Protection des données - Héliades Vacances

POLITIQUE DE CONFIDENTIALITE DES DONNEES PERSONNELLES DU SITE HELIADES

1. Champ d’application de la politique de confidentialité

Heliades, marque de la société Vacances Heliades accorde la plus grande importance à la protection de la vie privée et aux données à caractère personnel.
Cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire et complète sur la façon dont nous traitons et utilisons vos données personnelles.

Cette politique couvre les différentes opérations réalisées :
• Dans le cadre de votre navigation sur nos sites internet
• Dans le cadre de l’utilisation de nos applications
• Auprès de nos conseillers en agence

2. Responsable de traitement

Dans le cadre de vos activités, des données à caractère personnel font l’objet d’un traitement par Heliades. Heliades est une marque commerciale d’ Vacances Heliades société par actions simplifiée à associé unique au capital de 686 720 Euros (€), dont le siège social est 1 avenue Gautier de la Lauzière BP 50169 13795 AIX EN PROVENCE CEDEX 3, inscrite au Registre du Commerce et des Sociétés d’Aix en Provence sous le n° 317 643 963. Vacances Heliades est une société du groupe Marietton Développement. Pour l’ensemble de ces traitements, Vacances Heliades agit en qualité de responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679.

3. Moyens de collecte des données

La nature et la quantité des données personnelles que nous collectons varient selon la finalité du traitement. De façon générale, nous collectons des données vous concernant :
• Lorsque vous effectuez une réservation, en agence avec nos conseillers, ou en ligne. Certaines informations sont nécessaires pour l’organisation du voyage et d’autres nous permettent de prendre en compte vos besoins. Nous sommes également susceptibles de collecter des informations qui nous permettent de répondre à nos propres obligations légales ou règlementaires ;
• Lorsque vous créez votre compte en ligne, vous nous fournissez un certain nombre de données, nécessaires à vous identifier, telles que votre nom, prénom, date de naissance, numéro de téléphone, etc. ;
• Lorsque vous complétez votre profil, vous nous transmettez des données relatives à vos habitudes, comme votre aéroport préféré, vos destinations préférées, etc. Ces données nous permettent de mieux vous connaitre et de vous proposer des contenus personnalisés ;
• Lorsque vous effectuez une recherche ou une demande d’information pour des voyages sur notre site internet ou en agence. Afin de répondre au mieux à vos besoin et attentes ;
• Lorsque vous participez à un jeu concours ou un tirage au sort, lorsque vous remplissez un formulaire de participation ;
• Lorsque vous faites une demande de devis ;
• Lorsque vous nous contactez à travers le formulaire de contact disponible sur notre site internet. Nous avons besoin d’un certain nombre d’information pour répondre à votre demande ;
• Lorsque vous laissez un avis sur nos destinations ;
• Lorsque vous naviguez sur notre site. Les données liées à votre navigation, telles que les clics sur des produits ou destination, le moteur de recherche, etc, nous permettent d’enrichir votre profil et à vous proposer des contenus adaptés à celui-ci (pour plus d’information sur les cookies, consultez notre charte cookies).

Certaines données sont par ailleurs collectées automatiquement :
• L’historique de vos opérations avec nous, notamment les prestations de voyages
• Les informations relatives à votre navigation sur nos sites internet

4. Données collectées, finalités et base légale du traitement

Les données collectées par Heliades le sont pour des finalités spécifiques. Le tableau suivant recense ces finalités et les données qui sont collectées pour chacune d’elles. Il vous informe également des bases légales qui nous permettent d’effectuer ces traitements.

