Règlement sur la protection des données

A. Principes généraux

La protection de la vie privée de ses clients est très importante pour Edelweiss. Nous présentons ici les principes sur la base desquels nous collectons et traitons vos données à caractère personnel (des informations qui renseignent sur votre identité ou nous permettent de vous identifier, également désignées ci-après « données ») sur ce site Web et d’autres sites Web et applications exploités par Edelweiss (désigné ci-après le « site Web »), ainsi que les finalités de cette collecte et de ce traitement. Ces informations s’adressent en particulier aux personnes suivantes :

  • les utilisateurs de notre site Web ;
  • les passagers ;
  • les personnes qui utilisent nos services ou qui pourraient être intéressées par ceux-ci ;
  • nos contacts auprès de nos clients et partenaires ;
  • les personnes qui nous contactent ;
  • les destinataires de nos newsletters, offres personnalisées et autres communications et activités marketing ;
  • les participants aux enquêtes de satisfaction client et d’opinion ;
  • les participants à des événements.

Notez que des informations complémentaires sur le traitement de données sont disponibles (telles que notre Politique en matière de cookies). Nous vous fournissons également les informations appropriées lorsque nous collectons vos données à caractère personnel. Veuillez également consulter les conditions contractuelles qui s’appliquent aux différents services, notamment, pour les passagers, nos Conditions générales de transport.

Nous collectons et traitons avec soin vos données à caractère personnel, uniquement aux fins énoncées dans la présente Politique de confidentialité et uniquement dans la mesure où cela est nécessaire, et conformément aux dispositions légales applicables. Nous conservons vos données à caractère personnel uniquement dans la mesure et pendant la durée nécessaire à la fourniture de nos services, ou imposée par la loi. Les données relatives à des tiers éventuellement fournies par vous (p. ex., membres de votre famille ou amis dans le cadre de réservations conjointes) sont censées être exactes, et leur divulgation doit être autorisée par les personnes concernées. Veuillez vous assurer que les personnes concernées sont informées de la présente politique de confidentialité.

Nous avons aligné cette politique de confidentialité sur la Loi suisse sur la protection des données et le règlement général européen sur la protection des données (RGPD). L’application de ces lois et/ou d’autres lois sur la protection des données dépend de leur champ d’application dans chaque cas.

La Partie I contient les informations générales sur la protection des données et la Partie II contient des cas spécifiques de traitement des données.

B. Responsable du traitement des données

Sauf indication contraire, le responsable du traitement des données visé dans la présente Politique de confidentialité est :

Edelweiss Air AG
The Circle 32
CH-8058 Aéroport de Zurich
Suisse

Site Web : www.flyedelweiss.com

(ci-après « Edelweiss », « nous » ou « notre »)

 

Notre représentant dans l’Union européenne aux termes de l’article 27 du RGPD est :

Swiss International Air Lines AG Agence de Francfort
Cargo City Süd 558 c
D-60549 Francfort-sur-le-Main
Allemagne

C. Contact

Si vous avez des questions concernant la présente politique de confidentialité ou la protection des données chez Edelweiss, ou si vous souhaitez exercer vos droits en matière de protection des données conformément à la section L, veuillez contacter :

Edelweiss Air AG
Délégué à la protection des données
The Circle 32
CH-8058 Aéroport de Zurich
Suisse

dataprotection@flyedelweiss.com

Notre équipe chargée de la protection des données ne répond pas aux questions qui ne s’y rapportent pas, telles que les demandes ou commentaires sur une réservation ou prestation en particulier, et n’y donne pas suite.

D. ​Sources des données à caractère personnel

Généralement, c’est vous-même qui nous communiquez les données à caractère personnel, notamment lorsque vous nous envoyez des données ou communiquez avec nous. Cette communication est volontaire dans la plupart des cas, et il ne s’agit généralement pas d’une obligation de votre part. De notre côté, nous sommes toutefois dans la nécessité de collecter et traiter les données à caractère personnel indispensables à la gestion des relations contractuelles et à l’exécution des obligations connexes ou prescrites par la législation. À défaut, nous ne serions pas en mesure de conclure ou de respecter le contrat en question. Vous devez notamment nous fournir les informations que nous sommes tenus de transmettre aux autorités locales ou étrangères pour être autorisés à vous transporter jusqu’à votre destination (voir l’article E.3).

Nous sommes également susceptibles de collecter, par nous-mêmes ou automatiquement, des données à caractère personnel vous concernant, par exemple lors d’une réservation de vol, ou lorsque vous répondez à nos autres offres. Il peut s’agir de données techniques concernant votre appareil, la transaction ou votre comportement. Nous sommes par exemple susceptibles d’analyser les données collectées durant la réservation et d’en déduire vos centres d’intérêt personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet, par exemple, d’adapter nos offres et nos informations à vos besoins et centres d’intérêt (voir la section J).

