Avis de confidentialité Travel ID

Les exploitants de Travel ID sont les « compagnies de Lufthansa Group », à savoir Austrian Airlines AG, Brussels Airlines SA/NV, Deutsche Lufthansa AG, Eurowings GmbH, EW Discover GmbH et Swiss International Air Lines AG, ainsi que la société Miles & More GmbH.

Sauf mention contraire dans le présent Avis de confidentialité, les termes « nous », « notre » et « exploitants de Travel ID » désignent les compagnies de Lufthansa Group et Miles & More GmbH en tant que conjointement responsables (les « responsables conjoints du traitement ») du traitement de vos données à caractère personnel, au sens de l’article 26 du RGPD.

Vous trouverez plus d’informations et les coordonnées des compagnies de Lufthansa Group et de Miles & More GmbH dans les politiques de confidentialité respectives des exploitants de Travel ID.

Si vous souhaitez obtenir des renseignements sur la protection des données concernant Travel ID, veuillez contacter les personnes ou agences suivantes :

Le Délégué à la protection des données de Deutsche Lufthansa AG, Miles & More GmbH, Eurowings GmbH et EW Discover GmbH :

Le Délégué à la protection des données d’Austrian Airlines AG :

Le Délégué à la protection des données de Swiss International Air Lines AG :

Le Délégué à la protection des données de Brussels Airlines SA/NV

Pour vous inscrire à Travel ID, les seules informations obligatoires sont votre adresse e-mail, votre civilité, vos prénoms et noms, votre date de naissance et un mot de passe. Votre pays et vos préférences linguistiques seront automatiquement importés, lorsque cela est techniquement possible, selon les paramètres de pays et de langue que vous aurez configurés sur les pages Internet ou autres points de contact respectifs des exploitants de Travel ID. Ces informations sont indispensables pour créer un profil Travel ID et utiliser les services détaillés dans les conditions générales d’utilisation de Travel ID. Vous pouvez ajouter d’autres informations à votre profil Travel ID, sans aucune obligation. Il peut s’agir, par exemple, de votre adresse, votre numéro de téléphone portable, vos données de paiement ou vos préférences (comme votre aéroport de départ favori).

En fonction de vos activités liées à votre profil Travel ID, nous vous présenterons des statistiques anonymes (comme votre position dans le classement des kilomètres parcourus) et/ou des « badges » (comme un badge pour certains seuils franchis).

Si vous souhaitez créer un profil Travel ID pour votre enfant ou que celui-ci souhaite créer son propre profil et est âgé de moins de 18 ans, le consentement de l’un des parents ou du tuteur légal est obligatoire. Après envoi du formulaire d’inscription complété, le parent ou tuteur légal recevra un e-mail lui demandant de consentir à la création du profil Travel ID en cliquant sur le lien fourni dans l’e-mail. Si le parent ou tuteur légal ne donne pas son accord dans le délai spécifié, toutes les données à caractère personnel saisies seront supprimées.

Le fondement juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6(1)(b) du RGPD.

Vous pouvez également enregistrer d’autres données à caractère personnel dans votre profil Travel ID, sur la base de votre consentement. Vous trouverez des détails à ce sujet dans les sections correspondantes du présent Avis de confidentialité.

Si cela est nécessaire à l’exécution du contrat, nous vous enverrons des messages sur les changements de statut de votre profil Travel ID. Ces messages peuvent concerner notamment l’expiration de vos documents de voyage, vos modes de paiement ou votre mot de passe téléchargés dans votre profil Travel ID.

Si vous ne vous êtes pas connecté à votre profil Travel ID depuis trois ans, nous vous demanderons de vous reconnecter. Si nous ne constatons aucune activité dans votre profil Travel ID au cours des six mois suivants, nous le supprimerons (voir le paragraphe « Suppression de votre profil Travel ID »).

Le fondement juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6(1)(b) du RGPD.

Lorsque vous consultez nos pages Internet et utilisez nos applications mobiles ou d’autres points de contact au sol et à bord, notre objectif est de vous permettre de trouver et d’utiliser facilement et rapidement les informations pertinentes. Vous avez donc la possibilité de vous y inscrire à l’aide de votre Travel ID, afin d’être contacté personnellement et de recevoir des informations spécifiques à votre réservation de vol en cours ou à votre participation au programme Miles & More.

