Site institutionnel
Nous créons une industrie du voyage plus connectée, durable et basée sur des partenariats sur le long terme.
Dernière mise à jour - Mai 2018
Le nouveau règlement général européen sur la protection des données (RGPD) prend effet le 25 mai 2018. Ce règlement a pour but de mettre à jour les lois existantes en matière de protection des données et d’améliorer la protection des données personnelles pour tenir compte des dernières évolutions technologiques, de la mondialisation et des flux complexes de données personnelles. Il s’agit d’une modernisation des lois actuelles de protection des données.
Le RGPD s’applique aux entreprises qui traitent des données personnelles au sein de l’Union européenne, mais aussi aux entreprises situées en dehors de l’UE qui peuvent cibler ou offrir des biens et des services à des individus dans l’UE.
Le respect de cette réglementation est l’une des plus grandes priorités d’Amadeus. Amadeus a développé un programme RGPD interne pour satisfaire les exigences liées au RGPD. Ce programme inclut un évaluation des systèmes d'Amadeus qui fait état de la façon dont les données personnelles sont traitées et identifie les modifications nécessaires des systèmes qui traitent les données personnelles afin de satisfaire les exigences du RGPD. Dans le cadre de cette évaluation, nous avons tenu compte des normes de l’industrie du voyage afin de garantir la satisfaction des exigences du RGPD ainsi que ses besoins.
Notre objectif est de nous assurer que les données à caractère personnel sont traitées conformément aux nouvelles exigences de transparence et de responsabilité du GDPR et sont correctement protégées pour nous permettre de soutenir nos clients en leur fournissant des informations leur permettant de respecter leurs obligations en matière de conformité.
Notre Avis de confidentialité du GDS Amadeus est disponible ici .
Notre Avis de confidentialité des partenaires commerciaux et clients Amadeus est disponible ici.
Pour plus d’informations concernant le RGPD, vous trouverez ci-dessous un glossaire, une section FAQ (questions fréquemment posées) et nos principes de confidentialité. Si vous avez d’autres questions, veuillez contacter votre responsable de comptes.
Données personnelles : les données personnelles représentent toutes les informations concernant un individu identifié ou identifiable ; cela signifie que si vous pouvez identifier un individu à partir des informations que vous traitez ou que vous gérez, même si ce n’est pas par son nom, il est probable que vous traitiez des données personnelles.
Sous-traitant : l’entité traitant les données pour le compte et dans le respect des instructions d’un responsable du traitement.
Responsable du traitement : l’entité qui décide des moyens et des fins du traitement des données personnelles. Amadeus est perçu comme responsable du traitement dans sa fonction de GDS.
Veuillez transmettre vos questions à votre contact Amadeus.
Les informations, en particulier les données personnelles, étant au cœur de notre activité, le traitement de celles-ci est essentiel et, par conséquent, la confidentialité des données / protection des données est une priorité absolue pour le groupe Amadeus. Amadeus s’est donc engagé à adhérer aux principes de confidentialité d'Amadeus.
Les principes de confidentialité d'Amadeus constituent la base du cadre de confidentialité comme définie dans nos politiques d’entreprise, dans nos normes et processus, et dans notre comportement.
En tant qu’entreprise internationale, Amadeus a tenu compte des normes internationalement reconnues (telles que les principes directeurs des Nations Unies et de l’OCDE, et la norme ISO/IEC 29100), ainsi que du règlement général européen sur la protection des données (RGPD) lors de l'établissement des principes de confidentialité d'Amadeus.
Transparence | Informer sur la manière dont Amadeus traite les données |
---|---|
Légalité | Nous devons :
|
Transparence | Nous devons être transparents sur la manière dont nous traitons les données personnelles et fournir (1) aux individus les avis de confidentialité appropriés lors du recueil de leurs données personnelles et (2) aux clients les informations appropriées sur l’enregistrement, le flux et l’accès aux données. |
Respect des droits de la personne concernée | La personne concernée possède
|
Proportionnalité | Traiter uniquement les données personnelles nécessaires afin d'assurer l'accès à nos services |
---|---|
Limites | Nous devons préciser dès le départ à quelles fins nous traitons les données personnelles et ce que nous avons l’intention d’en faire. Nous ne pouvons traiter les données personnelles qu’à ces fins légales et spécifiques. |
Minimisation des données | Nous devons limiter
|
Limitation de stockage | Nous devons fournir
|
Précision | Nous devons nous assurer que les données personnelles sont exactes, complètes et à jour (à moins qu’il n’existe une raison légitime à la conservation de données obsolètes) |
Protection appropriée | Protéger les données personnelles et les traiter comme strictement confidentielles |
---|---|
Sécurité | Nous devons prendre les mesures organisationnelles et techniques appropriées pour protéger les données personnelles contre les risques tels que la perte ou l’accès non autorisé, la destruction, les changements d’utilisation ou la divulgation. |
Transferts de données | Nous devons nous assurer que les données personnelles sont protégées de manière adéquate avant d’être transférées à une autre partie. |