Choose another country/language to see content specific to your location.

Avis de confidentialité RGPD

Règlement général sur la protection des données (RGPD) - Article 13 du règlement 2016/679 de l’UE

1. Objet du présent avis

Le présent avis de confidentialité fournit les informations obligatoires requises en vertu des articles 13 et 14 du Règlement général de l’Union européenne sur la protection des données (RGPD) concernant la transparence du traitement des données personnelles. Les définitions de certains termes dans le présent avis sont expliquées en annexe.

2. Le contrôleur des données pour les données personnelles

Le contrôleur des données pour les données personnelles que nous traitons est l’entreprise cliente d’ATPI (l'employeur de la personne physique dont les données sont recueillies, ci-après dénommée la personne concernée). Le contrôleur des données transmettra les données personnelles de ses employés à ATPI pour gérer les déplacements de ces employés dans le cadre de leurs activités. ATPI, en tant que responsable du traitement des données agissant selon les instructions du contrôleur des données dans le cadre d'un contrat écrit avec lui, utilisera ultérieurement ces données personnelles pour faciliter l'organisation de voyages pour la personne concernée. C'est ce contrat qui constitue le « fondement juridique » du traitement des données personnelles effectué par ATPI dans ces circonstances.

ATPI sera un contrôleur des données s'il recueille des données personnelles directement auprès d'une personne concernée dans le cadre d'un contrat séparé avec elle. ATPI agit également en tant que contrôleur des données pour toutes les données personnelles détenues sur ses propres employés, en traitant les données dans le cadre de son contrat de travail avec ces personnes concernées. Dans les deux cas, l'ATPI traite des données personnelles conformément à l'article 6.1(b) du RGPD (exécution d'un contrat).

3. Vos droits

En tant que personne concernée, vous avez des droits en vertu du RGPD. Ces droits peuvent être consultés ci-dessous. ATPI respectera toujours pleinement vos droits concernant le traitement de vos données personnelles et a fourni ci-dessous les coordonnées de la personne à contacter si vous avez des préoccupations ou des questions concernant la façon dont nous traitons vos données, ou si vous souhaitez exercer tout droit que vous avez en vertu du RGPD.

4. Coordonnées de la personne à contacter

L'identité et les coordonnées du délégué à la protection des données au sein de l'ATPI sont les suivantes :

M. Michael Beacher, Secrétaire général du Groupe

ATPI Ltd

Space One

1 Beadon Road

Hammersmith

Londres

W6 0EA

Royaume-Uni

5. Principes de protection des données

ATPI a adopté les principes suivants pour administrer la cueillette et le traitement de données personnelles :

Les données personnelles doivent être traitées de manière légale, équitable et transparente.

Les données personnelles recueillies ne seront que celles qui sont spécifiquement nécessaires pour répondre aux besoins de voyagement, d'hébergement ou autres exigences liées au voyage. Ces données peuvent être recueillies directement auprès de la personne concernée ou fournies à ATPI par l'intermédiaire de son employeur. Ces données ne seront traitées qu'à cette fin.

Les données personnelles ne seront conservées que pour la durée nécessaire à l'exécution des obligations contractuelles ou à la fourniture de statistiques à notre entreprise cliente.

Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont recueillies et/ou traitées. Les données personnelles doivent être exactes et, le cas échéant, mises à jour.

La personne concernée a le droit de demander à ATPI l'accès et la rectification ou l'effacement de ses données personnelles, de s'opposer ou de demander la limitation du traitement des données la concernant, ou le droit à la portabilité des données. Dans tous les cas, une telle demande doit être faite par écrit, comme indiqué au point 3 ci-dessus.

La personne concernée a le droit de déposer une plainte directement auprès d'une des autorités de contrôle dans son propre pays. La conformité d’ATPI en matière de protection des données est supervisée par :

Information Commissioner’s Office (Bureau du Commissaire à l'information)

Wycliffe House,

Water Lane,

Wilmslow Cheshire,

Angleterre SK9 5AF

Le traitement des données personnelles ne sera effectué que sur le fondement juridique expliqué au point 2 ci-dessus, sauf si les droits et libertés fondamentaux de la personne concernée l'emportent sur ces intérêts, qui auront toujours la priorité. Si la personne concernée a donné son consentement spécifique additionnel au traitement, ce consentement peut être retiré à tout moment (mais peut alors entraîner l'impossibilité de satisfaire aux exigences de voyage).

ATPI n'utilisera pas de données personnelles pour des activités de surveillance ou de profilage, et n'adoptera pas de processus de prise de décision automatisés.