Si vous ne souhaitez pas utiliser ce service de connexion, vous êtes bien entendu libre d’utiliser la page Internet ou les points de contact sans vous connecter. Dans ce cas, les contenus qui vous seront présentés ne seront pas personnalisés.

Le fondement juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6(1)(b) du RGPD.

Nous reprenons les données que vous renseignez dans votre profil Travel ID pour faciliter vos réservations à l’aide de formulaires préremplis. Il peut s’agir de données volontairement fournies lors de votre inscription ou ajoutées ultérieurement, ou dans le cadre d’une réservation précédente liée à votre Travel ID et que nous prenons automatiquement en compte pour une autre réservation. Nous utilisons également les données fournies lors de la réservation pour vous proposer des formulaires préremplis, comme pour l’enregistrement en ligne ou aux bornes d’enregistrement en libre-service. Si vous remplissez d’autres formulaires, comme dans le cadre de votre participation à une loterie, ou envoyez des commentaires clients à l’aide de l’un de nos formulaires de commentaires électroniques sur la page Internet, les coordonnées nécessaires sont également préremplies à partir de votre profil Travel ID.

Le fondement juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6(1)(b) du RGPD.

Vos réservations de vols en ligne effectuées en étant connecté sont automatiquement enregistrées dans votre profil Travel ID. Si vous souhaitez ensuite ajouter une réservation de vol à votre profil Travel ID, nous vérifierons s’il manque des informations et les compléterons, le cas échéant, par celles enregistrées dans votre profil. Aucune donnée ne sera remplacée sans votre accord.

L’aperçu de vos réservations comprend, entre autres, la création et l’affichage de vos statistiques de vols des 10 dernières années au maximum.
Si vous convertissez votre ancien profil client de l’une des compagnies de Lufthansa Group en profil Travel ID, les réservations de vols antérieurement effectuées sous votre ancien profil s’afficheront aussi dans votre profil Travel ID.

Le fondement juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6(1)(b) du RGPD.

Les données saisies dans votre profil Travel ID nous permettent de vous proposer des prestations personnalisées. Nous traitons les données que vous avez saisies dans votre profil Travel ID au moment de votre inscription ou ultérieurement, ainsi que celles que nous avons enregistrées, par exemple dans le cadre des réservations de vols effectuées via Travel ID. Ces données comprennent aussi les retards ou annulations de vols et les problèmes de bagage. Nous traitons aussi vos données fournies lors de vos demandes au Service Centre et autres interactions avec le personnel de bord de nos avions.

Ce traitement nous permet d’améliorer notre système de gestion des réclamations et de vous proposer, en tant que client Travel ID, une prestation sur mesure à tous nos points de contact. Les demandes que vous adressez à nos Service Centers s’affichent dans votre profil Travel ID, où vous pouvez les gérer.

Le fondement juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6(1)(b) du RGPD.

Si vous avez utilisé des produits ou services d’opérateurs Travel ID en étant connecté à votre profil Travel ID, nous pourrons vous contacter au sujet de ces services, par exemple si nous n’avons pas pu, à plusieurs reprises, vous offrir le service promis. À cette fin, nous utilisons les données relatives aux irrégularités et aux problèmes rencontrés par les clients, au nombre et à la gravité des incidents, aux préférences de voyage et de services et aux problèmes liés à votre qualité de membre Miles & More.

Le fondement juridique du traitement de vos données est notre intérêt légitime au sens de l’article 6(1)(1)(ff) du RGPD.

Si vous appartenez à un ou plusieurs groupes de clients (p. ex., d’étudiants), vous pouvez fournir la preuve de votre appartenance à ces groupes de clients et en enregistrer la confirmation dans votre profil Travel ID. Si, par la suite, vous réservez un voyage en étant connecté, nous pourrons ainsi vérifier, à l’aide de votre statut de groupe de clients enregistré dans votre profil Travel ID, vos éventuels droits aux avantages spécifiques de ce groupe de clients.

Le fondement juridique du traitement de vos données est le consentement que vous nous donnez, conformément à l’article 6(1)(a) du RGPD.

Vous avez à tout moment le droit de révoquer votre consentement à la vérification de votre appartenance à un groupe de clients, sans pour autant compromettre la licéité de tout traitement effectué sur la base de votre consentement avant sa révocation. Vous pouvez, à cet effet, supprimer la/les confirmation(s) dans votre profil Travel ID sous « Groupes de clients ».

