection des données.

  • 2. Politique de confidentialité et droits en Californie

    Les résidents de Californie doivent se référer à notre politique de confidentialité relative à la loi californienne sur la protection de la vie privée des consommateurs («CCPA»), accessible via ce lien. Notre Politique de confidentialité CCPA définit la manière dont Flight Centre traite les données personnelles conformément à la loi californienne, y compris le CCPA.

  • 3. Quelles sont les données personnelles que nous recueillons ?

    Les données personnelles ont le sens donné par votre loi locale sur la protection des données et, lorsque le RGPD s'applique, le sens des données personnelles donné par le RGPD. Les données personnelles désignent généralement les données qui se rapportent à un individu vivant qui peut être identifié à partir de ces données, ou à partir de ces données et d'autres données en possession d'une personne, y compris toute expression d'opinion, qu'elle soit vraie ou non, et qu'elle soit enregistrée sous forme matérielle ou non, concernant un individu identifié ou raisonnablement identifiable, et toute indication d'intention concernant un individu.

    En général, le type de données personnelles que nous recueillons à votre sujet est celui qui est nécessaire pour faciliter vos modalités et réservations de voyage et pour organiser des produits et/ou services liés au voyage en votre nom.

    Nous traitons donc généralement les types suivants de données personnelles vous concernant :

    • Identifiants
      • données de contact (telles que le nom, l'adresse résidentielle/postale, le numéro de téléphone, l'adresse électronique) ;
      • date de naissance ;
      • détails du passeport, détails de la carte d'identité nationale, détails du permis de conduire ;
      • identifiants en ligne (tels que l'adresse IP, les données du dispositif et les données sur le réseau) ;
      • données relatives aux programmes de fidélisation et aux voyageurs fréquents ;
    • Données commerciales, y compris les enregistrements des produits ou services achetés, obtenus ou envisagés, ou d'autres historiques ou tendances d'achat ou de consommation ;
    • Données biométriques ;
    • Activité sur Internet ou sur d'autres réseaux électroniques (tels que l'appareil et le réseau que vous utilisez pour vous connecter avec nous), comme décrit plus en détail à la section 12 ;
    • Données de géolocalisation ;
    • Données audio (telles que les enregistrements vocaux pour le contrôle de la qualité, l'amélioration du service, la formation et la résolution des litiges), électroniques et visuelles (telles que les séquences de vidéosurveillance) utilisées à des fins de sécurité,
    • Données professionnelles ou liées à l'emploi ;
    • Données relatives aux comptes de paiement (détails de la carte de crédit/débit, y compris le type de carte, le numéro de carte, le numéro de sécurité et la date d'expiration et autres détails financiers nécessaires au traitement de diverses transactions) ;
    • Des données sur votre santé, telles que vos exigences alimentaires et vos problèmes de santé (le cas échéant) ; et
    • D'autres données relatives à votre voyage ou requises par le(s) prestataire(s) de services de voyage concerné(s) (par exemple, les compagnies aériennes et les fournisseurs d'hébergement ou de circuits).

    Lorsque vous nous contactez à d'autres fins, nous pouvons également recueillir des données personnelles vous concernant dans le cadre de celles-ci. Par exemple, nous pouvons recueillir vos données personnelles afin de pouvoir vous contacter au sujet d'un concours auquel vous avez participé (par exemple, si vous gagnez), ou pour répondre à une demande d’informations ou à une réclamation que vous avez formulée, ou à des commentaires que vous nous avez soumis. Nous recueillons également les données nécessaires aux activités commerciales de Flight Centre et de ses entités liées, y compris, par exemple, les détails financiers nécessaires au traitement de diverses transactions, et d'autres données personnelles pertinentes que vous pouvez choisir de nous fournir.

    Dans certaines circonstances, nous pouvons recueillir auprès de vous des données personnelles qui peuvent être considérées comme des informations sensibles en vertu des lois locales sur la protection des données. Les données sensibles peuvent inclure (sans s'y limiter) votre origine raciale ou ethnique, vos croyances ou affiliations philosophiques ou religieuses, votre orientation sexuelle, votre appartenance à des associations politiques, professionnelles ou commerciales (pour la réservation de tarifs spéciaux), des données biométriques et génétiques, des mots de passe, des données financières et des données relatives à la santé. Veuillez noter que, lorsque cela est nécessaire pour l'organisation d'un voyage, nous pouvons recueillir auprès d'un adulte responsable des données personnelles relatives à un enfant de tout âge, mais nous ne recueillons pas sciemment de telles données directement auprès des enfants.

