Vacaciones eDreams S.L.U. est une société de droit espagnol, dont le numéro d'identification fiscale est le suivant : ESPB61965778.

Comme mentionné ci-dessus, bien que Vacaciones eDreams S.L.U. soit le principal Responsable du traitement pour la plupart des services proposés sur nos plateformes, le Responsable du traitement peut varier selon le service et le domaine utilisés. Par exemple, sauf indication contraire dans nos Conditions générales  et les Conditions générales d’utilisation (CGU) – Prime .

Décisions automatisées : décisions prises uniquement sur la base d’un traitement automatisé, comprenant le profilage et ayant des conséquences juridiques pour la personne concernée ou l’affectant de manière significative (comme défini à l'article 22.1 du Règlement général sur la protection des données - RGPD).
Remarque : Comme expliqué ci-dessous (dans la section 2), nous ne prenons pas de Décisions automatisées.

Responsable du traitement : toute personne responsable de la détermination des finalités et des moyens du traitement de vos données.
Remarque : nous sommes les Responsables du traitement de vos données dans les termes décrits dans le présent Avis de confidentialité lorsque vous souscrivez à nos services conformément à nos Conditions générales  et aux  Conditions générales d’utilisation (CGU) – Prime  ou à toutes autres conditions générales que vous avez acceptées dans le cadre du processus contractuel. Si vous décidez de réserver un voyage via nos plateformes, vos données seront transmises à d'autres Responsables du traitement, tels que les transporteurs ou les prestataires de services (comme nos partenaires de réservation ou les systèmes de distribution mondiaux), qui utiliseront vos données pour leurs propres fins et selon leurs propres modalités, comme décrit dans leurs Avis de confidentialité disponibles sur leurs sites web. Vous trouverez ci-dessous un aperçu des catégories de Responsables du traitement avec lesquels nous pourrions partager vos données. Dans tous les cas, la divulgation de vos données à tout prestataire de services sera effectuée conformément aux lois applicables. Chaque Responsable du traitement est responsable de vos données et les traitera conformément aux lois applicables.

Sous-traitant : un tiers qui aide uniquement à atteindre les objectifs déterminés par le Responsable du traitement.

Remarque : En tant que Responsable du traitement, nous faisons appel à de nombreux services tiers afin d’externaliser certaines de nos activités que nous ne réalisons pas en interne, et ce, pour diverses raisons, y compris l’optimisation de notre rentabilité. Un Sous-traitant n'est autorisé à traiter vos données uniquement selon nos instructions écrites et en conformité avec la législation en vigueur. Cela signifie que nous sommes toujours responsables de vos données, et que le Sous-traitant ne peut pas traiter vos données à des fins incompatibles avec celles que nous avons définies.

Droits à la protection des données : droits sur les données à caractère personnel. Lorsque nous utilisons le terme « Droit à la protection des données », nous faisons référence de manière abrégée aux droits applicables en matière de confidentialité et de protection des données à caractère personnel. La réglementation en matière de protection des données vous permet d'exercer vos droits à l'information, d'accès, de rectification, d'effacement, de limitation du traitement, d’opposition, de retrait du consentement et, si applicable, à la portabilité des données. Pour en savoir plus sur vos droits à la protection des données, consultez la section 6 : Comment pouvez-vous contrôler vos données et exercer vos droits à la protection des données ?

Bases légales : le traitement n'est licite que si au moins l’une de ces bases légales s’applique (article 6 du RGPD). Parmi les six bases légales prévues par la loi, nous nous appuyons essentiellement sur le Consentement, le Contrat, l’Obligation légale ou les Intérêts légitimes. Toutefois, à titre exceptionnel, nous pouvons nous appuyer sur la Sauvegarde des intérêts vitaux ou l’Intérêt public. Vous trouverez plus d'informations ci-après (dans la section 2 : Pourquoi traitons-nous vos données ?).

Données à caractère personnel (dans le présent Avis de confidentialité également appelées essentiellement « vos données ») : toute information concernant une personne physique directement ou indirectement identifiée ou identifiable.

Plateformes : tous les sites web, applications, centres d'appels et autres canaux qui permettent les interactions entre vous et nous.

Données sensibles : les données biométriques, les données révélant l'origine raciale, l'appartenance ethnique ou les convictions religieuses, ainsi que les données concernant la santé ou l'orientation sexuelle constituent des catégories particulières de données à caractère personnel (Article 9 du RGPD).
Remarque : Comme expliqué ci-après (dans la section 3.7 : Pourquoi nous ne traitons généralement pas les Données sensibles ?), nous n’avons normalement pas besoin de traiter des Données sensibles.

Pays tiers : pays où les règles du RGPD ne sont pas applicables, c’est-à-dire des pays situés en dehors de l'Espace économique européen (hors de l'Union européenne, de l'Islande, du Liechtenstein et de la Norvège).

Cela inclut la finalisation et la gestion de votre réservation, la recommandation de services additionnels ou d’autres produits en lien avec votre voyage, l’envoi de communications contractuelles par courriel, téléphone ou SMS concernant votre réservation (ex. : confirmations, modifications et rappels), ainsi que les réponses à vos demandes. Ces communications peuvent être gérées par nos soins ou par nos partenaires de voyage. En ce sens, nous nous efforçons de vous fournir les informations de voyage les plus pertinentes et de vous accompagner de manière personnalisée avant et après votre réservation. Lorsque vous réservez un service via l’une de nos Plateformes (comme un vol ou un hôtel) et acceptez les conditions générales du prestataire, vous acceptez que nous traitions et partagions certaines informations avec lui afin qu’il puisse vous fournir le service demandé. Ce partage est essentiel à la prestation du service demandé. Par exemple, les compagnies aériennes ont l’obligation légale de traiter certaines données relatives aux passagers, notamment en vertu de la directive (UE) 2016/681 relative à l'utilisation des données des dossiers passagers (PNR). Par conséquent, nous sommes également tenus de traiter et de transmettre ces informations aux compagnies aériennes. Ces opérations de traitement sont nécessaires à l’exécution du contrat auquel vous êtes partie ou à la mise en place de mesures précontractuelles à votre demande.

Il est possible que nous conservions vos données pour de futures réservations afin de simplifier vos prochaines démarches. Ce traitement est nécessaire pour répondre à notre intérêt légitime, notamment notre intérêt commercial à simplifier la réservation de voyages ultérieurs. Toutefois, nous ne conservons vos informations de paiement pour vos futures réservations que si vous êtes abonné(e) à Prime, car cela est nécessaire à l’exécution du contrat que nous avons conclu avec vous. Dans tout autre cas, nous vous demanderons votre consentement pour conserver ces informations de paiement. Rappelons que l’adhésion à Prime nécessite qu’au moins une carte bancaire valide soit associée à votre compte afin de gérer le paiement récurrent. Si vous souhaitez cesser de payer votre adhésion à Prime, vous devez l’annuler depuis votre compte ou en contactant notre service clientèle, conformément aux  Conditions générales d’utilisation (CGU) – Prime .

Si nécessaire, nous pouvons également vous demander votre consentement pour récupérer les informations de réservation que vous avez déjà fournies et vous éviter ainsi de saisir à nouveau vos données au cours du même processus de réservation.

Afin de maintenir un enregistrement cohérent de vos données lors d'interactions en plusieurs étapes sur nos Plateformes, telles que le remplissage de formulaires en ligne sur plusieurs pages ou le suivi des articles ajoutés à votre panier, nous devons traiter les données de navigation et d’appareil qui relient vos actions tout au long de votre session. Ce traitement est limité à la durée de votre session active sur la Plateforme et est nécessaire à l’exécution du contrat auquel vous êtes partie.

Nous pourrons également utiliser votre géolocalisation pour améliorer votre expérience de recherche, en pré-remplissant le champ « origine » du formulaire de recherche. Ce traitement de données personnelles n'est possible que si vous y consentez.

Nous vous donnons la possibilité de créer un compte à tout moment. Ce traitement repose initialement sur votre consentement. Toutefois, lors du processus de réservation, lorsque vous saisissez vos informations de paiement, la création du compte devient nécessaire pour notre intérêt légitime, à savoir l'amélioration du rendement et de l’efficacité de nos opérations de service clientèle. La création d’un compte vous permet de bénéficier d’une expérience de réservation plus fluide et pratique, grâce au remplissage automatique des informations enregistrées (telles que vos coordonnées et préférences de voyage). Elle simplifie vos réservations futures, vous donne accès à votre historique de réservations et facilite un service clientèle optimisé avec des recommandations et services sur mesure. De plus, cela nous permet de vous proposer des offres d'hébergement adaptées à votre voyage. En tant qu'agence de voyage, nous avons des accords avec plusieurs fournisseurs touristiques (comme des hôtels) et ne pouvons vous faire bénéficier de tarifs spéciaux que si vous possédez un compte chez nous. Lors du processus de réservation, vous avez la possibilité de refuser de créer un compte. Si vous choisissez de ne pas activer cette option, celle-ci sera automatiquement désactivée.

Les opérations de traitement liées à votre adhésion, y compris à votre compte Prime, sont essentielles à l’exécution du contrat qui nous lie à vous. Cela inclut le stockage de vos informations de paiement au sein de votre compte Prime. Nous conservons les informations de paiement que vous fournissez lors de votre première inscription et de la création de votre compte Prime, ainsi que celles fournies pour vos réservations ultérieures. Vous pouvez mettre à jour vos informations de paiement à tout moment dans votre compte Prime.

Pour authentifier votre identité lors de votre connexion à la Plateforme, nous utilisons des données de navigation et d’appareil (telles que les identifiants de session). Cela vous permet d’accéder aux contenus autorisés, notamment la consultation de votre solde et de votre historique de transactions, tout en garantissant une navigation fluide pendant votre session. Ce traitement est limité à la durée de votre session active sur la Plateforme et est nécessaire à l’exécution du contrat auquel vous êtes partie.

Dans un souci d’optimisation de notre assistance et de notre service clientèle, nous pouvons prendre en compte vos interactions passées afin de vous offrir une expérience plus fluide et personnalisée. Ce traitement est nécessaire pour répondre à notre intérêt légitime d’optimiser l’efficacité et la qualité de notre service clientèle. Nous estimons également que cela est dans votre intérêt, car cela nous permet de vous offrir une assistance plus pertinente et adaptée, vous garantissant ainsi une expérience plus agréable et satisfaisante.

Le présent Avis de confidentialité s'applique à ce traitement des données lié aux autres services de voyage fournis par nos soins. Ce traitement est nécessaire à l'exécution du contrat auquel vous êtes partie ou à la mise en place de mesures précontractuelles à votre demande.

Nous pouvons occasionnellement vous transmettre des informations sur les services utiles en cas d'incidents ou de perturbations de voyage, tels que les annulations de vol ou les retards importants. Il s'agit notamment d'informations sur les possibilités d'indemnisation ou de report de réservation. Ce traitement est nécessaire à l'exécution du contrat auquel vous êtes partie ou à la mise en place de mesures précontractuelles à votre demande.

Nous pouvons vous demander votre autorisation pour traiter vos données personnelles à certaines fins liées à nos services de voyage, comme vous contacter via des plateformes de messagerie instantanée spécifiques, différentes de celles mentionnées dans la section « Réservation » (par exemple, WhatsApp, Telegram, etc.), ou pour envoyer des informations préalablement demandées par des prestataires de services de voyage. Dans ces cas, nous traiterons vos données personnelles une fois que vous nous aurez donné votre consentement.