Finalité	Données collectées	Base juridique du traitement
Gestion des demandes de devis Traiter les demandes de devis pour vous fournir une proposition adaptée à vos attentes	• Nom et Prénom • Adresse mail • Téléphone • Date de naissance • Code postal • Ville de départ • Typologie de demande (séjour, circuit etc…) • Messages libres	Exécution d’un contrat : pour vous fournir le service demandé
Création et gestion du compte client Données collectées lors de la création du compte client sur les sites internet ou les applications	• Nom et Prénom • Adresse mail • Civilité • Date de naissance • Numéro de téléphone • Code postal, ville • Mot de passe • Préférences • Agence favorite	Exécution d’un contrat : pour créer votre compte et gérer votre activité et opérations avec nous
Organisation de vos réservation et voyages Traiter et assurer le suivi de vos réservations et de vos voyages. Transmettre des données nécessaires à nos partenaires et fournisseurs	• Nom et Prénom • Adresse mail • Civilité • Date de naissance • Numéro de téléphone • Code postal, ville • Adresse • Nom et âge des passagers • N° de passeport ou de Carte d’identité	Exécution du contrat : pour gérer tout contact que vous avez avec nous concernant votre commande
Gestion des demandes de contact de renseignements et des réclamations Répondre à vos demandes et vous mettre en relation avec le service approprié	• Nom et Prénom • Adresse mail • Coordonnées bancaires	Exécution d’un contrat
Inscription à la newsletter Vous adresser les informations relatives à nos actualités	• Nom et Prénom • Adresse mail • Code postal • Préférences de voyages • Agence de rattachement	Consentement
Envoi de communications marketing Vous adresser des communications commerciales et offres promotionnelles adaptées à vos préférences	• Nom et Prénom • Adresse mail • Numéro de téléphone • Code postal • Agence de rattachement • Préférences de voyages	Consentement
Gestion des avis Publier et traiter les avis que vous laissez sur notre plateforme au sujet de nos services	• Nom et Prénom • Email • Téléphone • Agence de rattachement	Intérêt légitime de Héliades
Analyses statistiques Procéder à des analyses d’audience ou réaliser des statistiques sur vos opérations pour adapter nos communications ou mesurer l’efficacité de nos opérations de communications	• Adresse postale • Code postal • Ville	Consentement
Transmission de données à nos partenaires Envoyer les données à nos partenaires commerciaux en vue d’organiser votre voyage	• Nom et Prénom • Adresse mail • Civilité • Date de naissance • Numéro de téléphone • Code postal, ville • Adresse • Nom et âge des passagers	Exécution du contrat : pour gérer tout contact que vous avez avec nous concernant votre commande
Suivi de votre navigation en ligne Utilisation de cookies pour veiller au bon fonctionnement de notre site internet, réaliser des statistiques, adapter nos communications en fonction de votre profil et habitudes de navigation	• Adresse IP • Données de connexion • Pages consultées • Durée de connexion • Navigateur • Publicités consultées	Consentement
Gérer les demandes de contact Répondre à vos demandes et vous orienter vers le service compétent	• Nom, prénom • Email • Message	Intérêt légitime

5. Profilage

Nous envoyons ou affichons des communications ou du contenu personnalisés, nous pouvons utiliser certaines techniques qualifiées de « profilage » (défini comme toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant les préférences personnelles, les intérêts, la situation financière, le comportement, la localisation, la santé, la fiabilité, ou les déplacements de cette personne physique). Cela signifie que nous pouvons collecter des données à caractère personnel sur la base de votre consentement vous concernant dans les différents scénarios mentionnés dans le tableau ci-dessus. Nous centralisons ces données puis les analysons pour évaluer et prédire vos préférences personnelles et/ou intérêts.
Sur la base de cette analyse, nous envoyons ou affichons des communications et/ou du contenu adapté à vos intérêts/besoins.
Vous avez le droit dans certaines circonstances de vous opposer à l’utilisation de vos données à des fins de « profilage ». Reportez-vous à la partie 8, « Vos droits ».

6. Durée de conservation des données

Nous ne conservons vos données à caractère personnel que pour le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou pour remplir nos obligations légales.
• Si vous avez effectué une réservation auprès de HELIADES, nous conservons vos données à caractère personnel pendant toute la durée de notre relation contractuelle et une fois la relation terminée pendant 3 ans.
• Les documents contractuels sont conservés pendant une période de 5 ans, et les factures et autres documents comptables pendant 10 ans, afin de répondre à nos obligations contractuelles notamment en matière fiscale.
• Lorsque vous avez consenti à recevoir des messages de prospection commerciale, nous conservons vos données à caractère personnel jusqu’à ce que vous demandiez à ne plus recevoir de prospection commerciale par l’intermédiaire d’un lien de désabonnement ou d’une demande expresse ; et au maximum 3 ans après le dernier contact de votre part
• Lorsque vous nous contactez dans le cadre d’une demande par exemple par l’intermédiaire d’un formulaire de contact, nous conservons vos données à caractère personnel pendant toute la durée nécessaire au traitement de votre demande et pendant un délai de 3 ans après le dernier contact émanant de votre part
• Si vous créez un compte, nous conservons vos données à caractère personnel jusqu’à ce que vous nous demandiez de procéder à sa suppression ou à l’issue d’une période d’inactivité de 3 ans
• Les cookies sont conservés pour une durée maximale de 13 mois à partir du moment où le cookie est déposé
Nous sommes susceptibles de conserver certaines données à caractère personnel afin de remplir nos obligations légales ou réglementaires, et afin de nous permettre d’exercer nos droits (par exemple déposer un recours devant tout tribunal) ou à des fins statistiques ou historiques. Dans cette hypothèse, toutes les mesures sont mises en place pour assurer la sécurité des données.
Lorsque nous n’avons plus besoin d’utiliser vos données à caractère personnel, nous les effaçons de nos systèmes et de nos fichiers ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.