    Nous ne recueillerons des données sensibles que dans le respect des lois locales sur la protection des données, avec votre consentement explicite et volontaire et lorsque cela est raisonnablement nécessaire ou directement lié à une ou plusieurs de nos fonctions ou activités (par exemple, pour fournir des produits et services liés au voyage), à moins que la loi ne nous y oblige ou ne nous y autorise. Dans la mesure où les lois locales sur la protection des données le permettent ou l'exigent, vous consentez volontairement à ce que nous utilisions et divulguions vos données sensibles dans le but pour lequel elles ont été recueillies. Par exemple, si vous nous fournissez des données sur votre santé dans le cadre d'une demande d'assurance voyage que vous souhaitez faire, vous consentez volontairement à ce que nous utilisions et divulguions ces données dans le cadre de l'organisation de cette assurance voyage en votre nom. Un autre exemple est que vous nous communiquez vos croyances religieuses parce que vous êtes intéressé, par exemple, par certains forfaits vacances, auquel cas vous consentez volontairement à ce que nous utilisions et divulguions ces données pour faciliter votre demande. Nous n'utiliserons ni ne divulguerons les données sensibles à des fins autres que celles pour lesquelles elles ont été recueillies, à moins que nous ne demandions et ne recevions par la suite votre consentement volontaire pour les utiliser à une autre fin.

  • 4. Comment recueillons-nous les données personnelles ?

    Nous ne recueillons les données personnelles qu'en conformité avec les lois locales sur la protection des données. Nous recueillons généralement vos données personnelles directement auprès de vous au cours de votre relation avec nous. Nous recueillerons ces données directement auprès de vous, à moins qu'il ne soit déraisonnable ou impraticable de le faire.

    En général, cette collecte aura lieu :

    • lorsque vous traitez avec nous, que ce soit en personne, par téléphone, par lettre, par courriel ;
    • lorsque vous visitez l'un de nos sites Web ;
    • lorsque vous utilisez l'une de nos applications ; ou
    • lorsque vous vous connectez avec nous via les médias sociaux.

    Nous pouvons recueillir des données personnelles vous concernant :

    • lorsque vous achetez ou faites des demandes d’informations sur des modalités de voyage ou d'autres produits et services liés au voyage ;
    • lorsque vous participez à des concours ou vous inscrivez à des promotions ;
    • lorsque vous vous inscrivez pour recevoir des données commerciales de notre part (par exemple, des bulletins d'information électroniques) ;
    • lorsque vous nous demandez des brochures ou d'autres données ; ou
    • lorsque vous fournissez des données, ou utilisez nos services, sur les réseaux sociaux.

    À moins que vous ne choisissiez de le faire en utilisant un pseudonyme ou de manière anonyme, nous pouvons également recueillir vos données personnelles (autres que les données sensibles) lorsque vous répondez à des enquêtes ou que vous nous fournissez des commentaires.

    Dans certaines circonstances, il peut être nécessaire pour nous de recueillir des données personnelles vous concernant auprès d'un tiers. C'est notamment le cas lorsqu'une personne effectue une réservation de voyage en votre nom, qui comprend des modalités de voyage à utiliser par vous (par exemple, une réservation familiale ou de groupe ou une réservation de voyage effectuée pour vous par votre employeur). Dans ce cas, nous nous baserons sur l'autorité de la personne qui effectue la réservation de voyage pour agir au nom de tout autre voyageur sur la réservation.

    Lorsque vous effectuez une réservation de voyage au nom d'une autre personne (par exemple, une réservation familiale ou de groupe ou une réservation de voyage effectuée pour un employé), vous acceptez d'avoir obtenu le consentement volontaire de l'autre personne pour que Flight Centre puisse collecter, utiliser et divulguer les données personnelles de l'autre personne conformément à la présente Politique et que vous avez autrement informé l'autre personne de la présente Politique.

    Vous devez nous informer immédiatement si vous apprenez que vos données personnelles nous ont été fournies par une autre personne sans votre consentement volontaire ou si vous n'avez pas obtenu de consentement volontaire avant de nous fournir les données personnelles d'une autre personne.

    Nous nous efforçons de maintenir l'exactitude et l'exhaustivité de vos données personnelles que nous stockons et de nous assurer que toutes vos données personnelles sont à jour. Toutefois, vous pouvez nous aider considérablement en nous contactant rapidement en cas de modification de vos données personnelles ou si vous vous rendez compte que nous détenons des données personnelles inexactes vous concernant (voir section 15 ci-dessous). Nous ne serons pas responsables des pertes découlant de toute information personnelle inexacte, inauthentique, déficiente ou incomplète que vous, ou une personne agissant en votre nom, nous fournissez.

    Lorsque la fourniture de services ou d'autres processus commerciaux dépend de votre consentement volontaire à la collecte et au traitement ultérieur de vos données personnelles, si vous choisissez de ne pas donner votre consentement volontaire, cela peut nous empêcher de fournir des services spécifiques qui dépendent de la collecte de données personnelles, ou avoir un impact sur la qualité des services que nous pouvons vous fournir.

    De même, si vous nous demandez de restreindre ou de cesser d'utiliser les données personnelles que nous détenons sur vous ou si vous retirez un consentement volontaire que vous avez donné précédemment au traitement de ces données, cela peut affecter notre capacité à vous fournir des services ou avoir un impact négatif sur les services que nous pouvons vous fournir. Par exemple, la plupart des réservations de voyage doivent être faites sous le nom complet du voyageur et doivent inclure les coordonnées et une identification appropriée (par exemple, les détails du passeport). Nous ne pouvons pas effectuer de réservations pour vous sans ces données.

    Tout consentement volontaire que vous donnez pour la collecte, l'utilisation et la divulgation de vos données personnelles restera valable jusqu'à ce que vous retiriez votre consentement par écrit. Vous pouvez retirer votre consentement et nous demander de cesser de collecter, d'utiliser et/ou de divulguer vos données personnelles en soumettant votre demande par écrit en utilisant les liens fournis à la section 15, ou en envoyant un e-mail/une lettre à nos équipes chargées de la protection de la vie privée aux coordonnées fournies à la section 15. Veuillez noter que le retrait du consentement n'affecte pas notre droit de continuer à collecter, utiliser et divulguer les données personnelles lorsque cette collecte, cette utilisation et cette divulgation sans consentement sont autorisées ou requises par les lois applicables.

    En ce qui concerne la conservation des données à caractère personnel, nous pouvons conserver vos données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, ou comme requis ou autorisé par les lois applicables. Nous cesserons de conserver vos données personnelles, ou supprimerons les moyens par lesquels les données peuvent être associées à vous, dès qu'il est raisonnable de supposer que cette conservation ne sert plus les objectifs pour lesquels les données personnelles ont été collectées, et ne sont plus nécessaires à des fins légales ou commerciales.

  • 5. Comment utilisons-nous vos données personnelles ?

    Nous ne traiterons vos données que dans les cas suivants :

    • vous avez donné votre consentement volontaire à ce traitement (que vous pouvez retirer à tout moment, comme indiqué à la section 4 ci-dessus) ;
    • le traitement est nécessaire pour vous fournir nos services ;
    • le traitement est nécessaire au respect de nos obligations légales ; et/ou
    • le traitement est nécessaire pour nos intérêts légitimes ou ceux de tout tiers destinataire qui reçoit vos données personnelles (comme détaillé dans les sections 6 et 7 ci-dessous).

    En détail : Lorsque vous nous contactez dans le cadre d'une réservation de voyage ou d'une demande d’informations, la finalité de la collecte de vos données personnelles est généralement de vous fournir des conseils de voyage et/ou de vous aider à réserver un voyage et/ou des produits et services liés au voyage. Toutefois, l'objectif de la collecte peut varier en fonction des circonstances particulières telles que décrites dans la présente Politique (par exemple, la collecte de vos données personnelles dans le but de vous faire participer à un concours, de vous faire part de vos commentaires, etc.).

    Lorsque vous réservez ou organisez des produits et services liés au voyage par notre intermédiaire, nous agissons généralement en tant qu'agent pour les prestataires de services de voyage concernés (par exemple, pour un hôtel). Dans ce cas, nous traitons vos données personnelles comme il se doit afin de vous fournir les services que vous nous avez demandés. Cela inclut généralement la collecte d'informations personnelles vous concernant à la fois pour nos besoins internes tels que décrits dans la présente Politique et pour le prestataire de services de voyage pour lequel nous agissons en tant qu'agent (par exemple, pour vous fournir les services réservés). Par exemple, si vous réservez un vol par notre intermédiaire, nous utilisons vos données personnelles pour permettre la réservation de votre vol et les divulguer à la compagnie aérienne afin que celle-ci puisse vous fournir le service de vol.

    Nous pouvons donc partager vos données avec nos prestataires de services de voyage, tels que les hôtels, les compagnies aériennes, les loueurs de voitures ou d'autres prestataires, qui effectuent vos réservations de voyage. Veuillez noter que ces prestataires de services de voyage peuvent également utiliser vos données personnelles comme décrit dans leurs politiques de confidentialité respectives et peuvent vous contacter si nécessaire pour obtenir des données supplémentaires sur vous, faciliter votre réservation de voyage ou vous fournir les services demandés. Nous vous encourageons à consulter les politiques de confidentialité de tout prestataire de services de voyage tiers dont vous achetez les produits par notre intermédiaire. Nous vous fournirons sur demande des copies de toutes les conditions générales et politiques de confidentialité des fournisseurs de services de voyage concernés.

    Nous agissons en tant qu'agent pour ou au nom de plusieurs milliers de prestataires de services de voyage dans le monde entier, il ne nous est donc pas possible de présenter dans le présent Avis tous les prestataires de services de voyage pour lesquels nous agissons ou leurs emplacements. Pour plus d'informations sur la divulgation de données personnelles à des prestataires de services de voyage situés à l'étranger, veuillez vous reporter à la section 7 ci-dessous.

    Si vous avez des inquiétudes concernant le transfert de vos données personnelles à un prestataire de services de voyage, ou si vous souhaitez nous contacter pour de plus amples données, veuillez vous référer à la section «Commentaires / Réclamations / Contact» ci-dessous (section 15).

    Les autres raisons pour lesquelles nous traitons les données personnelles sont les suivantes :

    • vous fournir les services et les outils que vous choisissez d'utiliser (par exemple, enregistrer les préférences de voyage sur nos sites Web dans une liste de souhaits ou enregistrer des données personnelles pour permettre le pré-remplissage des formulaires en ligne) ;
    • l'identification d'erreurs ;
    • la protection contre, la dissuasion, la détection et l'investigation d'activités frauduleuses, non autorisées ou illégales ;
    • les rapports et la conformité réglementaires ;
    • le développement et l'amélioration de nos produits et services et de ceux de nos entités apparentées ;
    • en entretenant notre relation avec vous, notamment en créant et en maintenant un profil client pour permettre à nos marques de mieux vous servir ou en présentant des options sur notre site Web qui, selon nous, pourraient vous intéresser en fonction de votre navigation et de vos préférences ;
    • en vous faisant participer à des études de marché, en évaluant la satisfaction des clients et en cherchant à obtenir un retour d'information concernant notre relation avec vous et/ou le service que nous avons fourni ;
    • pour faciliter votre participation à des programmes de fidélité ;
    • à des fins de recherche et d'analyse concernant nos activités et nos services, y compris, mais sans s'y limiter, les tendances et les préférences en matière de ventes et de destinations de voyage, ainsi que l'utilisation de nos sites Web ;
    • la comptabilité et l’administration internes ;
    • pour se conformer à nos obligations légales, y compris se conformer aux demandes d'application de la loi ou des autorités gouvernementales, et à toute exigence applicable en matière de douane/immigration concernant votre voyage ;
    • pour se conformer à une décision de justice valide et autorisée ou à toute autre procédure légale valide ; et
    • à d'autres fins autorisées ou requises par la loi (par exemple, pour prévenir une menace pour la vie, la santé ou la sécurité, ou pour faire valoir nos droits légaux).

    Lorsque les lois locales sur la protection des données le permettent, nous pouvons utiliser vos données personnelles pour vous envoyer des activités de marketing ciblées concernant nos produits et services (et ceux de tiers) qui, selon nous, pourraient vous intéresser, à moins que vous n'ayez demandé à ne pas recevoir de telles données. Ces activités peuvent inclure, sans s'y limiter, des envois postaux, du marketing et des notifications électroniques tels que décrits ci-dessous, ainsi que des appels téléphoniques. Nous n'utiliserons vos données personnelles pour vous envoyer des documents de marketing électronique (y compris des bulletins d'information électroniques, des courriers électroniques, des SMS, des MMS et des iM) que si vous avez choisi de les recevoir ou si vous n'avez pas refusé de les recevoir, selon la loi applicable. Vous pouvez vous inscrire pour recevoir des bulletins d'information électroniques et d'autres supports promotionnels/marketing électroniques en suivant les liens correspondants sur notre site Web ou en demandant à l'un de nos consultants de le faire pour vous.

    Si vous ne souhaitez plus recevoir de matériel promotionnel/marketing de notre part, participer à des études de marché ou recevoir d'autres types de communication de notre part, veuillez vous référer à la section «Commentaires / Réclamations / Contact» ci-dessous (section 15). Vous pouvez vous désinscrire de la réception de matériel de marketing électronique en suivant l'invite de désinscription dans votre courrier électronique, SMS, MMS, iM ou autres formes de marketing électronique. Veuillez également consulter la section «Vos droits» de la présente Politique pour connaître votre capacité, à tout moment, à refuser ou à limiter l'utilisation de votre comportement de navigation à des fins de publicité comportementale en ligne (section 9 ci-dessous).

  • 6. Les données personnelles sont-elles divulguées à des tiers ?

    Ni aujourd’hui ni dans le futur, nous ne vendrons, ne louerons ni n'échangerons vos données personnelles. Nous ne divulguerons vos données personnelles à des tiers que de la manière décrite dans la présente Politique et, en particulier, comme indiqué ci-dessous, et conformément aux lois locales sur la protection des données. Notez que, dans la présente Politique, lorsque nous disons «divulguer», cela inclut le transfert, le partage (y compris verbalement et par écrit), l'envoi ou toute autre forme de mise à disposition ou d'accessibilité de vos données personnelles à une autre personne ou entité.

    Vos données personnelles peuvent être divulguées aux catégories de tiers suivants :