Lorsque vous effectuez une recherche sur notre Plateforme, nous pouvons, si vous avez un compte actif, utiliser l’historique des données des réservations des douze derniers mois (y compris les informations renseignées lors de vos recherches précédentes) afin de personnaliser les résultats. Si aucun compte n'est détecté, cette personnalisation de la recherche s'appuie uniquement sur des données agrégées afin de vous recommander les résultats les plus pertinents. Cette personnalisation vise à appliquer des critères de recherche similaires à ceux utilisés lors de vos réservations précédentes. Ce traitement repose sur notre intérêt légitime, car nous avons un intérêt commercial à faciliter vos prochaines réservations, et vous pouvez également avoir un intérêt à bénéficier de nos services en tant qu’agence de voyage pour personnaliser votre recherche.

Pour vous envoyer des codes de réduction, des messages d'alerte concernant des offres ou des prix spéciaux, ou une surprise d'anniversaire avec la newsletter eDreams. À cette fin, nous traiterons vos données personnelles une fois que vous nous aurez donné votre consentement.

Lorsque vous réservez chez nous, vous vous inscrivez sur notre liste de marketing, ce qui vous permet de recevoir des offres commerciales et des communications par courriel, sur le web, via les réseaux sociaux, par téléphone (y compris appels, SMS, notifications push) ou par envoi postal, sauf indication contraire de votre part, avant de confirmer votre réservation ou à tout moment par la suite. Notre liste de marketing nous permet, dans le cadre de nos services d’intermédiation en tant qu’agence de voyage, de vous envoyer régulièrement des actualités et des offres de voyage concernant les transports et les hébergements que nous estimons susceptibles de vous intéresser. Elle nous permet également de gérer toute activité promotionnelle à laquelle vous participez. Vous pouvez facilement vous désinscrire de notre liste de marketing à tout moment, en cliquant sur le lien de désinscription inclus dans chaque newsletter, en vous opposant au traitement de vos données via notre Formulaire de confidentialité , ou si nous vous appelons à des fins commerciales, en vous opposant au traitement de vos données à cette fin à tout moment pendant l'appel. Ce traitement est nécessaire à des fins d'intérêt légitime tant que vous êtes notre client(e), car nous avons un intérêt commercial à vous présenter des produits et services de voyage liés à ceux que vous avez déjà achetés.

Nous pouvons vous proposer des offres personnalisées dans le contenu affiché lorsque vous naviguez sur nos Plateformes ainsi que sur des plateformes tierces (y compris les réseaux sociaux). Ces offres peuvent être réservées sur notre site et inclure des promotions ou des produits de tiers que nous estimons susceptibles de vous intéresser, toujours en lien avec les services que nous vous fournissons. Lorsque nous utilisons des cookies à cette fin, nous nous appuyons sur votre consentement (pour plus d'informations, veuillez consulter notre Politique en matière de cookies ).

Dans le cas contraire, nous utiliserons vos données d'identification et de contact pseudonymisées (par exemple, via une fonction de hachage des données), en nous basant sur notre intérêt légitime tant que vous êtes notre client(e), pour vous proposer les produits et services de voyage que vous avez déjà souscrits. Cela ne pourra se faire que si vous disposez d’un compte auprès de l'entreprise numérique fournissant des services de publicité en ligne, et si celle-ci est en mesure d'associer vos informations de manière sécurisée, conformément à ses conditions d’utilisation et aux préférences enregistrées dans votre compte.

En ce qui concerne les opérations de traitement visant à personnaliser les offres à l’aide de vos données d'identification et de contact, telles que décrites ci-dessus, nous avons un intérêt légitime à éviter l'envoi de contenu promotionnel qui ne serait pas pertinent ou d’intérêt pour vous. Par exemple, nous pouvons exclure les utilisateurs déjà abonnés à Prime de nos campagnes marketing concernant les nouvelles souscriptions à l’abonnement Prime.

Tous les appels téléphoniques et conversations en ligne (chats) ne sont pas enregistrés. Cependant, lorsque vous contactez le service clientèle ou lorsque notre équipe du service clientèle vous contacte à des fins contractuelles ou juridiques, nous devons enregistrer les appels, qui sont conservés pendant une période limitée et supprimés automatiquement par la suite (sauf si nous avons un intérêt légitime à conserver ces enregistrements pendant une période plus longue, notamment dans le cadre d'enquêtes sur des fraudes ou à des fins légales). Ce traitement concerne les appels effectués entre nous et les agents des fournisseurs de voyages (tels que les agents des compagnies aériennes et des hôtels). Ces opérations de traitement sont nécessaires à l'exécution d'un contrat auquel vous êtes partie.

Concernant communications en ligne et les appels enregistrés à des fins de qualité de service, telles que l'amélioration des services et des pratiques ou la formation des agents, ces opérations de traitement sont nécessaires pour préserver notre intérêt légitime à optimiser la qualité de nos services.

Lorsque la loi l’exige, nous nous appuierons sur votre consentement pour enregistrer l'appel.

Nos équipes travaillent à améliorer l'expérience utilisateur. Dans ce cadre, nous devons pouvoir utiliser les données à des fins :

• de test et de dépannage pour éviter ou résoudre tout dysfonctionnement technique ;
• de mesure d'audience ;
• de conservation des préférences et paramètres des utilisateurs sur nos Plateformes ;
• d'amélioration de la fonctionnalité et de la qualité de nos services de voyage en ligne.

Le traitement de vos données personnelles sera nécessaire à des fins d'intérêt légitime, puisque nous avons un intérêt à améliorer la sécurité du réseau et des informations, ainsi qu'à améliorer la qualité de nos services. Pour cela, nous devons comprendre comment nos clients interagissent avec notre Plateforme (notamment s'ils reviennent une ou plusieurs fois avant de finaliser une réservation, quel est le taux de conversion global, etc.).

Enfin, nous établissons également des statistiques anonymisées concernant le taux de conversion global de nos Plateformes. Ce traitement est nécessaire à des fins d'intérêt légitime, car nous avons un intérêt commercial à évaluer le taux de conversion des utilisateurs en clients.