7. Sécurité des données

HELIADES s’engage à protéger les Données Personnelles de ses clients contre toute perte, destruction, altération, accès ou divulgation non autorisée. Pour cela, nous mettons en œuvre les mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services, des garanties contractuelles en cas de recours à un prestataire externe, la réalisation d’études d’impact sur la vie privée, des examens réguliers de nos pratiques et procédures, des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

8. Destinataires des données

En fonction des finalités pour lesquelles vos données ont été collectées, et uniquement si cela est nécessaire, certaines de vos données peuvent être communiquées aux prestataires auxquels nous faisons appel dans le cadre de l’exécution de nos services. Nous ne leur fournissons que les informations dont ils ont besoin pour réaliser la prestation et leur demandons de ne pas utiliser vos données à caractère personnel pour d’autres finalités.
• Pour organiser vos voyages, nous transmettons vos données aux partenaires de voyages impliqués dans l’organisation de la prestation. Cela comprend notamment les transporteurs ferroviaires dont la SNCF, les transporteurs maritimes, les compagnies aériennes, les hôteliers, les tours opérateurs, les sociétés de location de voiture, les compagnies d’assurance, etc.
• Pour réaliser des paiements sur notre site internet et lutter contre la fraude, nous faisons appel à des prestataires de services de paiement
• Pour réaliser des campagnes publicitaires, marketing et commerciales, analyser l’efficacité de ces dernières et gérer vos demandes ou réclamations, nous faisons appel à des régies publicitaires, agences marketing, agences réseaux sociaux et numériques
• Si vous nous y avez expressément autorisés, nous pouvons communiquer vos données à caractère personnel à nos partenaires commerciaux
• De façon générale, nous faisons appel à des prestataires qui nous fournissent un certain nombre de prestations informatiques. Cela inclus les fournisseurs de plateformes et de prestations d’hébergement, les fournisseurs de services de maintenance et de support technique pour nos bases de données, etc.
• Pour répondre à nos propres obligations légales. Dans certains cas, nous pouvons être amenés à communiquer des Données Personnelles vous concernant, afin de nous conformer à nos obligations vis-à-vis de la loi ou règlementation en matière de Voyages.
Nous n’offrons pas ni ne vendons vos données à caractère personnel.

9. Transferts internationaux de données

Les données que nous collectons auprès de vous peuvent être transférées, accessibles depuis et stockées dans un pays situé en dehors de l’Espace économique européen (l’« EEE »). Elles peuvent également être communiquées à des prestataires situés en dehors de l’Espace Economique Européen.
Vos données ne seront communiquées à des tiers basés en dehors de l’EEE uniquement dans les cas suivants :
• Lorsque le transfert est nécessaire à l’exécution de votre contrat. C’est par exemple le cas lorsque nous envoyons vos données personnelles dans le ou les pays de destination. Il se peut également que nous soyons tenus de communiquer certaines de vos données personnelles à des autorités gouvernementales à l’étranger
• Lorsque le transfert est en encadré par des garanties juridiques adéquates. Ces garanties comprennent par exemple les clauses contractuelles types de la Commission Européenne, qui engagent notamment le prestataire à respecter toutes les mesures nécessaires à assurer la sécurité et la confidentialité des données.

10. Vos droits

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez d’un certain nombre de droits concernant vos informations personnelles. Vous pouvez les exercer en contactant notre délégué à la protection des données :

Par courrier électronique à l’adresse suivant : dpo@mariettondeveloppement.com
Par voie postale à l’adresse suivante : DPO Marietton développement / Service Juridique 20 Av. René Cassin, 69009 Lyon

Droit d’accès, - vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant et d’en obtenir une copie. Pour faire droit à votre demande, nous vous demanderons de prouver votre identité.
• Droit de rectification – si vous constatez que certaines des données que nous détenons à votre sujet sont inexactes ou obsolètes, vous pouvez nous contacter pour en demander la rectification.
• Droit de suppression – dans certaines circonstances, vous avez le droit de demander que vos données soient supprimées de nos systèmes. Sauf si nous avons un motif légitime de continuer à les traiter ou à les conserver, nous ferons notre possible pour accéder à votre demande.
• Droit de portabilité des données - Dans certaines conditions, vous avez le droit de recevoir toutes les données personnelles que vous nous avez fournies dans un format structuré, et également d’exiger que nous les transmettions à un autre contrôleur si ceci est faisable techniquement.
• Droit de limitation du traitement - vous avez le droit d’apporter des restrictions à un traitement de vos données si : vous contestez l'exactitude de vos données personnelles, jusqu’à ce que nous ayons accompli les démarches suffisantes pour corriger ou confirmer leur exactitude ; nous n’avons plus besoin de vos données personnelles aux fins du traitement, mais vous avez besoin de ces données pour intenter, faire valoir ou vous défendre contre des demandes en justice ; ou vous vous êtes opposé au traitement en vous fondant sur des motifs liés à vos intérêts légitimes en attendant de vérifier si nos motifs légitimes et impérieux pour poursuivre le traitement priment sur ces intérêts.
• Droit de s’opposer au traitement en invoquant des intérêts légitimes.
• Droit de retirer votre consentement à tout moment. Par exemple, si vous refusez de recevoir des communications de marketing électronique que vous receviez auparavant, vous pouvez modifier les paramètres dans votre espace client, utiliser le lien « se désinscrire » fourni dans nos e-mails ou nous contacter directement.
• Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés soit via l’URL suivant www.cnil.fr, soit via courrier postal (3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07)