    • nos partenaires, fournisseurs et prestataires de services indépendants, y compris, sans s'y limiter :
      • dans chacune des circonstances énoncées à la section 5 («Comment utilisons-nous vos données personnelles ?») ;
      • les fournisseurs de solutions informatiques qui nous aident à vous fournir des produits et des services (tels que les fournisseurs externes d'hébergement de données auxquels nous pouvons faire appel) ;
      • les éditeurs, les imprimeurs et les distributeurs de matériel de marketing ;
      • les organisateurs d'événements et d'expositions ;
      • les agences de marketing, d'études de marché, de recherche et d'analyse et de communication ;
      • les sociétés d'expédition, les services de fret et les services de messagerie ; et
      • des conseillers externes à notre entreprise (tels que des avocats, des comptables, des auditeurs et des consultants en recrutement) ;
    • nos entités et marques connexes ;
    • les prestataires de services liés aux voyages, tels que les grossistes en voyages, les voyagistes, les compagnies aériennes, les hôtels, les sociétés de location de voitures, les agents de transfert et autres prestataires de services connexes ;
    • tout tiers à qui nous cédons ou faisons une novation de l'un de nos droits ou obligations ;
    • les institutions financières telles que les banques, lors du traitement des transactions financières ;
    • les fournisseurs de crédit, les émetteurs et les prestataires de services de paiement ;
    • une personne effectuant votre réservation de voyage en votre nom, lorsque vous voyagez sur la base d'une réservation effectuée en votre nom par une autre personne (par exemple, un membre de la famille, un ami ou un collègue de travail) ;
    • votre employeur, lorsque vous êtes un employé de l'une de nos sociétés, entreprises ou gouvernements clients et que vous participez à un événement ou voyagez à des fins professionnelles ;
    • une personne qui peut nous prouver qu'elle a une relation avec vous (par exemple, un membre de la famille) lorsque vous n'êtes pas joignable, que la personne répond correctement à nos questions de sécurité requises et que la demande est, à notre avis, dans votre intérêt (par exemple, lorsque la personne est préoccupée par votre bien-être ou doit entreprendre une action en votre nom en raison de circonstances imprévues) ;
    • si la loi applicable l'exige ou l'autorise, et pour nous conformer à nos obligations légales ;
    • les services des douanes et de l'immigration pour se conformer à nos obligations légales et à toutes les exigences applicables en matière de douanes/immigration concernant votre voyage ;
    • les agences gouvernementales et les autorités publiques pour se conformer à une demande valide et autorisée, y compris une ordonnance du tribunal ou toute autre procédure légale valide ;
    • divers organismes de réglementation et agents et agences chargés de l'application de la loi, notamment pour se protéger contre la fraude et à des fins de sécurité connexes ;
    • les organismes chargés de l'application de la loi lorsque nous soupçonnons qu'une activité illégale a été ou pourrait être menée et que les données personnelles sont nécessaires à notre enquête ou à notre rapport sur la question ; et
    • les services ou applications de tiers lorsque vous les utilisez pour vous connecter à votre compte (par exemple, si vous utilisez un service ou une application de tiers (par exemple, Facebook, Google) pour vous connecter à votre compte Flight Centre, nous partageons certaines données personnelles avec ce tiers).

    Lorsque vous nous engagez à réserver des vols en votre nom, nous fournissons vos données personnelles (c'est-à-dire votre nom, votre adresse électronique et/ou votre numéro de téléphone portable) à la compagnie aérienne concernée. Cela permet aux compagnies aériennes d'informer directement les passagers des opérations de vol irrégulières et des perturbations (par exemple, les annulations de vol, les changements d'horaire).

    En dehors de ce qui précède, nous ne divulguerons pas vos données personnelles sans votre consentement volontaire, sauf si nous pensons raisonnablement que la divulgation est nécessaire pour atténuer ou prévenir une menace pour la vie, la santé ou la sécurité d'un individu ou pour la santé ou la sécurité publique, ou pour certaines actions à entreprendre par un organisme d'exécution (par exemple, la prévention, la détection, l'enquête, la poursuite ou la sanction d'infractions pénales), ou lorsque cette divulgation est autorisée ou requise par la loi (y compris les lois applicables en matière de confidentialité/protection des données).

    Sur nos sites Web, vous pouvez choisir d'utiliser certaines fonctions accessibles par l'intermédiaire d'autres entités qui ne nous sont pas affiliées, ou pour lesquelles nous avons établi un partenariat avec ces entités. Ces fonctionnalités, qui incluent les réseaux sociaux et les outils de géolocalisation, sont exploitées par des tiers, y compris des réseaux sociaux, et sont clairement identifiées comme telles. Ces tiers peuvent utiliser ou partager des données personnelles conformément à leurs propres politiques de confidentialité. Nous vous conseillons vivement de consulter les politiques de confidentialité des tiers si vous utilisez les fonctionnalités concernées.

  • 7. Les données personnelles sont-elles transférées à l'étranger ?

    Nous pouvons divulguer vos données personnelles à certains destinataires étrangers, comme indiqué ci-dessous. Nous nous assurerons que ces transferts internationaux sont soit nécessaires à l'exécution d'un contrat entre vous et le destinataire à l'étranger, soit effectués sous réserve de garanties appropriées ou adéquates, comme l'exigent les lois locales sur la protection des données (par exemple, le RGPD, la loi chinoise sur la cybersécurité, etc.).

    Il est possible que les données soient transférées à un destinataire à l'étranger (autre que l'une de nos entités liées à l'étranger) situé dans une juridiction où vous ne serez pas en mesure de demander réparation en vertu de vos lois locales sur la protection des données et qui ne dispose pas d'un niveau de protection des données équivalent à celui de votre juridiction. Dans la mesure où les lois locales sur la protection des données le permettent, nous ne serons pas responsables de la manière dont ces destinataires étrangers traitent, stockent et traitent autrement vos données personnelles.

    (a) Nos entités liées à l'étranger

    Flight Centre exerce ses activités à l'échelle mondiale, notamment en Australie, en Nouvelle-Zélande, au Canada, aux États-Unis, au Royaume-Uni, en Afrique du Sud, à Hong Kong, en Inde, en Chine, à Singapour, au Japon, aux Émirats arabes unis, au Royaume d'Arabie saoudite, en Irlande, aux Pays-Bas, en Malaisie, au Mexique, en République dominicaine, au Costa Rica, en Allemagne, en Norvège, en Suède, au Danemark, en Finlande, en Espagne, en France et en Suisse. Vos données personnelles peuvent être divulguées à nos entités liées à l'étranger dans le cadre de la facilitation de votre réservation de voyage et/ou pour permettre l'exécution de services administratifs, consultatifs et techniques, y compris le stockage et le traitement de ces données. Cela inclut l'activation de «l’authentification unique», qui vous permet de vous connecter à un compte partagé entre nos marques en utilisant un seul ensemble d'identifiants de connexion, ce qui nous permet, par exemple, d'afficher vos réservations et vos réservations effectuées par le biais des sites Web, des applications et des services des sociétés de notre groupe sur la page de votre compte, et de permettre aux sociétés de notre groupe d'afficher des données dans votre ou vos comptes respectifs auprès d'elles.