Afin de renforcer la sécurité des services que vous avez demandés, nous traitons les données de navigation et d’appareil. Cela inclut la détection des échecs répétés de tentatives de connexion, la réalisation des mises à jour logicielles nécessaires à des fins de sécurité, l’identification des éventuelles violations de nos conditions d’utilisation et la mise en place d’autres mesures de sécurité visant à protéger nos systèmes de connexion contre les utilisations abusives. Ce traitement contribue à maintenir ou rétablir la sécurité de nos services numériques et des appareils utilisés, à prévenir la fraude et à détecter d’éventuels dysfonctionnements techniques. Le traitement est limité à la durée nécessaire à ces fins de sécurité et conditionne l'exécution d'un contrat auquel vous êtes partie.

Nous traitons les données techniques liées à la répartition de charge et aux données multimédias (par exemple, qualité d’image, mise en mémoire tampon) afin d’assurer une communication réseau optimale pour la transmission des données. Cela inclut le routage des informations, la réorganisation des paquets de données dans le bon ordre, l’optimisation des performances du site pour garantir une prestation de service efficace, ainsi que la détection des erreurs de transmission. Ce traitement est nécessaire à notre intérêt légitime visant à garantir la connectivité et la communication sur les réseaux informatiques.

Chaque fois que nous vous contactons ou que vous nous contactez par quelque canal que ce soit, notre personnel est tenu de poser des questions d’authentification afin de garantir la confidentialité de vos informations de réservation. Pour simplifier votre expérience et vous garantir un service rapide, nous utilisons un système automatisé qui identifie votre numéro de téléphone et l’associe à vos réservations en cours lorsque vous contactez notre service clientèle. Si vous nous contactez par courriel, nous identifions également votre adresse électronique et l'associons à vos réservations en cours. Cela vous évite de devoir confirmer manuellement vos informations de réservation et vous fait gagner du temps. Cependant, les agents de notre service clientèle peuvent toujours demander une vérification supplémentaire pour garantir la sécurité de vos informations de réservation. Ces opérations de traitement sont nécessaires à l'exécution d'un contrat auquel vous êtes partie.

En ce qui concerne les mesures de sécurité mises en œuvre, sachez que vos données peuvent être traitées de différentes manières, notamment par le biais de :

• notre règle des cinq tentatives de mot de passe (si vous saisissez un mot de passe incorrect plus de cinq fois, votre compte sera bloqué et vous devrez réinitialiser votre mot de passe) ;
• notre contrôle préventif des identifiants volés sur internet (si nous avons des raisons de penser que vos identifiants ont pu être compromis, nous pouvons également bloquer votre compte et vous demander de le réactiver avec un nouveau mot de passe).Ces mesures, accompagnées d'autres actions, nous permettent de protéger vos données et de réduire les risques de fraude.

Lorsque vous exercez vos droits à la protection des données ou que vous nous contactez via notre Formulaire de confidentialité nous traitons les données que vous nous transmettez afin de répondre à votre demande, de respecter les réglementations en matière de protection des données et de consigner la procédure en cas d’éventuelles réclamations ou actions en justice. Ce traitement est nécessaire au respect de nos obligations légales.

Lorsque vous donnez votre consentement ou concluez un contrat avec nous, nous devons collecter et conserver les informations nécessaires, y compris vos déclarations et vos données de navigation et d’appareil, afin de démontrer que le traitement des données est effectué conformément aux dispositions réglementaires applicables. Cela nous permet de fournir des preuves de la licéité de nos opérations de traitement. Ce traitement est nécessaire au respect de nos obligations légales.

• Contrat : vous avez conclu un contrat ou un pré-contrat avec nous. Par exemple, lorsque vous réservez un vol ou un hôtel via nos services, ou lorsque vous acceptez nos Conditions générales  ou toute autre de nos conditions (par exemple, Formulaire de confidentialité nous avons besoin de certaines données pour traiter votre réservation ou gérer votre compte.
• Obligation légale : nous avons une obligation légale. En règle générale, les réglementations comptables et fiscales exigent la conservation des données nécessaires à des fins de conformité.
• Intérêt légitime : le traitement de vos données repose sur notre intérêt légitime, sous réserve qu’il ne porte pas atteinte de manière significative à vos droits et libertés.
• Votre consentement : lorsque aucune autre base légale ne s’applique, nous traitons vos données personnelles sur la base de votre consentement, dans le respect de la législation en vigueur. Nous vous fournissons des informations transparentes sur l’utilisation de vos données pour chaque finalité spécifique.
Autres bases légales, utilisées de manière exceptionnelle :

• Intérêt vital : vous ou un tiers avez un intérêt vital. En règle générale, nous ne procédons pas à un traitement des données reposant sur cette base légale, mais si cela devait être le cas, nous vous en informerons.
• Mission d’intérêt public : nous avons une mission d’intérêt public à accomplir. En règle générale, nous ne procédons pas à un traitement des données reposant sur cette base légale, mais si cela devait être le cas, nous vous en informerons.

Nous pouvons utiliser des processus automatisés pour analyser l'activité de votre compte et d'autres informations liées à vos interactions avec nos Plateformes, telles que votre historique de réservations et vos habitudes de paiement, afin d'identifier des risques potentiels, tels que des activités frauduleuses ou des violations de nos Conditions générales. Ces processus automatisés peuvent également être utilisés pour évaluer le risque associé à certaines réservations ou comportements des utilisateurs. Cependant, toute décision pouvant avoir un impact sur votre personne, telle que la suspension de votre compte ou des limitations d’accès aux services, sera toujours examinée et prise par une personne humaine. Les décisions automatisées sont utilisées pour aider notre équipe à prendre des décisions éclairées, et non pour prendre des décisions de manière entièrement automatique. Gardez à l'esprit que la surveillance des comptes et l'évaluation des risques sont nécessaires à l'exécution du contrat qui nous lie, ainsi qu'à la protection de nos intérêts légitimes pour maintenir une Plateforme sécurisée et sûre pour tous les utilisateurs.

