Avis de confidentialité des partenaires commerciaux

Informations de base sur le traitement des données personnelles
Responsable du traitement	Amadeus IT Group, S.A. C/Salvador de Madariaga 1, 28027 Madrid, Espagne
Objectif du traitement des données personnelles	Clients Amadeus : fournir des produits et services Amadeus, gérer les comptes et gérer la relation entre Amadeus et les clients Amadeus. Prestataires de services Amadeus : gérer les comptes et gérer la relation entre Amadeus et les prestataires de services.
Fondements juridiques du traitement	L’exécution d’un contrat Legitimate interest
Destinataires des données personnelles	Filiales d’Amadeus, prestataires de services tiers pouvant inclure des conseillers professionnels, des régulateurs et des autorités lorsque la divulgation est exigée par la loi.
Droits légaux	Vous disposez d’un droit d’accès, de contrôle et de limitation du traitement des données personnelles, ainsi que du droit de porter plainte auprès d’une autorité de surveillance.

Clients Amadeus - Avis de confidentialité des partenaires commerciaux Amadeus

Cet avis de confidentialité concernant les partenaires commerciaux Amadeus (« avis de confidentialité ») décrit la façon dont Amadeus (« Amadeus ») collecte et traite les données personnelles fournies par les partenaires commerciaux Amadeus. Les données personnelles fournies par les partenaires commerciaux Amadeus comprennent les données personnelles des employés, des sous-traitants et des autres points de contact d’entreprises ou d’organisations avec lesquels Amadeus est en relation commerciale ; cela inclut les données personnelles (à l’exclusion des données personnelles des voyageurs) fournies par les utilisateurs du système de distribution mondial Amadeus (« Amadeus GDS ») (tels que les compagnies aériennes, les hôtels et les agences de voyages) ; d’autres sociétés et organisations pouvant utiliser des services Amadeus non GDS ; et les fournisseurs de services tiers (communément désignés comme « partenaires commerciaux Amadeus » dans cet avis de confidentialité).

Cet avis de confidentialité ne s’applique pas aux données personnelles pouvant être recueillies et traitées par Amadeus à d’autres fins, comme par le biais de sites Internet d’Amadeus ; les RH d’Amadeus ou les services de recrutement ; ou les données personnelles des voyageurs contenues dans les informations de voyage traitées dans le GDS Amadeus. Lorsque les données personnelles sont recueillies à d’autres fins, l’avis de confidentialité en question sera fourni pour expliquer à quelle fin les données personnelles sont traitées.

Le présent avis de confidentialité s’applique au traitement par Amadeus des données personnelles fournies par, ou pour le compte des partenaires commerciaux Amadeus, au niveau mondial. Le traitement des données personnelles des partenaires commerciaux d'Amadeus peut faire l’objet de contrats entre Amadeus et les partenaires commerciaux d'Amadeus. D’autres informations qui ne sont pas des données personnelles seront traitées conformément aux accords contractuels passés avec les partenaires commerciaux d'Amadeus. Cet avis de confidentialité doit être lu conjointement aux autres avis de confidentialité pouvant être fournis à des occasions particulières lorsque des données sont recueillies ou traitées. Cet avis de confidentialité Amadeus complète les autres avis de confidentialité et n’est pas destiné à les annuler.

Qui procède au traitement des données personnelles ?

Amadeus Group est composé de différentes entités juridiques sous le contrôle d’Amadeus IT Group S.A. Cet avis de confidentialité est délivré pour le compte d’Amadeus Group. Lorsqu’il est fait référence à Amadeus, cela renvoie à la société en question du groupe Amadeus responsable du traitement des données. Lorsqu’un avis de confidentialité a été fourni, les détails de l’entité Amadeus qui joue le rôle de responsable du traitement sont fournis dans l’avis de confidentialité spécifique, en l’absence d’avis de confidentialité spécifique, Amadeus IT Group S.A. est responsable du traitement des données personnelles.