Votre droit à des conditions et réductions spéciales sera automatiquement supprimé à la date de son expiration.

Vous pouvez conserver vos documents de voyage, comme votre passeport ou visa, dans votre profil Travel ID. Nous conservons ces données pour vous dans une base de données séparée. Si vous réservez un voyage requérant des documents de voyage spécifiques en étant connecté, les données conservées dans votre profil Travel ID s’ajouteront automatiquement à votre réservation de vol. Ce report ne sera pas effectué si ces documents de voyage figurent déjà dans votre réservation de vol.

Le fondement juridique du traitement de vos données est le consentement que vous nous donnez, conformément à l’article 6(1)(a) du RGPD.

Vous avez à tout moment le droit de révoquer votre consentement à l’utilisation des données contenues dans vos documents de voyage sans que cela ne compromette la licéité de tout traitement effectué sur la base de ce consentement jusqu’à sa révocation. À cet effet, vous pouvez supprimer vos documents de voyage dans votre profil Travel ID sous « Documents personnels ».

Vos documents de voyage seront automatiquement supprimés à leur date d’expiration.

Vous avez le choix d’enregistrer vos moyens de paiement préférés dans votre profil Travel ID. Vous pouvez y procéder vous-même à tout moment dans votre profil Travel ID. Vous pouvez également, lors du processus de réservation, décider d’enregistrer dans votre Travel ID le moyen de paiement choisi pour cette réservation pour vos futures transactions.

Si vous avez enregistré un moyen de paiement dans votre profil Travel ID et effectuez une réservation en étant connecté à votre profil Travel ID, vos moyens de paiement préférés seront préremplis ou d’autres options proposées.
Vous pouvez à tout moment modifier ou supprimer des moyens de paiement.

Le fondement juridique du traitement de vos données est le consentement que vous nous donnez, conformément à l’article 6(1)(a) du RGPD.

Vous avez à tout moment le droit de révoquer votre consentement à la mémorisation de vos moyens de paiement, sans pour autant compromettre la licéité de tout traitement effectué sur la base de votre consentement avant sa révocation. Vous pouvez supprimer des moyens de paiement dans votre profil Travel ID sous « Moyens de paiement ».

Si vous avez réservé un vol, les compagnies de Lufthansa Group souhaiteraient vous contacter au sujet d’éventuels services complémentaires en relation avec votre vol. Ces services complémentaires peuvent être des prestations liées aux vols, proposées par des compagnies de Lufthansa Group, comme des offres de restauration ou des surclassements premium, mais aussi des prestations complémentaires proposées par des sociétés partenaires des compagnies de Lufthansa Group, à savoir Austrian Airlines, Brussels Airlines, Eurowings, Discover Airlines, Lufthansa, et Swiss International Air Lines, ainsi que des voitures de location ou des polices d’assurance. Les données vous concernant conservées dans votre profil Travel ID et auprès des compagnies de Lufthansa Group (comme les données et préférences de vol) sont traitées à ces fins.

Le fondement juridique du traitement de vos données est le consentement que vous nous donnez, conformément à l’article 6(1)(a) du RGPD.

Dans votre profil Travel ID, vous pouvez à tout moment gérer ce consentement donné lors de votre inscription ou ultérieurement.

Contact publicitaire par les exploitants de Travel ID

Comme précisé dans la section « Paramètres de personnalisation de nos offres » du présent Avis de confidentialité, vous avez le choix de donner votre consentement à la détermination de vos principaux centres d’intérêt et à l’envoi d’informations et d’offres personnalisées en fonction de ces centres d’intérêt, au sujet des prestations des compagnies de Lufthansa Group et de ses sociétés partenaires respectives, à savoir ​Austrian Airlines, ​Brussels Airlines, ​Eurowings, Discover Airlines, ​Lufthansa, ​Swiss International Air Lines), via des canaux de communication virtuels (par exemple e-mail, SMS/MMS, services de messagerie, moteurs de recherche, vidéos ou bannières), par téléphone ou via les pages Internet des compagnies de LHG.

En outre, vous pouvez consentir à l’envoi par Miles & More GmbH d’offres concernant votre éventuelle adhésion au programme Miles & More si vous n’en êtes pas encore membre.

Étant donné qu’avec votre consentement, nous souhaitons ne vous fournir et vous proposer que des informations et des offres correspondant vraiment à vos centres d’intérêt, nous traitons à cet effet les informations de réservation stockées auprès des compagnies de Lufthansa Group, comme vos trajets, périodes de voyage et classes de réservation, ainsi que vos préférences enregistrées dans votre profil Travel ID. Par exemple, l’analyse des informations concernant votre prochain voyage nous permet de vous envoyer des offres spéciales ou des vouchers pour des prestations complémentaires liées à votre voyage ou disponibles à votre destination.

Personnalisation des publicités par rapprochement des données de la relation clients (CRM Datamatch)

L’un des moyens de vous fournir des informations personnalisées et des offres pertinentes consiste à vous identifier sur les pages Internet des partenaires et des annonceurs.

À cet effet, nous transmettons à une « salle blanche de données » (data clean room) votre adresse e-mail et/ou votre numéro de téléphone enregistrés dans votre profil Travel ID, préalablement chiffré à l’aide de l’algorithme de hachage SHA 256 recommandé par le Federal Office for Security comme « cryptographiquement robuste ». Une salle blanche de données est un environnement sécurisé et isolé des influences techniques extérieures, dans laquelle sont traitées des données à caractère personnel. Elle a pour but de faciliter l’échange de données entre les annonceurs, en l’occurrence les opérateurs de Travel ID, et les partenaires et fournisseurs d’espaces publicitaires, tout en protégeant autant que possible la vie privée de leurs clients respectifs. À cet effet, les partenaires et les annonceurs fournissent également les données de leurs clients à la salle blanche de données selon la même méthode de chiffrement. Dans le cadre d’une comparaison de données, les corrélations (correspondances positives) sont envoyées à des « audiences » (groupes de personnes) que les exploitants de Travel ID peuvent ensuite analyser et traiter à des fins publicitaires. Nous n’accordons l’accès aux données que nous fournissons à une salle blanche de données qu’à des partenaires et fournisseurs d’espaces publicitaires sélectionnés et avec lesquels nous avons conclu un contrat de traitement de données approprié.

En fonction de l’état de la technique et des technologies d’assistance aux chargés de marketing, nous utilisons les chiffrements et/ou extensions les plus puissants et sécurisés.

CRM Datamatch avec Google Customer Match

Pour le rapprochement des données de la relation clients (CRM Datamatch) avec Google Customer Match, nous fournissons des données chiffrées à une salle blanche de données exploitée par Google, conformément au processus décrit dans la section « Personnalisation des publicités par rapprochement des données de la relation clients (CRM Datamatch) ». Dans cette salle blanche de données, Google compare les données que nous lui fournissons avec celles des utilisateurs d’un compte Google chiffrés à l’aide du même algorithme de hachage SHA 256. Google récapitule les corrélations Google dans une liste d’« audiences ». Dès que ce processus est terminé (48 heures au maximum), les données chiffrées sont supprimées. Si vous appartenez à cette audience, Google peut alors vous identifier lorsque vous naviguez sur les plateformes Google et diffuser nos publicités personnalisées pour vous.

La condition préalable au traitement de vos données à caractère personnel dans Google Customer Match est que vous disposiez d’un compte Google pour lequel vous avez autorisé Google à diffuser des publicités personnalisées. Vous pouvez modifier ce paramètre en fonction de vos préférences sous l’onglet « Protection des données » de votre compte d’utilisateur Google.

Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande, est le responsable du traitement des données à caractère personnel dans le cadre de Google Ads/Google Customer Match, au sens du RGPD de l’UE. Google Ireland Ltd est une filiale de Google LLC, dont le siège social est situé en Californie, aux États-Unis. Elle relève du droit de ce territoire et peut donc être tenue de fournir l’accès aux données traitées en dehors des États-Unis.

Vous trouverez davantage d’informations sur le traitement de vos données à caractère personnel par Google dans l’Avis de confidentialité de Google.

Personnalisation des publicités par rapprochement des données de la relation clients via Meta

Afin de présenter des publicités personnalisées aux nouveaux clients potentiels ou à des personnes intéressées sur les plateformes Meta, comme Facebook et Instagram, et de mesurer le succès de nos actions publicitaires, nous utilisons la technologie Meta Pixel ainsi que l’API Meta Conversion de la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après dénommée « Facebook »). À cette fin, nous enregistrons les visites sur nos pages Internet et vos recherches et réservations de vols et les transmettons à Facebook sous forme cryptée à l’aide de l’algorithme de hachage SHA 256. En fonction de ces données, Facebook identifie ses propres groupes de clients aux intérêts similaires et nous permet de présenter des publicités à ces derniers sur Facebook et Instagram. Nous pouvons aussi envoyer des offres à des personnes envisageant de réserver des vols.

Meta Platforms Ireland Limited est une filiale de Meta Platforms Inc., dont le siège social est inscrit en Californie, aux États-Unis. Elle relève du droit de ce territoire et peut donc être tenue de fournir l’accès aux données traitées en dehors de l’Union européenne.
Nous sommes co-contrôleurs des données, ainsi que Meta, pour le recueil et le transfert de données lors de ce processus. Nous avons un accord avec Meta régissant notre responsabilité en tant que co-contrôleur.

Vous trouverez davantage d’informations sur le traitement de vos données à caractère personnel par Facebook dans l’Avis de confidentialité de Facebook.

Vous pouvez contacter le Responsable de la protection des données de Facebook par le biais du formulaire de contact fourni par celui-ci.

Le fondement juridique de tous les traitements de vos données visés à la section « Communications publicitaires personnalisées » est le consentement que vous avez donné à cet effet, conformément à l’article 6(1)(a) du RGPD.

Dans votre profil Travel ID, vous pouvez à tout moment gérer ce consentement donné lors de votre inscription ou ultérieurement.
Vous pouvez également décider de la mesure dans laquelle vous souhaitez recevoir des informations et des offres individuelles de notre part en configurant vos paramètres de communication. Dans votre profil Travel ID, vous pouvez révoquer votre consentement aux messages publicitaires, ainsi qu’à des services particuliers (par exemple, pour la newsletter par e-mail uniquement).

Si vous avez un profil Travel ID non-associé à un compte de membre Miles & More, les compagnies de Lufthansa Group s’échangeront vos données afin de vous proposer les prestations spécifiées dans les conditions générales d’utilisation de Travel ID. La société Miles & More GmbH ne reçoit de votre part que les données nécessaires à la gestion de votre profil Travel ID (comme vos coordonnées, votre date de naissance et vos données de profil enregistrées volontairement) et ne traite pas ces données à ses propres fins.

Si vous avez associé votre profil Travel ID à votre compte de membre Miles & More, les exploitants de Travel ID s’échangeront vos données afin de vous proposer les prestations spécifiées dans les conditions générales d’utilisation de Travel ID. Le choix de les associer ou non vous appartient. Si vous les associez, les données de votre profil Travel ID et de votre compte Miles & More seront synchronisées. Plus précisément, les données fournies dans les deux comptes seront reprises comme indiqué ci-après :

Toutes vos données de base (comme le nom, la date de naissance, l’adresse postale, le téléphone) et vos préférences (comme l’aéroport de départ favori) seront automatiquement importées de votre compte Miles & More. Votre adresse e-mail sera importée de votre profil Travel ID.

Le fondement juridique du transfert de vos données est l’exécution du contrat conformément à l’article 6(1)(b) du RGPD.

Si vous avez donné votre consentement à Miles & More GmbH pour la réception de messages publicitaires personnalisés (voir la section « Messages publicitaires personnalisés », Miles & More GmbH traitera également à cette fin vos données de vol (comme votre trajet, votre classe de voyage, votre aéroport de départ et votre aéroport de destination).

Votre statut d’appartenance à un groupe de clients est vérifié par notre sous-traitant chargé du traitement des données, SheerID, Inc. sur son site officiel situé aux États-Unis. Les données sont transférées conformément au cadre de confidentialité des données (UE-US Data Privacy Framework) pour lequel SheerID, Inc. est certifié par le Department of Commerce des États-Unis.

De plus, vos données à caractère personnel sont principalement traitées au sein de l’Union européenne.

Lorsque vous vous connectez pour la première fois à une page Internet ou à un autre point de contact d’un exploitant de Travel ID, vous êtes invité à saisir vos informations d’accès. Afin de vous reconnaître pendant votre session, nous installons un « cookie de connexion ». Ce cookie vous permet d’être automatiquement connecté lorsque vous consultez les pages Internet des autres exploitants de Travel ID sans avoir à saisir à nouveau vos identifiants de login.

Vous pouvez aussi sélectionner la fonction « Rester connecté » sur les pages Internet des exploitants de Travel ID sur lesquels vous vous êtes connecté, afin de vous éviter, si vous vous êtes déconnecté, de devoir vous reconnecter lorsque vous visiterez à nouveau cette page Internet.

À cet effet, nous utilisons également un cookie qui vous reconnaît automatiquement lorsque vous consultez à nouveau cette page Internet/point de contact.

À l’expiration de la fonctionnalité « Rester connecté », il vous sera demandé de vous reconnecter. En outre, vous serez toujours invité à vous reconnecter si vous effectuez des activités qui requièrent un niveau de sécurité supérieur.

Le fondement juridique du traitement de vos données est le consentement que vous nous donnez, conformément à l’article 6(1)(a) du RGPD.

Si vous ne souhaitez plus utiliser les services Travel ID, vous pouvez à tout moment supprimer votre profil Travel ID. Les données à caractère personnel recueillies dans le cadre de votre utilisation de Travel ID seront alors immédiatement supprimées, nonobstant les obligations et exigences légales de conservation.

Vous pouvez supprimer vous-même votre profil Travel ID ainsi que les données spécifiques que vous y avez fournies, en vous connectant à ce dernier et en procédant à sa suppression.

Par ailleurs, votre profil Travel ID sera supprimé si vous ne confirmez pas votre inscription dans le délai indiqué dans l’e-mail de confirmation ou si un e-mail de confirmation contenant un lien d’activation vous a été envoyé à plus de trois reprises sans que vous ne l’utilisiez.

Nous supprimerons également votre profil après une période d’inactivité déterminée (voir la section « Notifications concernant votre profil Travel ID »).

Vos droits

En tant que personne concernée, vous pouvez exercer les droits suivants, sous réserve du respect des exigences légales applicables :

• droit d’accès, article 15 du RGPD ;
• droit de rectification, article 16 du RGPD ;
• droit à l’effacement (« droit à l’oubli »), article 17 du RGPD (voir également la section « Effacement de votre profil Travel ID » dans le présent Avis de confidentialité Travel ID) ;
• droit à la limitation du traitement, article 18 du RGPD ;
• droit de portabilité des données, article 20 du RGPD ;
• droit d’opposition, article 21 du RGPD (voir également la section « Droit d’opposition en vertu de l’article 21 du RGPD » du présent Avis de confidentialité Travel ID).

Si nous traitons vos données sur la base de votre consentement, vous êtes en droit de révoquer ce consentement à tout moment, sans pour autant compromettre la licéité de tout traitement effectué sur la base de votre consentement avant sa révocation.

Pour exercer vos droits, vous pouvez contacter les opérateurs de Travel ID concernés dans la section « Qui contacter » du présent Avis de confidentialité. Pour traiter votre requête et vous identifier, nous utiliserons vos données à caractère personnel conformément à l’article 6(1)(c) du RGPD.

Dans votre profil Travel ID, vous pouvez aussi à tout moment vérifier par vous-même l’état actuel de la plupart de vos données de base. Veuillez actualiser immédiatement vos données à caractère personnel dès qu’un changement (par exemple de votre adresse postale, adresse e-mail ou numéro de téléphone) intervient. Pour supprimer votre profil Travel ID, vous pouvez également procéder comme indiqué dans la section « Suppression de votre profil Travel ID ».

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 du RGPD).

Coordonnées des autorités de contrôle compétentes

Vous trouverez ci-dessous la liste de toutes les autorités de protection des données compétentes pour les exploitants de Travel ID.

