Avis de confidentialité GDS Amadeus

Dernière mise à jour - Décembre 2018

 

Cet avis de confidentialité GDS Amadeus (« avis de confidentialité ») décrit comment Amadeus IT Group S.A. (« Amadeus ») traite les données personnelles comprises dans les informations de voyages traitées dans le système de distribution mondial d’Amadeus (« GDS Amadeus »). L’avis de confidentialité s’applique aux données personnelles qu’Amadeus traite au niveau mondial via GDS Amadeus.

 

L’avis de confidentialité ne s’applique pas aux données personnelles pouvant être recueillies ou traitées par Amadeus à d’autres fins, comme par le biais de sites Internet d’Amadeus ou lorsqu’Amadeus fournit des services aux clients Amadeus qui ne sont pas fournis par le biais du GDS Amadeus. Lorsque les données personnelles sont recueillies à d’autres fins, l’avis de confidentialité en question sera fourni pour expliquer à quelle fin les données personnelles sont traitées.

Cet avis de confidentialité décrit la manière dont Amadeus traite les données personnelles sur Amadeus GDS, une plateforme de technologie dans le voyage utilisée pour la distribution de services de voyages. Cet avis de confidentialité est indépendant des avis que les utilisateurs du GDS Amadeus (par exemple, les fournisseurs de voyages tels que les compagnies aériennes, les hôtels et les autres fournisseurs de voyages et abonnés au GDS Amadeus comme les agents de voyages) peuvent donner aux voyageurs.

 

Quelles données personnelles sont traitées et de quelle manière sont-elles recueillies ?

Amadeus traite les données personnelles lorsque les utilisateurs du GDS Amadeus (comme les agents de voyages ou les compagnies aériennes) saisissent les données personnelles des voyageurs recueillies sur le GDS Amadeus. L’utilisateur du GDS Amadeus est tenu de fournir des avis de confidentialité pertinents et d’informer le voyageur sur la manière dont ses données personnelles seront traitées. Pour mieux comprendre la manière dont les données personnelles sont traitées et avec qui elles sont partagées dans le processus d’une réservation de voyage, vous devez vous reporter aux avis de confidentialité des utilisateurs du GDS Amadeus impliqués dans la réservation de voyage.

Les données personnelles comprennent un nom, un itinéraire de voyage et le mode de paiement, elles peuvent également comprendre des informations supplémentaires jugées nécessaires par l’utilisateur du GDS Amadeus (par ex., coordonnées, téléphone, e-mail, données de facturation, date de naissance, informations de carte bancaire, préférences ou demandes particulières). Ces données personnelles seront normalement consignées dans un dossier d’itinéraire appelé Dossier passager (PNR ou Passenger Name Record). Les informations comprises dans le PNR sont requises pour traiter les réservations de voyage, fournir les billets adaptés et offrir d’autres services de voyages associés.

 

À quelles fins sont utilisées les données personnelles et quelle est la base juridique de leur traitement ?

Amadeus utilise les données personnelles pour traiter les réservations de voyages, donner l’accès à de telles informations aux utilisateurs du GDS Amadeus, pour émettre des billets et d’autres documents de voyage associés, pour exécuter des processus commerciaux internes (test et assurance qualité) de traitement des cartes bancaires, d’authentification et de prévention des fraudes et pour fournir d’autres services de voyages associés.

Le fondement juridique du traitement des données personnelles indique que le traitement est nécessaire pour la réalisation d’un contrat dans lequel le voyageur représente l’une des parties.

Amadeus peut également utiliser les données personnelles à des fins de recherche, d’analyse et de statistique, afin d’identifier les préférences, les intérêts, les tendances, et les autres activités de l’industrie du voyage, et pour identifier les produits et les services susceptibles d’intéresser les individus. Les données personnelles utilisées à des fins d’analyse proviennent de données personnelles utilisées sous forme anonymisée et agrégée.

Le fondement juridique du traitement des données personnelles à des fins de recherches, d’analyses et de statistiques et pour identifier les produits et les services pouvant intéresser les individus s’appuie sur l’intérêt légitime d’Amadeus. Lorsque les données personnelles sont traitées à ces fins, l’impact sur la vie privée de l’individu dont les données sont traitées est pris en compte.

Les individus ne peuvent pas être identifiés à partir de données agrégées, mais si les individus ne souhaitent pas que leurs données soient comprises dans les données agrégées, ils peuvent s’y opposer en effectuant une demande via les coordonnées indiquées dans la section « Droits légaux » de cet avis de confidentialité. En effectuant cette demande, veuillez faire référence à votre souhait de ne pas voir vos données personnelles utilisées à des fins d’analyse.

Amadeus peut partager des données agrégées qui ne permettent pas d’identifier les individus avec des tiers.

 

Avec qui les données personnelles sont-elles partagées ?

Amadeus partage des données personnelles avec les utilisateurs du GDS Amadeus, ainsi qu’avec les prestataires de services et les partenaires qui agissent pour le compte des utilisateurs du GDS Amadeus. Les utilisateurs du GDS Amadeus peuvent décider avec qui les données personnelles peuvent être partagées. En règle générale, les informations concernant le voyageur sont uniquement partagées avec les parties impliquées dans la transaction (et les prestataires de services et partenaires qui agissent pour leur compte) et avec d’autres acteurs de l’industrie (comme IATA) afin d’exécuter les contrats passés par les utilisateurs du GDS Amadeus avec les voyageurs.

Amadeus peut partager des données personnelles avec ses filiales, ses agents et ses prestataires de services tiers comme des prestataires de services informatiques, des services de sécurité et des conseillers professionnels juridiques, financiers / comptables et similaires.