Nous sommes également susceptibles de recevoir des données à caractère personnel provenant d’autres sociétés du Lufthansa Group. Pour en savoir plus, veuillez vous référer à l’article E.6. D’autres informations vous concernant peuvent également nous être transmises par des tiers, par exemple des sociétés avec lesquelles nous collaborons, des personnes avec qui nous échangeons ou des sources publiques.

Nous sommes notamment susceptibles de recevoir des informations vous concernant de la part des tiers suivants :

  • des partenaires de coopération ;
  • des personnes agissant en votre nom (membres de votre famille, mandataires) ;
  • les agences de voyages auxquelles vous faites appel ;
  • des banques, compagnies d’assurance, partenaires commerciaux et autres partenaires contractuels dans le domaine des paiements ;
  • des fournisseurs de services en ligne, les services d’analyse Internet par exemple ;
  • des services d’information, aux fins de respect des exigences légales telles que les restrictions à l’exportation ;
  • des autorités publiques, parties et autres tiers dans le cadre de procédures administratives et judiciaires ;
  • les registres publics, tels que le registre de recouvrement des créances ou le registre du commerce, les administrations, les organes de presse ou les sites Internet.

E. Principales finalités

Dans les grandes lignes, nous traitons les données à caractère personnel aux fins suivantes :

  • traitement de contrats, dans le cadre de la gestion de votre vol et de la fourniture d’autres prestations par exemple ;
  • information et marketing ;
  • conformité aux exigences légales ;
  • sécurité ;
  • protection des droits ;
  • administration et assistance au sein du Lufthansa Group ;
  • cas d’utilisation spécifiques (tels que décrits dans la partie II).

1. Traitement des contrats (transport et autres prestations)

Nous traitons des données à caractère personnel dans le cadre de l’établissement, de la gestion et de l’exécution des relations contractuelles. Le traitement des contrats inclut également tout accord de personnalisation des services.

Si vous êtes un passager, nous traitons les données que vous nous fournissez dans le cadre de votre réservation de vol et d’autres prestations, aux fins de l’exécution du contrat de transport et des contrats de prestation respectifs. Les informations nécessaires et facultatives sont indiquées lors du processus de réservation (nom, adresse e-mail, numéro de téléphone, informations de paiement, documents de voyage, etc.) et ne sont conservées que si vous finalisez la réservation. Nous ou nos partenaires sommes susceptibles de vous proposer des prestations supplémentaires, notamment, la réservation anticipée de sièges, des bagages supplémentaires, la précommande de repas, des options de surclassement (y compris le service d’offres de surclassement), la collecte des bagages et le service d’enregistrement, l’assurance voyage, l’hébergement, la location de voiture, des offres forfaitaires et d’autres services.

La finalité du traitement des contrats englobe généralement tout ce qui est nécessaire ou justifié pour conclure, signer et, au besoin, faire exécuter le contrat.

Dans ce cadre, les données sont notamment traitées pour :

  • communiquer avec vous ;
  • assurer le service client ;
  • administrer et gérer nos ressources informatiques et autres ;
  • traiter les paiements et plus généralement à des fins comptables ;
  • stocker des données conformément à nos obligations de conservation ;
  • désigner, informer et, s’il y a lieu, publier les gagnants de tirages au sort et de jeux-concours similaires ;
  • faire valoir des droits contractuels ;
  • résilier des contrats et y mettre fin.

La base juridique du traitement précité est l’exécution d’un contrat auquel vous êtes partie ou de mesures précontractuelles (article 6, paragraphe 1, alinéa (b) du RGPD).

2. Information et marketing

Nous traitons les données à caractère personnel à des fins de marketing et de gestion de la relation client, pour vous envoyer des newsletters et des offres dans le cadre de campagnes de marketing, par exemple. Il peut s’agir de nos propres offres, de celles d’autres sociétés du Lufthansa Group, ou de celles de partenaires. Ces messages et offres peuvent être personnalisés. Nous sommes susceptibles d’utiliser des technologies nous permettant de savoir si les destinataires ont ouvert le message ou interagi de quelque autre façon avec le contenu promotionnel.

Si votre consentement est requis, par exemple pour vous abonner à une newsletter, c’est ce consentement qui constitue la base juridique du traitement (article 6 paragraphe 1 alinéa (a) du RGPD). Si nous traitons des données à caractère personnel à des fins d’information et de marketing sans demander votre consentement, c’est que nous avons conclu au cas par cas que notre intérêt légitime constitue une base juridique suffisante pour ledit traitement (Article 6, paragraphe 1, alinéa (f) du RGPD). Pour en savoir plus sur votre droit de retirer votre consentement ou de vous opposer au traitement de vos données, consultez la section L.

3. Conformité aux exigences légales

Nous traitons les données à caractère personnel aux fins du respect de nos obligations légales et de la détection et la prévention des infractions. Nos obligations peuvent découler de la législation suisse ou d’accords intergouvernementaux, ou de la législation et de la règlementation d’autres pays, ainsi que de nos propres règlements, des normes industrielles et autres, de notre propre gouvernance d’entreprise ou de directives officielles.

Pour le transport de passagers en particulier, nous pourrions être légalement tenus de collecter des données à caractère personnel spécifiques et de les communiquer aux autorités des pays compris dans l’itinéraire. Cela pourrait inclure les données à caractère personnel suivantes :

  • données API (« Advanced Passenger Information ») : informations de base sur les passagers, requises par certaines autorités, pour entrer sur un territoire et en sortir. Elles incluent le nom, la date de naissance, le sexe, la nationalité, les données relatives aux documents de voyage et l’adresse e-mail des passagers. Les données API englobent également d’autres données, telles que des informations relatives au vol, comme le numéro de vol et les heures d’arrivée et de départ ;
  • données de dossiers passagers (ou données PNR, « Passenger Name Record ») : informations et données requises pour le transport, comme le code de réservation, le nom, l’adresse e-mail, les informations sur le vol, les informations de paiement et les informations sur les autres voyageurs, ainsi que toutes les données supplémentaires relatives au transport, en particulier les informations que vous avez envoyées, comme les informations sur l’adhésion au programme de fidélité ou les demandes particulières, ou que des tiers, comme les agences de voyages, ont envoyées ;
  • données médicales, telles qu’un statut vaccinal spécifique ;
  • autorisation de sortie du territoire pour un enfant qui voyage seul ou avec un seul de ses parents.

Ces informations sont nécessaires pour des raisons juridiques, règlementaires, administratives et de sécurité, et notamment aux fins suivantes :

  • contrôles aux frontières ;
  • formalités d’immigration ;
  • lutte contre le grand banditisme, la criminalité internationale, le terrorisme et d’autres délits graves ;
  • mesures de santé publique, par exemple en cas d’ordonnance prise par une autorité pour lutter contre une épidémie ou une pandémie ;
  • autres finalités juridiques, sous réserve du droit applicable.

Généralement, ces données sont exigées par les autorités du pays de départ et/ou de destination et doivent de ce fait être communiquées aux autorités suisses et étrangères concernées, telles que les procureurs et les autorités judiciaires, sanitaires et autres autorités administratives. Les douanes américaines, par exemple (« U.S. Customs and Border Protection »), reçoivent les données API et PNR lorsque vous réservez un vol entre la Suisse et les États-Unis. Les autorités américaines fournissent les mêmes garanties en termes d’utilisation des données à la Suisse qu’à l’Union européenne. Elles n’utilisent donc ces informations que dans le cadre de la lutte contre le terrorisme et d’autres délits transfrontaliers graves. Ces données seront conservées pendant au moins 15 ans et peuvent être communiquées aux autorités d’autres pays. Des informations complémentaires sur l’utilisation de vos données par des autorités étrangères et sur les mesures de protection sont accessibles via le lien suivant :

www.cbp.gov (anglais)

Edelweiss est également tenue de communiquer vos données à caractère personnel aux autorités judiciaires, juridiques et administratives suisses et étrangères dans certains cas, si celles-ci l’exigent à des fins de prévention ou de poursuite de tout délit, infraction ou faute professionnelle grave, ou dans le cadre des obligations administratives.

Le transfert de données aux autorités est justifié par notre intérêt légitime à nous conformer à la législation suisse et étrangère et par les fins susmentionnées (article 6, paragraphe 1, alinéas (c) et (f) du RGPD). Si le traitement porte sur une catégorie spécifique de données à caractère personnel (comme les données liées à la santé), la base juridique est celle indiquée à l’article 9 paragraphe 2, alinéas (a), (g) ou (i) et à l’article 10 du RGPD.

4. Sécurité

Nous traitons les données à caractère personnel à des fins de sécurité, la vôtre comme la nôtre. Les traitements liés à cette finalité peuvent inclure, par exemple :

  • mesures de sécurité informatique ;
  • contrôle d’accès physique ; 
  • interdiction de vol à l’encontre des « passagers indisciplinés ou perturbateurs ». Les passagers sont dits « indisciplinés ou perturbateurs » lorsqu’ils adoptent un comportement déplacé, agressif ou même violent envers les autres passagers ou les membres de l’équipage, ou lorsqu’ils endommagent l’avion.
  • partage de données entre le Lufthansa Group et d’autres compagnies aériennes dans le but de répertorier, analyser et prévenir les cas de fraude et les situations impliquant des « passagers indisciplinés ou perturbateurs » ;
  • divulgation de données en lien avec un préjudice, une blessure ou un délit aux autorités et aux compagnies d’assurance.

La base juridique de ce traitement de données est notre intérêt légitime à garantir que les données sont traitées de manière sécurisée (article 6, paragraphe 1, alinéa (f) du RGPD).

5. Protection des droits

Nous voulons être en mesure de faire constater et de faire valoir nos droits en justice et de nous défendre en cas de recours de tiers. Ces recours peuvent être exercés par nos employés, des sociétés affiliées et de nos partenaires commerciaux. De ce fait, nous traitons également les données à caractère personnel en vue de la protection des droits, notamment pour les faire valoir sur le plan juridique, devant un tribunal ou dans un cadre extrajudiciaire et devant les autorités de tout pays, ainsi que pour nous défendre contre tout recours.