L’autorité de contrôle compétente pour Deutsche Lufthansa AG, Eurowings Discover GmbH et Miles & More GmbH est :

The Officer for Data Protection and Freedom of Information of the State of Hesse (Délégué à la protection des données et à la liberté de l’information du Land de Hesse)
Postfach 3163
65021 Wiesbaden
Allemagne

Téléphone : +49 - 611 - 14 08 - 0
Fax : +49 - 611 - 14 08 - 900 ou - 901

E-mail : poststelle@datenschutz.hessen.de

L’autorité de contrôle compétente pour Eurowings GmbH est :

Regional Officer for Data Protection and Freedom of Information (Délégué régional de la protection des données et de la liberté de l’information)
Land de Rhénanie du Nord-Westphalie
B.P. 20 04 44
40102 Düsseldorf
Allemagne

Tél. : +49 - 211 - 38 424 - 0
Fax : +49 - 211 - 38 424 - 999

E-mail : poststelle@ldi.nrw.de

L’autorité de contrôle compétente pour Austrian Airlines AG est :

Austrian Data Protection Authority (Autorité de protection des données autrichienne)
Barichgasse 40-42
1030 Vienne
Autriche

Téléphone : +43 - 52 -152 - 0

E-mail : dsb@dsb.gv.at

L’autorité de contrôle compétente pour Swiss International Air Lines AG est :

Federal Data Protection and Information Commissioner (Commissaire fédéral à la protection des données et à l’information)
Feldeggweg 1
3003 Berne
la Suisse

Téléphone : +41 - 58 - 46 24 395
Fax : +41 - 58 - 46 59 996

Pour les traitements de données régis par le RGPD :

The Officer for Data Protection and Freedom of Information of the State of Hesse (Délégué à la protection des données et à la liberté de l’information du Land de Hesse)
Postfach 3163
65021 Wiesbaden
Allemagne

Téléphone : +49 - 611 - 14 08 - 0
Fax : +49 - 611 - 14 08 - 900 ou - 901

E-mail : poststelle@datenschutz.hessen.de

L’autorité de contrôle compétente pour Brussels Airlines SA/NV est :

L’Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority
Rue de la presse 35, 1000 Bruxelles
Belgique

Téléphone : +32 - 2 - 27 44 800

E-mail : contact@apd-gba.be

Vous avez à tout moment le droit de vous opposer au traitement de vos données à caractère personnel, en vertu de l’article 6 (1)(f) du RGPD pour des motifs liés à votre situation personnelle.

En cas d’opposition, nous ne traiterons plus les données à caractère personnel vous concernant, sauf si nous pouvons prouver qu’il existe des raisons impérieuses et légitimes de le faire qui prévalent sur vos intérêts, droits et libertés, ou si ce traitement est effectué aux fins de l’exécution, l’exercice ou la défense d’un droit en justice.

Si nous traitons des données à caractère personnel vous concernant aux fins de marketing direct et que vous vous opposez à ce traitement, vos données ne seront plus traitées à ces fins.

Vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel, par exemple en contactant les interlocuteurs indiqués dans la section « Qui contacter ».

Nous avons recours à des mesures techniques et organisationnelles en matière de sécurité dans le but de protéger les données vous concernant des manipulations fortuites ou intentionnelles, de la perte, la destruction ou de l’intrusion de personnes non habilitées. Nos mesures de sécurité sont continuellement améliorées en fonction des progrès technologiques.

Dans le cadre des opérations de traitement décrites dans le présent Avis de confidentialité Travel ID, nous sommes susceptibles de divulguer vos données à des destinataires appartenant aux catégories suivantes :

• prestataires de services avec lesquels nous collaborons sur la base d’un contrat de prestation de traitement en vertu de l’article 28(3) du RGPD ; et
• pouvoirs publics, par exemple dans le cadre d’activités de police ou d’enquête.

Dans ce cas, les données à caractère personnel peuvent être transmises à des pays tiers ou à des organisations internationales du monde entier. Pour votre protection et celle de vos données à caractère personnel, des mesures de sécurité appropriées seront prises pour ces transferts de données dans le respect et en conformité avec la loi.

Si ces transferts sont effectués vers un pays tiers pour lequel la Commission européenne ou l’autorité compétente n’a pas pris de décision d’adéquation, les clauses contractuelles standard de l’UE s’appliquent. Vous trouverez des renseignements sur les clauses contractuelles types de l’UE sur la page Internet de l’Union européenne.

Dans des cas exceptionnels, le transfert vers un pays ne bénéficiant pas d’une protection adéquate peut être autorisé, par exemple sur la base du consentement, dans le cadre d’une procédure judiciaire ou si le transfert est nécessaire à l’exécution d’un contrat.

Le présent Avis de confidentialité Travel ID est régulièrement revu et actualisé le cas échéant. Nous vous tiendrons informé (par exemple sur nos pages Internet) en cas de modifications majeures apportées au présent Avis de confidentialité Travel ID.