Amadeus exige que des mesures de sécurité techniques et organisationnelles appropriées soient mises en place pour protéger les données à caractère personnel et qu’elles soient traitées légalement.

Amadeus n’autorise que les filiales et les prestataires de services tiers à utiliser les données personnelles à des fins spécifiques et en conformité avec les instructions d’Amadeus.

De plus amples informations sur les filiales et les prestataires de services tiers qu’Amadeus utilise pour traiter les données personnelles pour leur compte peuvent être demandées via les coordonnées indiquées dans la section « Droits légaux » de cet avis de confidentialité. Dans le cadre de cette demande, veuillez mentionner des informations concernant les sociétés affiliées et les prestataires de service tiers afin de recevoir des indications pertinentes.

Amadeus peut aussi communiquer des données personnelles comme la loi, une assignation ou une réglementation l’exige, ou lorsqu’elles sont demandées par le gouvernement, les autorités policières ou au titre d’autres exigences prévues par la loi.

 

Transferts internationaux de données personnelles des voyageurs

Lorsqu’Amadeus partage des données personnelles avec ses filiales et ses prestataires de services tiers qui traitent des données personnelles pour le compte d’Amadeus, cela implique le transfert de données personnelles en dehors de l’EEE. Lorsque des données personnelles sont transférées dans un autre pays, elles restent protégées par des accords contractuels ou autres mis en place avec les filiales et les prestataires de service tiers. Dans le cas de ces transferts, au moins une des garanties appropriées suivantes sera mise en œuvre :

  • Les données personnelles seront transférées à des pays qui ont été jugés aptes à fournir un niveau de protection adéquat des données personnelles par la Commission européenne ;
  • les clauses standard de protection des données approuvées par la Commission européenne qui confèrent aux données personnelles transférées la même protection qu’au sein de l’EEE ; ou
  • avec les filiales et les prestataires de services tiers situés aux États-Unis, Privacy Shield apporte une protection similaire à celle de l’EEE sur les données personnelles.

Vous pouvez demander plus d’informations sur les garanties utilisées lors du transfert de données à caractère personnel en dehors de l’EEE grâce aux coordonnées indiquées dans la section « Droits légaux » de cet avis de confidentialité. Lorsque vous demandez ces informations, veuillez faire référence au transfert de données personnelles en dehors de l’EEE.

En raison de la nature internationale de l’industrie du voyage, les données personnelles peuvent être transférées et traitées pas les utilisateurs du GDS Amadeus à différents endroits du globe. Ces transferts sont nécessaires pour la réalisation d’un contrat entre le voyageur et l’utilisateur d’Amadeus GDS.

Sécurité et intégrité des données

Amadeus a pris les mesures de sécurité organisationnelles et techniques nécessaires pour protéger les données personnelles contre la perte et le traitement illégal. Lorsque les données personnelles sont traitées pour le compte d’Amadeus, les personnes concernées n’ont qu’un accès limité à ce qu’elles ont besoin de savoir. Les données personnelles seront traitées conformément aux instructions d’Amadeus et ceux qui y ont accès sont tenus à un devoir de confidentialité.

Amadeus a mis en place des procédures pour traiter toute violation présumée des données à caractère personnel et informera les individus et tout organisme de réglementation compétent en cas d’infraction.

Conservation des données

Amadeus conserve les données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, notamment pour satisfaire à toute obligation légale, comptable ou en matière de signalement.

La période de conservation par défaut d’un PNR est de 5 ans, après quoi il devient inactif. Les PNR sont actifs tant qu’un segment du PNR est actif (le service associé est toujours en cours). Une fois le dernier segment du PNR achevé, le PNR est archivé et l’accès au PNR est limité. Après une période de 5 ans, les PNR sont supprimés.

Droits légaux

Les utilisateurs du GDS Amadeus recueillent les données personnelles des voyageurs et les saisissent dans le GDS Amadeus. Nous recommandons aux voyageurs de contacter les utilisateurs d’Amadeus GDS à qui ils ont transmis ces informations directement, et de leur exposer leurs problèmes ou demandes concernant les données personnelles enregistrées dans Amadeus GDS.

Dans certaines circonstances, les individus peuvent exercer leurs droits dans le cadre de la législation sur la protection des données. Ils peuvent exercer ces droits en lien avec leurs données personnelles ou contacter Amadeus pour d’autres questions liées à la protection des données en envoyant un e-mail à l’adresse dataprotection@amadeus.com ou en écrivant à Chief Privacy Officer, Amadeus IT Group, S.A. C/Salvador de Madariaga 1, 28027 Madrid, Espagne.

Amadeus demandera l’authentification de l’identité du voyageur et pourra demander des informations supplémentaires afin de confirmer que les droits que le(s) voyageur(s) peuvent détenir dans le cadre de la législation sur la protection des données sont exercés correctement.

Veuillez indiquer pour chaque droit suivant l’objet associé :

  • Droit d’accès: « demande d’accès aux données personnelles »
  • Droit de contester: « contester le traitement des données personnelles à des fins d’analyse »
  • Droit d’information sur ::
    • « Les filiales d’Amadeus et les prestataires de services tiers qui traitent les données personnelles pour le compte d’Amadeus »
    • « Les transferts à des pays tiers - informations sur les transferts de données en dehors de l’EEE »

Vos droits

Amadeus a l’intention de répondre à toutes les demandes et/ou réclamations de votre part, et de traiter également les données personnelles. Vous êtes autorisé à effectuer une réclamation ou une plainte auprès des autorités concernées en matière de protection des données si la réponse fournie par Amadeus ne répond pas à vos attentes.

Mises à jour

Cet avis de confidentialité est publié par Amadeus IT Group SA. Il peut être modifié à tout moment. La date de la dernière mise à jour est indiquée ici : 5 décembre 2018.