La base juridique de ce traitement des données est notre intérêt légitime à protéger nos droits (article 6 paragraphe 1 alinéa (f) du RGPD).

6. Administration et assistance au sein du Lufthansa Group

Le Lufthansa Group élabore et gère des procédures visant à améliorer l’efficacité et la compétitivité de l’ensemble du groupe ou de plusieurs sociétés de celui-ci. Par conséquent, Edelweiss et d’autres sociétés du Lufthansa Group sont susceptibles de partager des données à caractère personnel pour faciliter le traitement desdites données pour chaque partie, conformément à la présente politique de confidentialité (voir article ​G.1).

Les types d’administration commune et d’assistance peuvent inclure, par exemple :

  • administration informatique, notamment les systèmes utilisés par plusieurs sociétés du Lufthansa Group ;
  • stockage et gestion centralisés des données utilisées par plusieurs sociétés du Lufthansa Group ;
  • formation ;
  • transmission de demandes d’informations concernant d’autres sociétés du Lufthansa Group ;
  • mesures conjointes de lutte contre la fraude (voir partie II, section B) ;
  • partage de données relatives aux « passagers indisciplinés ou perturbateurs » (voir article ​E.4) ;
  • de manière générale, l’examen et l’amélioration des processus inter-sociétés.

La base juridique de ce traitement de données est notre intérêt légitime à assurer une administration et une assistance efficaces au sein du Lufthansa Group (article 6, paragraphe 1, alinéa (f) du RGPD).

F. Bases juridiques conformément au RGPD

Selon le droit applicable, le traitement de données n’est permis que si le droit applicable l’autorise expressément. Cela s’applique en vertu du RGPD, mais pas en vertu de la Loi suisse sur la protection des données. Si le traitement de vos données à caractère personnel n’est pas justifié aux fins ci-dessus, il repose sur l’une des bases juridiques suivantes :

  • votre consentement, si nous l’avons sollicité, notamment pour les newsletters, cookies marketing, etc. (article 6, paragraphe 1, alinéa (a) du RGPD) ;
  • l’exécution d’un contrat conclu avec vous ou de mesures précontractuelles, dans le cadre d’une réservation chez nous ou l’un de nos partenaires (article 6, paragraphe 1, alinéa (b) du RGPD) ;
  • le respect d’une obligation légale, celle que nous avons par exemple, en tant que transporteur aérien, de communiquer les données API aux autorités compétentes sur la base de la directive 2004/82/UE de l’UE et des articles 104 et suivants de la loi fédérale suisse sur les étrangers et l’intégration (article 6, paragraphe 1, alinéa (c) du RGPD) ;
  • nos intérêts légitimes, et ceux des tiers, à favoriser la satisfaction du client, à mener des activités liées à la publicité et au marketing, à protéger et organiser les activités commerciales, notamment le développement de sites internet, à protéger les voyageurs, les clients, les employés et autres personnes, ainsi que les données, les secrets et les actifs du Lufthansa Group, à gérer les risques, à faire appliquer ou défendre des droits et à se conformer à la législation suisse et étrangère ainsi qu’aux règles et règlements internes, entre autres (article 6, paragraphe 1, alinéa (f) du RGPD).

G. Divulgation des données

1. Divulgation de données aux sociétés du Lufthansa Group

Edelweiss est une société du Lufthansa Group. De plus amples informations et des rapports sur le Lufthansa Group et ses sociétés sont disponibles dans son Profil de société du Lufthansa Group.(anglais) Edelweiss est susceptible de divulguer des données à caractère personnel au sein du Lufthansa Group afin de respecter ses obligations contractuelles à votre égard, traiter vos demandes de réservation ou assurer un service client. Cette divulgation peut faciliter la gestion administrative au sein du groupe et aider les sociétés concernées du groupe à atteindre leurs propres finalités de traitement.

Nous collaborons souvent avec d’autres sociétés du Lufthansa Group en tant que responsables conjoints du traitement des données, conformément aux lois applicables en matière de protection des données. Nous faisons également souvent appel à d’autres sociétés du Lufthansa Group en leur qualité de prestataires de services.

2. Sociétés tierces et autorités

Nous sommes susceptibles de communiquer vos données à caractère personnel à des sociétés tierces si nous utilisons leurs services. En général, ces prestataires traitent les données à caractère personnel pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de traiter les données à caractère personnel en suivant strictement nos instructions et de prendre les dispositions adéquates pour garantir la sécurité des données. Certains prestataires de services sont également des responsables conjoints du traitement ou des responsables du traitement indépendants.