    (b) Prestataires de services de voyage situés à l'étranger

    Pour vous fournir nos services, il se peut que nous devions divulguer des données personnelles à des prestataires de services de voyage situés à l'étranger. Nous traitons avec de nombreux prestataires de services de voyage différents dans le monde entier, de sorte que l'emplacement d'un prestataire de services de voyage pertinent pour vos données personnelles dépendra des services de voyage fournis. Dans la plupart des cas, les prestataires de services de voyage concernés recevront vos données personnelles dans le pays dans lequel ils vous fourniront les services ou dans lequel leur activité ou leur gestion est basée.

    (c) Nos prestataires de services tiers situés à l'étranger

    Nous pouvons également divulguer vos données personnelles à des tiers situés à l'étranger dans le but de fournir des services pour nous, y compris le stockage et le traitement de ces données. En général, nous ne divulguons vos données personnelles à ces destinataires situés à l'étranger que dans le cadre de la facilitation de votre réservation de voyage et/ou pour permettre l'exécution de services administratifs et techniques par eux en notre nom.

    (d) Exigences de la loi chinoise sur la cybersécurité

    Les données personnelles qui sont collectées et générées sur le territoire de la République populaire de Chine sont stockées sur le territoire de la Chine, sauf dans les situations suivantes :

    1. Lorsque le transfert international est requis ou autorisé par le voyageur.
    2. Nous pouvons transférer vos données personnelles à l'étranger lorsque vous utilisez notre plateforme pour réserver des hôtels, des compagnies aériennes et des services ou produits liés au voyage à l'étranger.

    Nous nous assurerons que ces transferts internationaux sont soit nécessaires à l'exécution d'un contrat entre vous et le destinataire à l'étranger, soit effectués sous réserve de garanties appropriées ou adéquates, comme l'exigent les lois locales.

    Nous utilisons des prestataires de services clés situés en Inde, en Indonésie, aux Philippines, à Hong Kong, aux États-Unis, au Royaume-Uni, en Espagne et en Australie. Nous traitons également avec de nombreux prestataires de services différents dans le monde entier, il ne nous est donc pas possible d'indiquer dans le présent Avis tous les différents pays auxquels nous pouvons envoyer vos données personnelles. Toutefois, si vous avez des questions spécifiques sur le lieu ou les destinataires de vos données personnelles, veuillez vous reporter à la section «Commentaires / Réclamations / Contact» ci-dessous (section 15).

  • 8. Sécurité des données

    Nous nous engageons à sauvegarder et à protéger les données personnelles et nous mettrons en œuvre et maintiendrons des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté à la protection de toute information personnelle qui nous est fournie contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données personnelles transmises, stockées ou traitées d'une autre manière. Flight Centre a mis en place diverses procédures de sécurité physiques, électroniques et organisationnelles afin de protéger les données personnelles qu'elle détient contre la perte et l'abus, ainsi que contre l'accès, la modification, la divulgation et l'interférence non autorisés. Flight Centre examine régulièrement les technologies de sécurité et s'efforce de protéger vos données personnelles aussi bien que nous protégeons nos propres informations confidentielles. Flight Centre n'est pas responsable des actions des tiers ou de leurs contrôles de sécurité en ce qui concerne les données que les tiers peuvent collecter ou traiter via leurs sites Web, leurs services ou autres.

    Nous détruirons ou dépersonnaliserons les données personnelles dès que nous n'en aurons plus besoin à des fins commerciales, ou si la loi l'exige.

  • 9. Vos droits en ce qui concerne les données personnelles que nous recueillons

    Si vous souhaitez faire une demande d'accès en tant que personne concernée pour :

    • accéder, mettre à jour, modifier, rectifier, effacer, s'opposer ou obtenir une copie des données personnelles que nous détenons sur vous ; ou
    • restreindre ou empêcher l'utilisation des données personnelles que nous détenons à votre sujet, y compris en retirant tout consentement volontaire que vous avez donné précédemment au traitement de ces données ; ou
    • lorsque des données personnelles ont été traitées sur la base de votre consentement volontaire ou comme nécessaire à l'exécution d'un contrat auquel vous êtes partie, demander une copie de ces données personnelles dans un format approprié lisible par machine ou faire en sorte que ces données personnelles soient transmises par nous à un autre contrôleur,

    vous pouvez le demander en nous contactant comme indiqué à la section 15 ci-dessous. Vous recevrez un accusé de réception de votre demande.