Vous pouvez toujours nous contacter par l'intermédiaire de notre Formulaire de confidentialité  pour nous demander de réexaminer toute décision que vous estimez avoir un impact sur votre personne.

Si nous prenons une décision automatisée susceptible de produire des effets juridiques ou d’avoir un impact significatif sur votre personne, nous mettrons en place les mesures appropriées et vous en informerons.

Par exemple, vos nom, prénom, sexe, nationalité, adresse de facturation, date de naissance, adresse électronique et numéro de téléphone.

N'oubliez pas que votre adresse électronique constituera vos données d'identité. Nous pourrons associer vos données grâce à votre adresse électronique.

Par exemple, l’adresse électronique et le mot de passe (nous ne stockons jamais les mots de passe sous forme non cryptée), les alertes de prix, l'historique des recherches, les paramètres spécifiques, les préférences et autres informations enregistrées dans votre compte. Cela s'applique également si vous avez un compte Prime.

Cela concerne généralement les informations relatives à votre carte de paiement. Par exemple, le numéro de la carte bancaire, la date d’expiration et le nom du titulaire de la carte (nous stockons toujours les données de carte bancaire sous forme cryptée).

Par exemple, le numéro et la date d'expiration de la carte d'identité et/ou du passeport, les coordonnées, les préférences de voyage, les cartes d'embarquement ou les e-tickets.

Veuillez garder à l'esprit que si vous fournissez des données concernant des compagnons de voyage, vous devez avoir obtenu au préalable leur consentement avant de nous transmettre leurs données et préférences de voyage, car tout accès pour consulter ou modifier leurs données ne sera possible que via votre compte ou votre adresse électronique.

Cela inclut notamment les dossiers d’assistance clientèle, les métadonnées et les notes générées par nos systèmes et nos agents.

Par exemple, l'adresse IP, le type de navigateur, les fournisseurs d'accès à Internet, la localisation géographique, les données techniques relatives à l'appareil, les pages consultées et les liens cliqués, l'heure et la durée de la demande et de la visite, ainsi que la méthode utilisée pour soumettre la demande au serveur.

Veuillez noter que nous pouvons associer ces données à votre compte ou à votre adresse électronique.

Certaines de ces données peuvent être collectées à l'aide de différents types de cookies ou de technologies similaires. Pour plus d'informations, veuillez consulter notre Politique en matière de cookies .

Un exemple de situation dans laquelle nous pourrions collecter et traiter de telles données serait en cas de circonstances exceptionnelles, comme une urgence médicale, où nous pourrions vous offrir la possibilité de nous fournir des informations pertinentes afin de les transmettre à la compagnie aérienne concernée, par exemple, pour faciliter votre enregistrement ou pour des raisons impératives.

Dans tous les cas, les mesures de sécurité appropriées seront mises en place pour protéger vos données personnelles sensibles, conformément au présent Avis de confidentialité.

En outre, vous pouvez nous demander d'informer la compagnie aérienne, l'hôtel, etc., d’un service particulier (tel qu’un menu spécifique ou une chambre adaptée), ce qui peut constituer des données personnelles sensibles, dans la mesure où cela peut révéler ou suggérer des informations relatives à votre religion, votre état de santé ou d’autres données connexes. En tout état de cause, il n'est pas obligatoire de fournir ces informations dans nos processus de réservation, vous êtes donc libre de les fournir ou non.

La collecte de données des mineurs n'intervient que dans des circonstances exceptionnelles, telles que leur inclusion en tant que passagers lors d'une réservation.

Si nous prenons connaissance du fait que nous avons traité les données d'un enfant sans le consentement valide d'un parent ou tuteur, nous les supprimons.

En particulier, nous centralisons le traitement de vos données via la filiale espagnole eDreams International Network, SLU, qui agit en tant que Responsable du traitement à des fins administratives internes. De même, nous partageons vos données en tant que clients avec d'autres sociétés de notre groupe, dans le cadre de la gestion des services que nous fournissons en tant que Responsable du traitement, ainsi que pour répondre à nos obligations légales, fiscales et financières en tant que groupe. Les sociétés faisant partie de notre groupe sont détaillées dans nos Conditions générales .

Le groupe eDO applique une Politique de confidentialité commune à toutes ses entités afin de garantir que tout traitement des données au sein du groupe respecte un niveau uniforme de confidentialité et que les données sont exclusivement traitées dans le cadre des finalités pour lesquelles elles ont été collectées, en conformité avec les lois en vigueur. Cela s'applique également à notre Politique de sécurité commune au sein du groupe.

Nous pourrions également être amenés à divulguer vos données aux autorités compétentes pour protéger et défendre nos droits ou biens, ou ceux de tiers. Dans certaines circonstances, nous sommes également tenus par la loi de partager vos données avec des autorités administratives lorsque nous vous fournissons nos services d'agence de voyage en ligne.

Ces destinataires peuvent se trouver en dehors de l'Espace économique européen (EEE), ce qui implique des transferts internationaux de données. Pour plus d'informations à ce sujet, veuillez voir ci-dessous (section 5.3 : Transferts internationaux de données).