Les services concernés peuvent inclure, entre autres :

  • technologie de voyage ;
  • services de publicité et de marketing, pour l’envoi de messages et d’informations par exemple ;
  • services intégrés de gestion, la comptabilité ou la gestion des actifs par exemple ;
  • services de paiement ;
  • services informatiques, notamment dans les domaines du stockage des données (hébergement), stockage dans le nuage, envoi de bulletins d’information par e-mail, et analyse et affinement des données ;
  • services de conseil, par exemple ceux fournis par des conseillers fiscaux, des avocats et des consultants en gestion.

Dans certains cas, nous sommes susceptibles de communiquer des données à caractère personnel à des tiers à leurs propres fins, si par exemple vous avez donné votre consentement à cette divulgation, ou si la législation nous y oblige ou nous y autorise. Dans de tels cas, le destinataire des données devient de par la loi un responsable indépendant du traitement des données, et il émet généralement sa propre notice d’information relative à la protection des données.

Lesdits cas peuvent inclure, entre autres :

  • la divulgation de données à caractère personnel aux tribunaux et aux autorités en Suisse et à l’étranger (voir article E.3) ;
  • le traitement de données à caractère personnel dans le but de se conformer à une ordonnance administrative ou judiciaire, ou pour faire valoir ou défendre des droits, ou si nous estimons ledit traitement nécessaire pour tout autre motif légal. Nous sommes également susceptibles de communiquer vos données à caractère personnel à d’autres tiers impliqués dans une procédure quelconque.

Veuillez consulter notre Politique en matière de cookies pour des informations concernant la collecte des données par des prestataires tiers dont nous avons intégré les outils à nos sites Web.

H. Transfert de données à caractère personnel en dehors de la Suisse et de l’Espace économique européen

Notre compagnie aérienne exerçant ses activités dans le monde entier, nous sommes susceptibles de transférer vos données à caractère personnel dans un pays quelconque, conformément à la présente politique de confidentialité. Le pays en question ne dispose pas forcément d’une législation protégeant vos données à caractère personnel dans les mêmes conditions qu’en Suisse ou dans l’Espace économique européen. Si nous transférons vos données à caractère personnel vers ce pays, nous veillerons à ce qu’elles soient protégées de manière appropriée.

L’un des moyens d’assurer une protection adéquate à vos données consiste à conclure des accords de transfert avec les destinataires de vos données à caractère personnel dans les pays tiers qui garantissent le niveau de protection requis pour les données. Il s’agit notamment de contrats qui ont été approuvés, publiés ou reconnus par la Commission européenne et le Préposé fédéral suisse à la protection des données et à la transparence, connus sous le nom de clauses contractuelles types. Un modèle du contrat de transfert de données auxquels nous recourons généralement est disponible sur le site internet de la Commission européenne. Veuillez noter que ces contrats peuvent pallier en partie une protection insuffisante ou manquante de la loi, mais ils ne peuvent exclure complètement tous les risques (p. ex., accès par des autorités à l’étranger). Dans des cas exceptionnels, le transfert vers des pays n’offrant pas une protection adéquate peut également être autorisé, par exemple sur la base d’un consentement, dans le cadre d’une procédure judiciaire ou si le transfert est nécessaire à l’exécution d’un contrat.

I. Conservation des données à caractère personnel

Nous conservons vos données à caractère personnel :

  • aussi longtemps qu’elles sont nécessaires à la finalité du traitement et à des fins compatibles, et pour ce qui est des contrats, généralement au moins pendant la durée de la relation contractuelle ;
  • aussi longtemps qu’elles sont soumises à une exigence légale de conservation ; À titre d’exemple, une durée de conservation de dix ans s’applique à certaines données ;
  • aussi longtemps que nous avons un intérêt légitime à les conserver. C’est le cas, en particulier, si nous avons besoin desdites données à caractère personnel pour faire valoir ou défendre des droits, à des fins d’archivage et pour assurer la sécurité informatique.

J. Profilage et prise de décision automatisée avec effet juridique

Le « profilage » est une procédure au cours de laquelle des données à caractère personnel sont traitées de manière automatisée afin d’analyser des aspects personnels ou de faire des prévisions, par exemple l’analyse des centres d’intérêts, des préférences, des affinités et des habitudes, ou la prévision d’un comportement probable. Il s’agit d’une procédure courante dans toutes les industries. Le profilage nous aide à atteindre les finalités mentionnées dans la partie I, section E et dans la partie II, et s’appuie sur les bases juridiques mentionnées. Il nous aide par exemple à :

  • améliorer en continu nos offres et les adapter à des besoins particuliers ;
  • vous présenter nos contenus et nos offres en fonction de vos besoins ;
  • vous présenter des publicités et des offres susceptibles de vous intéresser ;
  • mieux vous assister avec notre service client.

Nous ne prenons aucune décision vous concernant fondée exclusivement sur un traitement automatisé, et produisant des effets juridiques vous concernant ou vous affectant de manière significative. Si nous le faisons, nous vous en informerons séparément. Vous aurez alors la possibilité de faire examiner la décision par un être humain.

K. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel, de prévenir un traitement non autorisé ou illégal, ainsi qu’une perte, une modification involontaire, une divulgation accidentelle ou un accès non autorisé. Cependant, comme dans toute entreprise, nous ne pouvons pas complètement exclure toute atteinte à la sécurité des données, certains risques résiduels étant inévitables.

Les mesures de sécurité techniques comprennent le chiffrement et la pseudonymisation des données, la tenue de registres, les restrictions d’accès et le stockage de sauvegardes des données. Les mesures de sécurité de nature organisationnelle comprennent la formation de nos employés, les accords de confidentialité et les audits. Nous exigeons également de nos sous-traitants qu’ils prennent des mesures de sécurité techniques et organisationnelles appropriées.

Toutefois, Edelweiss ne garantit pas la sécurité de vos données. Il vous appartient de conserver une copie de sauvegarde à jour des données transmises et de la stocker hors site. Il vous appartient également de choisir un mot de passe sécurisé pour votre compte, de le protéger et de le modifier régulièrement.

Lorsque vous effectuez une réservation, vous recevrez une référence de réservation (PNR, Passenger Name Record). La divulgation de cette référence de réservation permet à d’autres personnes d’accéder à votre réservation via nos systèmes. Par conséquent, vous devez tenir la référence de réservation confidentielle en permanence. Si vous voyagez avec d’autres personnes et que vous ne souhaitez pas que vos informations personnelles soient accessibles à ces personnes, chaque personne doit effectuer une réservation séparément.

L. Vos droits relatifs à vos données à caractère personnel

Vous avez le droit de vous opposer au traitement de vos données, en particulier si ce traitement repose sur un intérêt légitime et que les autres exigences en vigueur sont respectées. Toutefois, l’exercice du droit d’opposition n’a pas d’effet rétroactif. Si, du fait de l’exercice du droit d’opposition, Edelweiss n’est plus en mesure de fournir les services convenus avec vous par contrat, cette opposition sera considérée comme une rupture du contrat par le client et Edelweiss sera en droit de résilier son contrat avec vous sans préavis. Les obligations de paiement déjà contractées par le client restent en vigueur.

Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection (p. ex., les e-mails publicitaires). Ceci s’applique également au profilage, dans la mesure où il est lié à la prospection.

Si les conditions applicables sont remplies et qu’aucune exception n’est prévue par la législation en vigueur, vous avez également les droits suivants :

  • le droit d’obtenir des informations relatives aux données à caractère personnel vous concernant que nous conservons ;
  • le droit de faire corriger vos données à caractère personnel si elles sont inexactes ou incomplètes ;
  • le droit d’obtenir la suppression ou l’anonymisation de vos données à caractère personnel ;
  • le droit d’obtenir la limitation du traitement de vos données à caractère personnel ;
  • le droit de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine ;
  • le droit d’annuler, avec effet immédiat non rétroactif, votre consentement au traitement de vos données, dans la mesure où ce traitement est fondé sur ledit consentement.

Veuillez noter que les droits précités sont susceptibles d’être limités ou annulés dans certains cas particuliers, par exemple en cas de doute sur votre identité ou de nécessité de protéger des tiers, de préserver certains intérêts dignes de protection, ou de respecter des obligations légales. Si l’exercice de certains droits est assujetti au paiement de frais, nous vous en aviserons au préalable.

En général, l’exercice de ces droits nécessite que vous prouviez votre identité au moyen d’une copie de votre passeport ou de votre carte d’identité (à moins que votre identité ne soit évidente ou ne peut être vérifiée autrement). Ces informations seront utilisées uniquement pour traiter votre demande. Par conséquent, nous vérifierons votre identité avant de traiter votre demande.

La base juridique de ce traitement de données est l’article 6, paragraphe (1), alinéa (c) du RGPD.

Pour exercer ces droits, vous pouvez contacter Edelweiss à l’adresse indiquée à l’article C.

Nous vous serions reconnaissants de nous donner la possibilité de répondre à vos préoccupations concernant notre traitement des données. Toutefois, vous êtes libre d’introduire une réclamation auprès d’une autorité de contrôle compétente.

M. Mises à jour

Notre politique de confidentialité est régulièrement réexaminée et mise à jour si nécessaire. La version actuelle publiée sur notre site Web est celle qui s’applique.

A. Accès au site Web

Nous collectons les informations que votre navigateur nous transmet automatiquement lorsque vous visitez notre site Web. Ces informations peuvent inclure les données ci-après :

  • l’adresse IP de l’appareil de l’utilisateur ;
  • le fournisseur d’accès Internet ;
  • le système d’exploitation, le type et la version du navigateur utilisé ;
  • la date et l’heure de la requête envoyée au serveur ;
  • le site Internet demandé ;
  • le référent (le site Internet visité précédemment).

Les données sont automatiquement collectées de la manière décrite ci-dessus et traitées aux fins du bon fonctionnement de nos sites Web, par exemple pour établir la connexion, assurer la stabilité et le fonctionnement ininterrompu du système de sécurité et améliorer nos services, ainsi qu’à des fins statistiques.

La base juridique du traitement de données est notre intérêt légitime en ce qui concerne les finalités indiquées (article 6, paragraphe 1, alinéa (f) du RGPD).

Sur nos sites Web, nous traitons également les données par l’intermédiaire de cookies et de technologies similaires à des fins supplémentaires telles que les statistiques et le marketing. Pour en savoir plus, veuillez consulter notre ​Politique en matière de cookies.

B. Mesures anti-fraude

Nous nous réservons le droit de vérifier les transactions de paiement pour prévenir les paiements frauduleux. Des sources d’information internes et externes sont utilisées à cette fin. Si une activité frauduleuse est suspectée et/ou détectée, nous nous réservons également le droit de communiquer les informations utiles (notamment les données à caractère personnel) à d’autres sociétés du Lufthansa Group, qui pourraient également vérifier ces données à leurs propres fins.

La base juridique de ce traitement de données est notre intérêt légitime à prévenir les fraudes (article 6, paragraphe 1, alinéa (f) du RGDP).

C. Enchères de surclassement

Sur certains itinéraires, Edelweiss vous permet d’enchérir pour obtenir un surclassement. Vous avez la possibilité d’enchérir pour obtenir un surclassement à la classe de voyage supérieure. Edelweiss vous propose ce service en collaboration avec un prestataire de services externe. Dans le cadre de ce processus, des informations relatives au vol (nom, adresse e-mail, informations sur le vol, classe de voyage) ainsi que le montant de votre enchère sont transmises au prestataire de services. Cela nous permet d’affecter le surclassement au billet d’avion émis initialement si votre offre est acceptée, et de modifier automatiquement votre billet pour vous. Des précisions sur le traitement de vos données lors de l’utilisation du service d’enchères de surclassement sont accessibles via le lien suivant :

www.plusgrade.com

La base de ce traitement des données est l’exécution du contrat pour notre service d’enchères de surclassement (article 6, paragraphe 1, alinéa (b) du RGPD).

D. Offres de tiers dans le cadre du transport

Dans le cadre du transport, Edelweiss vous présentera des offres de tiers (par ex., d’hôtels ou de sociétés de location de voitures) sur son site Web. Si vous nous avez donné votre consentement, nous vous présenterons également ces offres dans la communication avant le départ. Ces fournisseurs tiers sont considérés comme des responsables du traitement distincts. Pour connaître les politiques de confidentialité de ces fournisseurs, consultez leurs sites Web respectifs.

La base juridique de ce traitement des données est votre consentement (article 6, paragraphe 1, alinéa (a) du RGPD).

Si vous avez effectué une réservation de vols auprès d’Edelweiss et qu’un ou plusieurs vols sont opérés par une ou plusieurs autres compagnies aériennes (appelées vols en partage de code), cette autre compagnie aérienne est également considérée comme un responsable du traitement des données distinct. Vous trouverez la déclaration de protection des données correspondante sur le site Web de la compagnie aérienne concernée.

E. Assurance

Lors de la réservation, Edelweiss vous proposera une assurance voyage sur son site Web, fournie par un tiers. En souscrivant l’assurance (c.-à-d. si vous la « commandez » en ligne), vous transmettez vos données à Edelweiss, qui effectue la facturation directement pour le compte du tiers (le paiement est versé à Edelweiss) et envoie ces données au tiers, comme le nom du souscripteur, la durée du voyage et le code de réservation. Le tiers vous envoie ensuite un e-mail avec la police d’assurance applicable, dont Edelweiss reçoit également une copie.

La base de ce traitement des données est l’exécution du contrat (article 6, paragraphe 1, alinéa (b) du RGPD).

F. Newsletter

Sur demande, nous vous tiendrons informé des actualités et offres d’Edelweiss et de nos sociétés partenaires. Nous utilisons la procédure dite du double consentement pour l’inscription à notre newsletter : lorsque vous vous inscrivez à notre newsletter sur le site Web, par exemple en cliquant sur un champ de confirmation, nous vous enverrons un e-mail de notification. Vous pouvez confirmer votre inscription en activant le lien correspondant. Si vous ne souhaitez plus recevoir les newsletters d’Edelweiss, vous pouvez à tout moment vous désinscrire gratuitement dans la newsletter elle-même.

Nous traitons vos données associées à la newsletter pour vous envoyer des nouveautés sur ou en lien avec Edelweiss et nos partenaires. De plus, nous traitons et utilisons l’adresse e-mail que vous avez renseignée pour vous envoyer des offres personnalisées associées à la newsletter.

Si un lien dans la newsletter vous dirige vers nos sites Web, vous nous donnez également l’autorisation de traiter et d’utiliser votre adresse IP, ainsi que des géodonnées, des balises HTML ou des technologies similaires, pour nous assurer que les offres que vous recevez dans le cadre de cette communication répondent à vos exigences.

Edelweiss travaille avec un prestataire de services externe pour l’envoi de la newsletter.