    Nous traiterons toujours vos demandes dans les délais fixés par les lois applicables en matière de protection des données et, en tout état de cause, nous nous efforcerons de répondre à vos demandes et de les traiter dans un délai d'un mois ou moins. Veuillez noter que nous nous réservons le droit d'étendre cette période pour les demandes complexes ou si la loi applicable le permet.

    Nous nous réservons le droit de refuser votre accès pour toute raison autorisée par les lois applicables. Ces exemptions peuvent inclure la sécurité nationale, la finance d'entreprise et les références confidentielles. Si nous refusons l'accès ou la correction, nous vous fournirons les raisons écrites de ce refus, à moins qu'il ne soit déraisonnable de le faire et, lorsque les lois locales sur la protection des données l'exigent, nous noterons votre demande et son refus dans nos dossiers.

    Vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle compétente.

    Toute correspondance concernant votre demande doit être adressée par écrit au responsable de la protection de la vie privée concerné, comme indiqué à la section 15 ci-dessous.

    Vous devez toujours fournir des données exactes et vous acceptez de les mettre à jour chaque fois que nécessaire. Vous acceptez également que, en l'absence de toute mise à jour, nous puissions supposer que les données qui nous ont été soumises sont correctes, à moins que nous ne nous rendions compte ultérieurement qu'elles ne le sont pas.

    Vous pouvez à tout moment nous demander de ne pas vous envoyer de communications commerciales par e-mail en cliquant sur le lien de désinscription figurant dans les e-mails commerciaux que vous recevez de notre part ou en nous contactant comme indiqué ci-dessous (section 15).

    Dans l'une des situations énumérées ci-dessus, nous pouvons vous demander de prouver votre identité en nous fournissant une copie d'un moyen d'identification valide afin de nous permettre de respecter nos obligations en matière de sécurité et d'empêcher la divulgation non autorisée de données personnelles.

    Dans la mesure où la loi le permet, nous nous réservons le droit de vous facturer des frais administratifs raisonnables pour toute demande manifestement infondée ou excessive concernant votre accès à vos données personnelles, et pour toute copie supplémentaire des données personnelles que vous nous demandez.

  • 10. Exigences de Singapour

    Cette section ne concerne que le traitement des données personnelles que nous effectuons et qui relèvent spécifiquement du champ d'application de la loi sur la protection des données personnelles de Singapour («PDPA»).

    Lorsque le consentement volontaire au traitement des données personnelles n'a pas été obtenu, nous collecterons, utiliserons et divulguerons les données personnelles conformément à une exception prévue par la PDPA ou comme requis/autorisé par toute autre loi écrite.

    À la réception d'une demande écrite de retrait de votre consentement volontaire, nous pouvons demander un délai raisonnable (en fonction de la complexité de la demande et de son impact sur notre relation avec vous) pour que votre demande soit traitée et que nous vous informions des conséquences (y compris les conséquences juridiques qui peuvent affecter vos droits et responsabilités envers nous) de l'exécution de cette demande. Nous ne retarderons jamais le traitement de ces demandes et, en tout état de cause, nous les traiterons dans le respect des délais fixés par la PDPA.

  • 11. Intégrations de réseaux sociaux

    Nos sites Web et applications mobiles peuvent utiliser des fonctionnalités et des widgets de réseaux sociaux (tels que des boutons/widgets «J'aime» et «Partager») («Fonctionnalité(s) RS»). Celles-ci sont fournies et exploitées par des sociétés tierces (par exemple, Facebook) et sont soit hébergées par un tiers, soit hébergées directement sur notre site Web ou notre application mobile. Les Fonctionnalités RS peuvent recueillir des données telles que la page que vous visitez sur notre site Web/application mobile, votre adresse IP, et peuvent définir des cookies pour permettre à la Fonctionnalité RS de fonctionner correctement.

    Si vous êtes connecté à votre compte auprès de la société tierce, celle-ci peut être en mesure de relier les données relatives à votre visite et à votre utilisation de notre site Web ou de notre application mobile à votre compte de médias sociaux auprès d'elle. De même, vos interactions avec les Fonctionnalités RS peuvent être enregistrées par la société tierce. En outre, la société tierce peut nous envoyer des données conformément à ses politiques, telles que votre nom, votre photo de profil, votre sexe, vos listes d'amis et toute autre information que vous avez choisi de mettre à disposition, et nous pouvons partager des données avec la société tierce afin de vous proposer un marketing ciblé via la plateforme de médias sociaux tierce. Vous pouvez gérer le partage des données et refuser le marketing ciblé via les paramètres de confidentialité de la plateforme de médias sociaux tierce.

    Vos interactions avec ces Fonctionnalités RS sont régies par la politique de confidentialité de la société tierce qui les fournit. Pour plus d'informations sur les pratiques en matière de données de ces sociétés tierces, et pour en savoir plus sur les données personnelles collectées à votre sujet et sur la manière dont la société tierce utilise ces données personnelles, veuillez vous référer directement à leur politique de confidentialité.

  • 12. Adresses IP

    Lorsque vous accédez à notre site Web, utilisez l'une de nos applications mobiles ou ouvrez une correspondance ou une communication électronique de notre part, nos serveurs peuvent enregistrer des données concernant votre appareil et le réseau que vous utilisez pour vous connecter avec nous, y compris votre adresse IP. Une adresse IP est une série de chiffres qui identifient votre ordinateur, et qui sont généralement attribués lorsque vous accédez à internet.

    Nous pouvons utiliser les adresses IP pour l'administration du système, l'investigation des problèmes de sécurité et la compilation de données anonymes concernant l'utilisation de notre site Web et/ou de nos applications mobiles. Nous pouvons également lier les adresses IP à d'autres données personnelles que nous détenons à votre sujet et les utiliser aux fins décrites ci-dessus (par exemple, pour mieux adapter nos supports marketing et publicitaires, à condition que vous ayez choisi de recevoir du marketing électronique).

  • 13. Cookies/Technologies de suivi

    Nous pouvons utiliser des services d'analyse Web tiers sur nos sites Web et nos applications mobiles, tels que ceux énumérés dans notre Politique relative aux cookies. Les fournisseurs d'analyses qui administrent ces services utilisent des technologies telles que les cookies et les balises Web pour nous aider à analyser la façon dont les visiteurs utilisent nos sites Web et nos applications.

    Pour plus d'informations concernant notre utilisation des cookies et des technologies de suivi, reportez-vous à notre Politique relative aux cookies sur notre site Web.

  • 14. Sites liés

    Nos sites Web peuvent contenir des liens vers des sites Web tiers sur lesquels nous n'avons aucun contrôle. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces sites Web. Nous vous encourageons à lire les politiques de confidentialité de tous les sites tiers liés que vous visitez, car leur politique et leurs pratiques de confidentialité peuvent différer des nôtres.

  • 15. Commentaires / Réclamations / Demandes d'accès aux données / Contact

    Vous pouvez adresser toute question ou réclamation concernant l'utilisation ou la divulgation de vos données personnelles aux coordonnées ci-dessous.

    Si vous souhaitez faire une demande d'accès en tant que personne concernée pour nous informer d'un changement ou d'une correction de vos données personnelles, demander une copie des données que nous recueillons sur vous, demander la suppression de vos données ou souhaiter restreindre le traitement ultérieur de vos données, veuillez utiliser le lien SAR approprié dans le tableau ci-dessous. Nous répondrons à ces demandes dans le délai requis par la juridiction applicable.

    De même, si vous avez des questions, des commentaires ou des réclamations concernant la présente Politique ou notre traitement de vos données personnelles, veuillez contacter votre consultant ou le responsable de la protection de la vie privée aux coordonnées indiquées ci-dessous et nous vous répondrons dans les meilleurs délais.

    Région / Entreprise Courriel Adresse postale Lien SAR

    Afrique

    privacy@fctg.co.za

    299 Pendoring street, Pendoring office park, Block 8, Johannesburg, 2195

    Demande SAR Afrique

    Amériques

    privacy@am.flightcentre.com

    Chief Privacy Officer
    5 Paragon Drive, Suite 200,
    Montvale, NJ 07645

    Demande SAR AMER

    Asie - à l'exclusion de Singapour

    DPO@fcm.asia

    Chief Privacy Officer
    30 Cecil Street, #22-01/08
    Prudential Tower,
    Singapour, 049712

    Asie/ Demande SAR

    Australie

    privacy@flightcentre.com.au

    Chief Privacy Officer
    275 Grey Street,
    South Brisbane,
    Queensland 4101

    Demande SAR AU

    Hôtels & Resorts Cross

    dataprotection@crosshotelsandresorts.com

    Chief Privacy Officer
    30 Cecil Street, #22-01/08
    Prudential Tower,
    Singapour, 049712

    Demande
    SAR
    Cross

    Discova

    dataprotection@discova.com

    Buffalo Tours (Singapore) Pte Ltd
    50 Armenian Street,
    #04-04 Wilmer Place,
    Singapour 179938
    ou
    Olympus Tours, Yaxchilan SM 17 Mz 2 Lt 13, Cancun, Quintana Roo, Mexico

    Demande SAR Discova

    Europe et Moyen-Orient

    data.protection@flightcentre.co.uk

    Chief Privacy Officer
    Flight Centre (UK) Limited,
    4th Floor,
    120 The Broadway,
    Wimbledon, London,
    SW19 1RH

    Demande SAR EME

    Nouvelle-Zélande

    privacy@flightcentre.co.nz

    Privacy Officer
    124 Vincent Street, Auckland, 1010

    Demande SAR NZ

    Singapour

    DPO@fcm.asia

    Chief Privacy Officer
    30 Cecil Street, #22-01/08
    Prudential Tower,

    Singapour, 049712

    Asie/ Demande SAR

  • 16. Modifications de notre Politique

    Nous pouvons modifier la présente Politique de temps à autre. Si nous apportons une modification à la Politique, la version révisée sera publiée sur notre site Web. Nous publierons un avis bien visible sur notre site Web pour vous informer de toute modification importante de notre Politique et indiquerons à la fin de la Politique la date de sa dernière mise à jour. Il est de votre responsabilité, et nous vous encourageons, de vérifier de temps en temps le site Web afin de déterminer si des modifications ont été apportées.

    Cet Politique de confidentialité a été mise à jour pour la dernière fois le 8 février 2023.