Voici quelques exemples de mesures de sécurité que nous mettons en œuvre :

• Pseudonymisation et cryptage des données : Le cas échéant, nous appliquons la pseudonymisation et le cryptage afin de garantir la sécurité de vos données. Lors de l'utilisation de nos Plateformes en ligne, vos informations sont transmises via une connexion sécurisée utilisant le protocole HTTPS (Hypertext Transfer Protocol Secure), qui garantit le cryptage pendant la transmission afin de les protéger contre toute interception non autorisée.
• En outre, dans le cadre de notre engagement à protéger vos données, nous sommes certifiés conformément aux normes de l'industrie, notamment la norme ISO/IEC 27001:2013 pour la gestion de la sécurité informatique. Par ailleurs, lors du traitement des informations de paiement, nous respectons les normes de sécurité de l'industrie des cartes de paiement (PCI DSS).. Ces certifications témoignent de notre engagement continu à maintenir les plus hauts standards en matière de sécurité et de confidentialité des données. Nous collaborons également avec de nombreux fournisseurs qui traitent les informations et les données de paiement, et nous vérifions leur conformité chaque année. Pour davantage d'informations sur nos normes informatiques, notre conformité réglementaire et nos protocoles de sécurité, veuillez consulter nos ressources spécifiques ici.
• Confidentialité et intégrité des données : nous garantissons la confidentialité, l'intégrité, la disponibilité et la résilience de nos systèmes de traitement. Nous avons mis en place des mesures de sécurité physiques, électroniques et procédurales complètes pour la collecte, le stockage et le partage de vos données. Dans le cadre de nos procédures de sécurité, nous pouvons être amenés à vérifier votre identité avant de divulguer des informations sensibles. En outre, nos Plateformes intègrent des fonctionnalités de sécurité pour prévenir l'accès non autorisé et réduire le risque de perte de données.
• Continuité opérationnelle : nous avons établi des protocoles pour restaurer la disponibilité et l'accessibilité des données personnelles de manière rapide après tout incident physique ou technique.
• Audits de sécurité réguliers : nous testons, évaluons et vérifions régulièrement l'efficacité de nos mesures techniques et organisationnelles pour garantir la sécurité continue des opérations de traitement des données.

En règle générale, nous traitons vos données pendant une période maximale de dix ans, à compter de votre dernier voyage ou de toute autre action liée à celui-ci, ou à compter de votre dernière interaction avec nos communications ou Plateformes, aux fins décrites ci-dessus. En ce qui concerne les réservations inachevées, nous pouvons conserver les informations pendant une période maximale d'un an à des fins de sécurité et de prévention des fraudes, à moins que nous devions les conserver plus longtemps pour remplir nos obligations légales.

Des termes spécifiques peuvent s'appliquer, comme une durée maximale de trois ans à des fins de responsabilité concernant les interactions liées à la protection des données, ou une durée maximale de dix ans à des fins fiscales et comptables ou tant qu'une action en justice est en cours.

Si vous nous fournissez votre adresse électronique mais que vous ne parvenez pas à finaliser votre réservation, nous conserverons votre adresse électronique temporairement et, dans tous les cas, pendant une période maximale de sept jours, afin de vous aider à compléter la réservation si vous êtes toujours intéressé(e).

Aux fins d'offres personnalisées, vous recevrez périodiquement des propositions par courriel de notre part. Chaque courriel inclura un moyen clair et simple de vous désabonner, vous permettant ainsi de vous opposer à ce type de traitement. Nous conserverons et utiliserons vos données à cette fin jusqu'à ce que vous vous désabonniez, ou pendant une période maximale de deux ans à partir de votre dernière interaction avec nous (par exemple, une recherche, une réservation ou une mise à jour de votre abonnement Prime), ou jusqu'à deux ans après les trois mois suivant l'expiration de votre compte Prime. Si vous vous désabonnez de notre liste de marketing, veuillez noter que vous continuerez à recevoir des courriels de service concernant vos réservations, ainsi que des notifications sur toute mise à jour relative à votre compte, à nos conditions de vente ou d’utilisation, à nos politiques et toute autre information importante. Les modifications apportées à notre liste de marketing prennent généralement effet après quarante-huit heures, mais peuvent parfois prendre jusqu'à sept jours ouvrables.

Pour les opérations de traitement fondées sur votre consentement, nous conserverons vos données personnelles tant que ces opérations de traitement sont nécessaires à la finalité pour laquelle elles ont été collectées, sauf si vous retirez votre consentement ou demandez leur suppression avant cette date, et qu'il n'existe aucune obligation légale ou judiciaire de conserver ces données. Sauf indication contraire dans le présent Avis de confidentialité, la durée du consentement pour les opérations de traitement fondées sur le consentement sera de trois ans à partir de la date du consentement ou jusqu'à ce que vous retiriez votre consentement, dès que l'un des deux événements se réalise.

Les données analytiques de navigation et d'appareil collectées pour améliorer nos services ou développer de nouveaux services seront traitées pendant deux ans.

En ce qui concerne la durée des cookies, veuillez consulter notre Politique en matière de cookies  .

Tout prestataire de services et de voyages (tel que l'hôtel, les compagnies aériennes et les systèmes de distribution globale) agissant en tant que Responsable du traitement traitera vos données conformément à sa propre politique de confidentialité et sera entièrement responsable du traitement de vos données.

La divulgation de vos données sera effectuée, le cas échéant, conformément aux lois applicables, et les mesures appropriées (notamment les modèles de clauses contractuelles adoptés par la Commission européenne) seront mises en place pour garantir un niveau de protection adéquat de la confidentialité et des droits fondamentaux des individus.

Le transfert international des données vers les systèmes de réservation informatiques, les agrégateurs et les systèmes de distribution mondiaux situés en dehors de l'Union européenne ou de l'Espace économique européen, ainsi que leur utilisation par les compagnies aériennes internationales, les hôtels, les entreprises ferroviaires ou de location de voiture, aux fins de nous permettre de fournir un service approprié, constitue, le cas échéant, un transfert nécessaire à l'exécution du contrat qui nous lie, conformément aux dérogations applicables des règlements sur la protection des données.

Ne partagez pas votre identifiant de réservation

Lorsque vous effectuez une réservation, un numéro d'identification vous est attribué. Cette référence est incluse dans le courriel de confirmation de votre réservation.

Veillez à ce que votre identifiant de réservation reste confidentiel. Si vous le partagez avec des tiers, ceux-ci pourraient accéder à vos données. Si vous voyagez avec d'autres personnes et ne souhaitez pas qu'elles aient accès à vos données de réservation, il peut être préférable de faire votre réservation séparément. Par exemple, nous vous recommandons de ne pas partager ces données, ni d'autres informations relatives à votre voyage, sur les réseaux sociaux.

Ne partagez pas vos données de compte avec qui que ce soit et utilisez un mot de passe unique et fort.

Pour garantir la sécurité de l'accès à votre compte sur nos Plateformes, veuillez ne pas partager vos informations de connexion avec qui que ce soit.

Lorsque vous avez terminé d'utiliser nos Plateformes, assurez-vous de vous déconnecter de votre session si d'autres personnes peuvent accéder à votre appareil. Évitez de vous connecter à votre compte depuis des appareils ou réseaux non fiables, tels que ceux des hôtels, bibliothèques ou cybercafés. Si vous le faites, n'oubliez pas de vous déconnecter une fois que vous avez terminé.

Il est important que vous vous protégiez contre l'accès non autorisé à votre mot de passe et à vos appareils par des tiers. Pour votre compte, nous vous conseillons d'utiliser un mot de passe fort et unique, que vous n’utilisez pas pour d’autres comptes en ligne, et de le renouveler à intervalles réguliers, comme une fois par an. Des individus malveillants peuvent tenter d'accéder à votre compte en utilisant des identifiants volés provenant d'autres services (non liés à nos Plateformes).

Bien sûr, appliquez la même approche à votre messagerie électronique en utilisant des identifiants uniques et forts (car il s'agit de notre point de contact sécurisé pour vous envoyer des « liens de réinitialisation de mot de passe »).Faites preuve de vigilance et protégez-vous contre la fraude en ligne et le « phishing » (hameçonnage)

Veuillez toujours vérifier attentivement l’expéditeur des courriels ainsi que les liens ou documents qui y sont joints. Si vous n'avez pas confiance ou si vous avez des doutes, n'ouvrez pas les pièces jointes et ne cliquez pas sur les liens.

Faites attention aux faux sites web qui pourraient tenter de se faire passer pour nous afin de commettre des fraudes. Nos services (y compris les réservations, la gestion de compte, etc.) ne peuvent être fournis que directement via les canaux officiels de nos Plateformes. Nous n'autorisons aucune personne ni aucun tiers à accepter des réservations en notre nom. En outre, nous ne prendrons jamais l'initiative de vous appeler pour demander vos coordonnées bancaires ou tout autre information financière sensible comme méthode de paiement. Nous accordons la priorité à la sécurité et à la confidentialité des données personnelles et financières de nos clients.

Il existe une pratique de fraude en ligne largement répandue appelée « phishing » (hameçonnage), qui vise à obtenir illégalement vos données par la tromperie ou via l’installation de logiciels malveillants sur votre appareil pour voler vos identifiants enregistrés.

Le « phishing » (hameçonnage) consiste en des courriels non sollicités qui vous incitent à entrer ou confirmer vos mots de passe ou vos coordonnées bancaires sur un site web falsifié ou cloné. ils tentent également de vous faire télécharger des documents contenant des logiciels malveillants ou d’installer des programmes nuisibles sur votre ordinateur, qui seront utilisés pour voler vos informations, telles que vos identifiants.

Ces fraudeurs se font passer pour une personne de confiance, une offre alléchante, ou quelqu'un qui nécessite une action urgente de votre part, etc.Si vous avez des doutes concernant un message reçu d’une personne prétendant s’adresser à vous en notre nom, veuillez nous contacter via le chat de notre Centre d'aide .

N'utilisez que des logiciels originaux

Il se peut que vous soyez tenté(e) de télécharger nos applications sur des marchés alternatifs. Les applications présentes sur ces marchés ne sont pas téléchargées par nos soins et peuvent donc contenir des logiciels malveillants utilisés pour voler vos identifiants.

Veuillez utiliser uniquement les applications officielles disponibles sur Google Play ou l'Apple Store.

Concernant votre compte :

• Si vous souhaitez modifier vos informations de paiement dans votre compte d'abonnement Prime : connectez-vous à votre compte et modifiez vos informations dans la section Méthode de paiement. De plus, si vous avez un compte d'abonnement Prime, les méthodes de paiement utilisées lors de la réservation seront incluses dans le processus de réservation.
• Si vous souhaitez fermer votre session de compte : cliquez sur « Déconnexion » dans votre compte, et votre session de compte sera fermée après cette action. Vous pourrez ensuite vous reconnecter à tout moment tant que votre compte reste actif.
• Si vous souhaitez annuler votre abonnement Prime : consultez notre article ici.
• Si vous souhaitez supprimer votre compte : connectez-vous à votre compte, allez dans « Détails du compte » et cliquez sur « Je veux supprimer mon compte ». Cette opération n'est possible que si vous n'avez aucune réservation à venir ni d'abonnement Prime actif.

En ce qui concerne votre voyage :

• Si vous souhaitez y accéder pour consulter les données des passagers et du voyage, y compris les détails de l'enregistrement : connectez-vous à votre compte et, si vous n'en avez pas, accédez directement à votre voyage avec votre identifiant de réservation et votre adresse électronique.
• Si vous souhaitez rectifier vos données de passager pour un voyage déjà réservé, nécessitant que la compagnie aérienne, l'hôtel ou un autre prestataire de services de voyage modifie les informations avant votre voyage ou séjour : veuillez contacter notre service clientèle ici dès que possible et demander une « correction du nom du passager » avec les informations pertinentes. Notre service clientèle vérifiera cela auprès de la compagnie aérienne, de l'hôtel ou de tout autre prestataire de services pour lequel la modification des données est nécessaire et reviendra vers vous avec sa décision concernant votre demande. Pour plus d'informations, consultez notre article disponible ici.
• Si vous souhaitez remplacer une personne par une autre pour un voyage déjà réservé (ce qui implique que la compagnie aérienne, l'hôtel ou tout autre prestataire de services de voyage modifie les données avant le voyage ou le séjour) : veuillez contacter notre service clientèle ici dès que possible et demander un « changement de passager » en fournissant les informations nécessaires. Notre équipe du Service Client vérifiera cela auprès de la compagnie aérienne, de l'hôtel ou de tout autre prestataire de services concerné et reviendra vers vous avec sa décision concernant votre demande. Pour plus d'informations, consultez notre article disponible ici.
• Si vous n'avez pas reçu le courriel de confirmation de votre réservation : consultez notre article à ce sujet ici. Si, pour quelque raison que ce soit, les instructions fournies dans l'article ne vous sont pas utiles, il est probable que vous ayez saisi incorrectement votre adresse électronique lors de l'enregistrement. Si c'est le cas, rendez-vous sur notre site

Formulaire de confidentialité Sélectionnez « Rectification » et « Adresse mail », puis fournissez toutes les informations nécessaires et suivez les instructions. Notre équipe examinera votre dossier et vous contactera dans les plus brefs délais.

Si vous souhaitez accéder à vos données de facturation ou demander des factures : connectez-vous à votre compte ou, si vous n'en avez pas, accédez directement à votre voyage avec votre identifiant de réservation et votre adresse électronique, puis sélectionnez l'option de facturation.

Vous avez le droit de nous demander de corriger des données inexactes ou incomplètes vous concernant (et que vous ne pouvez pas mettre à jour vous-même via les paramètres de votre compte ou par l’intermédiaire de notre service clientèle).

Vous pouvez demander des informations concernant vos données ainsi que des copies de celles-ci.

Vous pouvez également demander des copies des données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, lorsque cela est techniquement possible.

Vous pouvez demander l’effacement de vos données. Dans certains cas, nous ne pourrons pas les supprimer, car le traitement des données peut être nécessaire à l'exécution du contrat qui nous lie, pour des intérêts légitimes impérieux (c'est-à-dire la promotion d'un service sûr et fiable, ainsi que les obligations légales et de conformité), ou pour répondre à nos obligations légales (par exemple, les obligations de déclaration légale et d'audit). Dans tous les cas, nous les supprimerons dès que cela sera possible. Nous protégeons nos services contre les pertes et les destructions accidentelles ou malveillantes, ce qui peut entraîner la conservation temporaire de copies résiduelles de vos données dans nos systèmes de sauvegarde pendant une période limitée (dans un délai d’une semaine).

Vous pouvez nous demander de ne pas traiter vos données à certaines fins spécifiques (y compris le profilage) lorsque ce traitement est fondé sur l'intérêt légitime, par exemple pour le marketing direct. Si vous vous opposez à ce traitement, nous ne traiterons plus vos données à ces fins, sauf si nous pouvons démontrer des motifs légitimes impérieux pour ce traitement, ou si celui-ci est nécessaire à l'exercice ou à la défense de droits légaux. Vous pouvez vous opposer à tout moment aux opérations de traitement de vos données personnelles décrites dans la section 3 (Quels types de données traitons-nous ?) :

• Conservation de vos données pour de futures réservations afin de faciliter la finalisation de vos réservations sur nos Plateformes.
• Création d'un compte lors du processus de réservation, lors de la saisie des informations de paiement.
• Prise en compte de vos interactions précédentes avec nous pour vous assurer une expérience de service plus efficace et personnalisée.
• Vous informer sur les services susceptibles de vous fournir une assistance en cas d'incidents ou de perturbations de voyage.
• Personnaliser votre processus de recherche.
• Conserver vos recherches et vous contacter si vous n'avez pas finalisé une réservation en ligne.
• Vous informer sur la manière de nous contacter si vous avez besoin d'assistance pendant votre voyage, ainsi que sur d'autres informations que nous jugeons utiles pour sa préparation.
• Recueillir des avis sur l'expérience de nos clients.
• Vous solliciter pour avoir un avis sur votre expérience avec nous ou le prestataire de services de voyage.
• Vous inscrire à notre liste de marketing et vous envoyer régulièrement des informations sur des produits et services de voyage (nous vous rappelons que vous pouvez également vous désinscrire à tout moment en cliquant sur le lien de désinscription situé en bas de chaque communication commerciale).
• Vous présenter des offres personnalisées et catégorisées sur nos Plateformes ou sur des plateformes tierces.
• Éviter d'envoyer du contenu promotionnel qui ne serait pas pertinent ou d'intérêt pour vous.
• Utiliser les enregistrements des appels téléphoniques ou des conversations de chat à des fins d'amélioration de la qualité et de formation.
• Améliorer nos services ou en développer de nouveaux.
• Élaborer des statistiques anonymisées concernant le taux de conversion global du site web.

Exceptionnellement, ce droit ne peut pas être exercé dans le cadre de la promotion d'un service sécurisé et fiable, ainsi que pour des raisons légales et de conformité, car nous nous appuyons sur un intérêt légitime impérieux de protection contre toute fraude potentielle ou attaque visant la prestation de nos services.

Si nous traitons vos données en nous fondant sur votre consentement, vous pouvez retirer ce consentement à tout moment en précisant quel consentement vous souhaitez retirer. Veuillez noter que le retrait de votre consentement n'affecte en rien la licéité des traitements effectués sur la base de ce consentement avant son retrait. Vous pouvez retirer à tout moment votre consentement pour les opérations de traitement des données personnelles décrites dans la section 3 (Quels types de données traitons-nous ?) :

• Enregistrement de vos données de paiement pour de futures réservations dans les cas où vous n'êtes pas abonné(e) à Prime.
• Récupération des informations de réservation que vous avez déjà fournies afin que vous n'ayez pas à saisir à nouveau vos données lors du même processus de réservation.
• Utilisation de votre géolocalisation pour pré-remplir le champ « origine » du formulaire de recherche.
• Création de votre compte.
• À des fins spécifiques liées à nos services de voyage, telles que vous contacter via des plateformes de messagerie instantanée, ou pour vous envoyer des informations préalablement demandées par les prestataires de services de voyage.
• Dans le cadre d'une enquête de marché que nous réalisons.
• Envoi de codes de réduction, de messages d'alerte concernant des offres ou de surprises d'anniversaire avec la newsletter eDreams.