Vous trouverez plus d’informations sur ce traitement des données dans la politique de confidentialité de TERRITORY GmbH. (allemand)

La base juridique de ce traitement des données est votre consentement (article 6, paragraphe 1, alinéa (a) du RGPD).

G. Invitations à des événements

Edelweiss envoie des invitations à des événements en partenariat avec un prestataire de services externe. Les finalités de ce traitement de données sont les suivantes :

  • créer la liste des participants ;
  • collecter des informations utiles (par ex. sur les allergies ou les préférences alimentaires) ; 
  • fournir toutes les informations nécessaires à la participation à l’événement concerné (par ex. un code QR).

Les destinataires sont libres de retirer leur consentement au traitement ultérieur des données à tout moment. Vous pouvez exercer ce droit de retrait de consentement en cliquant sur le lien correspondant dans l’invitation.

Les données sont supprimées dès qu’elles ne sont plus nécessaires à l’atteinte de la finalité pour laquelle elles ont été collectées, et au plus tard 6 mois après la fin de l’événement concerné.

Vous trouverez plus d’informations sur ce traitement de données dans l’Avis de confidentialité d’eyevip cloud AG. (allemand)

La base juridique de ce traitement des données est votre consentement (article 6, paragraphe 1, alinéa (a) du RGPD).

H. Enquêtes de satisfaction client

Dans le cadre d’activités d’analyse et afin de pouvoir offrir un meilleur Service clientèle, Edelweiss pourrait vous demander de participer à une enquête de satisfaction client après un vol avec Edelweiss. Si vous ne souhaitez plus recevoir ces offres ou demandes par la suite, vous pourrez vous désinscrire gratuitement à tout moment dans l’e-mail correspondant en cliquant sur le lien qui y figure.

La base juridique de ce traitement de données est notre intérêt légitime à améliorer notre offre (article 6, paragraphe 1, alinéa (f) du RGDP).

I. Chat en direct

Edelweiss vous fournit des conseils en ligne sur flyedelweiss.com via un service de chat en direct. Au cours d’une discussion, le prestataire de services voit vos coordonnées sur le site Web d’Edelweiss (collectées via un cookie de cet outil), qui l’aident à vous apporter l’assistance nécessaire. En outre, le prestataire de services a accès à la base de données des passagers d’Edelweiss (par ex., base de données des réservations) et peut vérifier certaines données à votre demande si vous lui donnez votre nom.

Edelweiss collabore avec des prestataires externes pour le bon fonctionnement de ce service de chat en direct.

La base juridique permettant de traiter vos données est :

  • exécution du contrat (article 6, paragraphe 1, alinéa (b) du RGPD), si votre demande concerne une réservation existante ou prévue ; 
  • notre intérêt légitime (article 6 paragraphe 1 alinéa (f) du RGPD) à fournir un service optimal et des mesures anti-fraude, ainsi que la constatation, l’exercice et la défense de droits en justice.

J. Demandes de parrainage et de partenariat

Pour vérifier et traiter les demandes liées à une éventuelle relation de parrainage/partenariat, Edelweiss traite les données à caractère personnel des demandeurs.

Aucune prise de décision automatisée, y compris le profilage, n’est effectuée.

La base de ce traitement de données est l’exécution du contrat ou la mise en œuvre de mesures précontractuelles (article 6, paragraphe 1, alinéa (b) du RGPD).

K. Facebook et Instagram

Les pages Facebook et Instagram officielles d’Edelweiss sont utilisées pour communiquer sur l’entreprise et ses nouveaux produits, ainsi promouvoir des offres attractives sur les vols court-courriers et long-courriers.

De plus, Edelweiss offre un support client via Facebook et Instagram.

Nous traitons les données aux fins suivantes :

  • évaluer des analyses et statistiques pour la page Facebook et Instagram par rapport aux interactions de ses utilisateurs ;
  • optimiser les pages Facebook et Instagram en termes de convivialité et d’attractivité, et introduire des mesures marketing conviviales ;
  • gérer les autres communications et interactions initiées par des utilisateurs de Facebook et Instagram.

La base juridique du traitement des données lorsque vous nous contactez est votre consentement (article 6, paragraphe 1, alinéa (a) du RGPD). Dans d’autres cas, la base juridique du traitement des données est notre intérêt légitime (article 6, paragraphe 1, alinéa (f) du RGPD) pour optimiser notre communication sur ces plateformes.

L. Edelweiss Experiences

Edelweiss traite les données à caractère personnel dans le cadre de la série d’événements « Edelweiss Experiences ». Ces données sont traitées aux fins suivantes :

  • contacter les gagnants ;
  • organiser la participation aux événements (par ex. réservation de vols) ;
  • analyser les centres d’intérêts des participants.

Les données à caractère personnel seront anonymisées une fois que les événements concernés auront eu lieu.

La base juridique de ce traitement des données est votre consentement (article 6, paragraphe 1, alinéa (a) du RGPD).