Amadeus possède un responsable de la confidentialité qui est responsable des questions concernant cet avis de confidentialité. Si vous avez des questions sur cet avis de confidentialité, notamment des demandes d’exercices de vos droits légaux comme décrits ci-dessous, veuillez contacter le responsable de la confidentialité à l’aide des coordonnées indiquées dans la section « Droits légaux » de cet avis de confidentialité.

 

Quelles données personnelles sont traitées et de quelle manière sont-elles recueillies ?

Les données personnelles sont des informations concernant un individu identifié ou identifiable. Elles ne comprennent pas d’informations ne permettant pas d’identifier un individu, comme des données non personnelles ou agrégées. Amadeus traite les données recueillies sur les individus et les données personnelles fournies par les partenaires commerciaux d’Amadeus et par les tiers.

Amadeus traite différentes sortes de données personnelles pouvant être regroupées des façons suivantes :

• Données d’identité – nom, nom d’utilisateur ou autre identifiant ;
• Données de contact – adresse, adresse électronique et numéro de téléphone ;
• Données techniques – adresse IP, données de connexion, actions et schémas de navigations ;
• Données commerciales / d’utilisation – informations sur la façon dont les produits et services Amadeus sont utilisés ;
• Données de profil – informations sur les intérêts, les préférences, les commentaires et les réponses au sondage ;
• Données marketing et de communication – comprennent les préférences en matière de réception des messages promotionnels d’Amadeus et les préférences de communication.

À quelles fins sont utilisées les données personnelles et quelle est la base juridique de leur traitement ?

Amadeus utilise les données personnelles pour fournir des services demandés par un partenaire commercial Amadeus, fournir une assistance, prévenir la fraude, protéger la sécurité des produits et services Amadeus et des partenaires commerciaux Amadeus ; pour réaliser des processus opérationnels internes (test et assurance qualité) ; et d’autres utilisations compatibles avec la distribution de services. Dans les activités de marketing et de communication, les données personnelles sont utilisées pour personnaliser le contenu des communications.

La base juridique du traitement des données personnelles indique que :

• le traitement est nécessaire pour la réalisation d’un contrat qu’Amadeus a passé ou est sur le point de conclure avec un partenaire commercial d’Amadeus ; ou
• lorsque le traitement de données personnelles est nécessaire pour les intérêts commerciaux légitimes d’Amadeus et lorsque les données personnelles sont traitées pour des intérêts légitimes, l’impact sur la vie privée de l’individu dont les données sont traitées est pris en compte.

Avec qui les données personnelles sont-elles partagées ?

Amadeus peut partager des données personnelles avec ses filiales, ses agents et ses prestataires de services tiers comme des prestataires de services informatiques, des services de sécurité et des conseillers professionnels juridiques, financiers / comptables et similaires.

Amadeus peut également partager des données personnelles avec des tiers, si la société décide de vendre, de transférer ou de fusionner des éléments de l’activité ou des actifs. En cas de changement de direction de l’entreprise, les personnes qui l’achètent ou utilisent une partie de celle-ci peuvent utiliser les données personnelles de la même manière que celle définie dans le présent avis de confidentialité.

Amadeus exige que des mesures de sécurité techniques et organisationnelles appropriées soient mises en place pour protéger les données à caractère personnel et qu’elles soient traitées légalement.

Amadeus n’autorise que les filiales et les prestataires de services tiers à traiter les données personnelles pour le compte d’Amadeus à des fins spécifiques et en conformité avec les instructions d’Amadeus.

De plus amples informations sur les filiales et les prestataires de services tiers qu’Amadeus utilise pour traiter les données personnelles pour leur compte peuvent être demandées via les coordonnées indiquées dans la section « Droits légaux » de cet avis de confidentialité. Lorsque vous demandez ces informations, veuillez faire référence aux informations concernant les filiales et les prestataires de services tiers, de sorte que les bonnes informations vous soient transmises.

 

Amadeus peut aussi communiquer des données personnelles comme la loi, une assignation ou une réglementation l’exige, ou lorsqu’elles sont demandées par le gouvernement, les autorités policières ou au titre d’autres exigences prévues par la loi.

Transferts internationaux de données personnelles des voyageurs

Lorsqu’Amadeus partage des données personnelles avec ses filiales et ses prestataires de services tiers qui traitent des données personnelles pour le compte d’Amadeus, cela implique le transfert de données personnelles en dehors de l’EEE. Lorsque des données personnelles sont transférées dans un autre pays, elles restent protégées par des accords contractuels ou autres mis en place avec les filiales et les prestataires de service tiers. Dans le cas de ces transferts, au moins une des garanties appropriées suivantes sera mise en œuvre :

• Les données personnelles seront transférées à des pays qui ont été jugés aptes à fournir un niveau de protection adéquat des données personnelles par la Commission européenne ;
• les clauses standard de protection des données approuvées par la Commission européenne qui confèrent aux données personnelles transférées la même protection qu’au sein de l’EEE ; ou
• avec les filiales et les prestataires de services tiers situés aux États-Unis, Privacy Shield apporte une protection similaire à celle de l’EEE sur les données personnelles.

Vous pouvez demander plus d’informations sur les garanties utilisées lors du transfert de données à caractère personnel en dehors de l’EEE grâce aux coordonnées indiquées dans la section « Droits légaux » de cet avis de confidentialité. Lorsque vous demandez ces informations, veuillez faire référence au transfert de données personnelles en dehors de l’EEE.

 

Sécurité et intégrité des données

Amadeus a pris les mesures de sécurité organisationnelles et techniques nécessaires pour protéger les données personnelles contre la perte et le traitement illégal. Lorsque les données personnelles sont traitées pour le compte d’Amadeus, les personnes concernées n’ont qu’un accès limité à ce qu’elles ont besoin de savoir. Les données personnelles seront traitées conformément aux instructions d’Amadeus et ceux qui y ont accès sont tenus à un devoir de confidentialité.

Amadeus a mis en place des procédures pour traiter toute violation présumée des données à caractère personnel et informera les individus et tout organisme de réglementation compétent en cas d’infraction.

Conservation des données

Amadeus conserve les données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, notamment pour satisfaire à toute obligation légale, comptable ou en matière de signalement.

Les détails des périodes de conservation pour les différents types de données personnelles peuvent être consultés dans les avis de confidentialité spécifiques ou peuvent être rendus disponibles sur demande via les coordonnées indiquées dans la section « Droits légaux » de cet avis de confidentialité. Lorsque vous demandez ces informations, veuillez faire référence aux périodes de conservations des données.

Droits légaux

Dans certaines circonstances, les individus peuvent exercer leurs droits dans le cadre de la législation sur la protection des données. Ils peuvent exercer ces droits en lien avec leurs données personnelles ou contacter Amadeus pour d’autres questions liées à la protection des données en envoyant un e-mail à l’adresse dataprotection@amadeus.com ou en écrivant à Chief Privacy Officer, Amadeus IT Group, S.A. C/Salvador de Madariaga 1, 28027 Madrid, Espagne.

Amadeus exige l’authentification de l’identité de l’individu souhaitant exercer ses droits en vertu de la législation sur la protection des données et peut exiger des informations supplémentaires pour aider à répondre aux demandes.

Pour les droits suivants, veuillez faire référence à l’objet associé dans votre demande :

Droit d’accès (partenaires commerciaux Amadeus) : « demande d’accès aux données personnelles »

Droit à l’information (partenaires commerciaux Amadeus) :

• « Les filiales d’Amadeus et les prestataires de services tiers qui traitent les données personnelles pour le compte d’Amadeus »
• « Les transferts à des pays tiers - informations sur les transferts de données en dehors de l’EEE »

Droit à l’information (partenaires commerciaux Amadeus) à propos des : « périodes de conservation des données personnelles »

Vos droits

Amadeus a l’intention de répondre à toutes les demandes et/ou réclamations de votre part, et de traiter également les données personnelles. Vous êtes autorisé à effectuer une réclamation ou une plainte auprès des autorités concernées en matière de protection des données si la réponse fournie par Amadeus ne répond pas à vos attentes.

Mises à jour

Cet avis de confidentialité est publié par Amadeus IT Group SA et peut être modifié à tout moment. La date de la dernière mise à jour est indiquée ici le 5 décembre 2018.