6. Transmission à des tiers

Pour organiser le voyage d'une personne concernée, il sera dans la plupart des cas nécessaire de traiter les données personnelles par l'intermédiaire d'un tiers (notamment les compagnies aériennes, les hôtels, les compagnies de location de voitures, les entreprises de visa ou de passeport). Les données personnelles ne seront transmises ou traitées par des sociétés tierces que dans la mesure où elles sont nécessaires à l'exécution de l'organisation du voyage.

Les données personnelles ne seront pas transmises à un pays ou territoire en dehors de l'Espace économique européen (EEE) à moins que le transfert ne soit effectué vers un pays ou un territoire reconnu par l'UE comme ayant un niveau adéquat de sécurité des données, ou ne soit effectué avec le consentement de la personne concernée, ou ne soit effectué pour satisfaire l'intérêt légitime d'ATPI concernant ses dispositions contractuelles avec ses clients.

Tous les transferts internes de données personnelles au sein du groupe doivent faire l'objet d'accords écrits dans le cadre de l'Accord de transfert de données intragroupe (ATDI) de l’entreprise pour les transferts internes de données qui sont basés sur des clauses contractuelles standards reconnues par l’Autorité européenne de protection des données.

Annexe - Définitions de certains termes susmentionnés:

Données personnelles

(Article 4 du RGPD) : « données personnelles »  toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, une donnée de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.

Traitement

(Article 4 du RGPD) : signifie toute opération ou tout ensemble d'opérations effectuées sur des données personnelles ou des ensembles de données personnelles, automatisées ou non, telles que la cueillette, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la consultation, l'utilisation, la divulgation par transmission, diffusion ou autre mise à disposition, par alignement ou combinaison, effacement ou destruction.

Fondement juridique du traitement

(Article 6 du RGPD) : Au moins l'une d'entre elles doit s'appliquer chaque fois que des données personnelles sont traitées :

Consentement : la personne concernée a donné son consentement explicite au traitement de ses données personnelles à des fins spécifiques.

Contrat : le traitement est nécessaire au respect d'un contrat.

Obligation légale : le traitement est nécessaire pour se conformer à la loi (sans compter les obligations contractuelles).

Intérêts vitaux : le traitement est nécessaire pour protéger la vie d'une personne.

Tâche publique : le traitement est nécessaire à l'exécution d'une mission d'intérêt public et la mission ou la fonction repose sur un fondement juridique clair.

Intérêts légitimes : le traitement est nécessaire pour les intérêts légitimes du contrôleur des données, à moins qu'il n'existe une raison valable de protéger les données personnelles de la personne concernée qui l'emporte sur ces intérêts légitimes.

Contrôleur des données:

(Article 4 du RGPD) : il s'agit de la personne ou de l'entreprise qui détermine les raisons et les moyens du traitement des données personnelles.

Responsable du traitement des données :

(Article 4 du RGPD) : signifie une personne physique ou morale, autorité publique, agence ou tout autre organisme qui traite des données personnelles au nom du contrôleur.

Les droits de la personne concernée :

(Chapitre 3 du RGPD) chaque personne concernée détient huit droits. Ceux-ci sont :

Le droit d'être informé ; Cela signifie que toute personne qui traite vos données personnelles doit indiquer clairement ce qu'elle traite, pourquoi et à qui d'autre les données peuvent être transmises.

Le droit d'accès ; il s'agit de votre droit de voir quelles données vous concernant sont détenues par un Contrôleur des données.

Le droit de rectification ; le droit de faire rectifier ou modifier vos données si ce qui est détenu est incorrect d'une manière ou d'une autre.

Le droit d'effacement ; dans certaines circonstances, vous pouvez demander que vos données personnelles soient effacées. C'est ce qu'on appelle aussi « le droit d'être oublié ». Cela s'appliquerait si les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies, ou si votre consentement au traitement de ces données a été retiré, ou si les données personnelles ont été traitées illégalement.

Le droit de limiter le traitement, ce qui donne à la personne concernée le droit de demander un arrêt temporaire du traitement des données personnelles, comme dans le cas où un litige ou une affaire judiciaire doit être résolu, ou si les données sont en cours de rectification.

Le droit à la transférabilité des données ; une personne concernée a le droit de demander que toutes les données qu'elle fournit directement au Contrôleur des données soient fournies dans un format structuré, d'usage courant et lisible par machine.

Droit d'opposition ; la personne concernée a le droit de s'opposer à un traitement ultérieur de ses données qui n'est pas conforme à la finalité première pour laquelle elles ont été recueillies, notamment le profilage, l'automatisation et le marketing direct.

Droits relatifs à la prise de décision automatisés et au profilage ; les personnes concernées ont le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé.