Politique de confidentialité orient express

La société Orient Express Management Company, dont le siège social est situé 82, rue Henri Farman, 92445 ISSY-LES-MOULINEAUX (ci-après « Orient Express » ou « nous »), traite, en sa qualité de responsable de traitement, les données personnelles des utilisateurs (les « Internautes ») de son site web (https://www.orient-express.com/fr/ – ci-après le « Site »), des professionnels du voyage nous contactant ou effectuant une réservation pour le compte de leurs clients (les « Agents »), ainsi que des personnes pour qui une réservation d’un itinéraire à bord de nos trains ou de notre voilier, ou d’un séjour dans un hôtel Orient Express est effectuée  (les « Voyageurs ») (ci-après ensemble « vous »).

 

Afin de vous fournir une information transparente sur les traitements mis en œuvre par Orient Express dans ce cadre et sur vos droits y afférents, nous avons rédigé la présente politique de confidentialité (ci-après la « Politique »).

1. Dix principes d’orient express en matiere de protection des données personnelles

Conformément aux réglementations en vigueur, en particulier le Règlement Général sur la Protection des Données adopté en Europe, nous avons établi les 10 principes suivants pour le traitement de vos données au sein d’Orient Express :

  1. Licéité: nous n’utilisons des données personnelles que si :
    1. nous avons obtenu le consentement de la personne, OU
    2. cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
    3. cela est nécessaire pour le respect d’une obligation légale, OU
    4. cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
    5. nous poursuivons un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
  2. Loyauté: nous vous expliquons en quoi nous sont utiles les données personnelles que nous collectons.
  3. Finalités déterminées et minimisation des données : nous ne collectons que les données personnelles qui nous sont réellement nécessaires. Si nous pouvons atteindre le même résultat en utilisant moins de données personnelles, alors nous nous assurons de n’utiliser que ces seules données.
  4. Transparence : nous informons les personnes concernées de la manière dont nous utilisons leurs données.
  5. Nous facilitons l’exercice de leurs droits par les personnes concernées : accès aux données, rectification, effacement des données et opposition au traitement des données.
  6. Duréesde conservation: nous ne conservons les données personnelles que pour des durées limitées.
  7. Nous assurons la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
  8. Si un tiersdoit utiliser des données personnelles, nous nous assurons que celui-ci est en mesure de protéger les données personnelles.
  9. Si les données personnelles doivent être transférées en dehors de l’Union européenne, nous nous assurons que ce transfert est encadré par les dispositifs juridiques appropriés.
  10. Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), nous notifions cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violationest susceptible de générer des risques élevés pour les droits et libertés des personnes.

Pour toute question sur ces 10 principes de protection des données, veuillez nous contacter aux coordonnées figurant à l’article 7 « Vos droits ».

2. Quelles sont les données personnelles collectées ?

Dans le cadre des traitements décrits ci-dessous, nous collectons les données personnelles suivantes :

  • Pour les Internautes:
    • Civilité,
    • Nom et prénom,
    • Adresse email,
    • Numéro de téléphone,
    • Pays,
    • Catégorie de client (e.g. consommateur, professionnel de voyage),
    • Données de navigation,
    • Toute information que vous nous communiqueriez spontanément en nous contactant le cas échéant.

 

  • Pour les Agents: la collecte de vos données personnelles listées ci-dessous peut être effectué par l’intermédiaire de notre partenaire Accor S.A.
    • Nom et prénom,
    • Adresse email,
    • Numéro de téléphone,
    • Code d’appartenance à un programme de fidélité professionnel le cas échéant,
    • Numéro IATA.

 

 

  • Pour les Voyageurs: la collecte de vos données personnelles listées ci-dessous peut être effectuée via différents canaux :
    • Soit directement auprès de vous lorsque vous effectuez une réservation depuis notre Site,
    • Soit indirectement par l’intermédiaire de la personne réservant le séjour ou l’itinéraire pour vous, ou via notre partenaire Accor S.A lorsque votre réservation est effectuée depuis son site all.com.

 

  • Civilité,
  • Nom et prénom,
  • Date de naissance,
  • Nationalité,
  • Numéro de téléphone,
  • Copie d’une pièce d’identité le cas échéant,
  • Numéro de membre du programme de fidélité Accor ALL ou d’un autre programme partenaire et informations relatives à vos activités dans le cadre de ce programme,
  • Votre n° de carte de crédit, (à des fins de transaction et de réservation),
  • Adresse email,
  • Coordonnées postales (code postal, adresse, ville, pays),
  • Informations relatives à la réservation,
  • Informations relatives à vos enfants (prénom, date de naissance, âge),
  • Tout commentaire pertinent avec votre réservation que vous nous communiqueriez spontanément (e.g. fumeur ou non, type de literie, type de presse écrite lue, intérêts culturels, sports, préférences alimentaires et de boissons, etc.),
  • Vos questions/commentaires durant ou suite à un séjour / itinéraire.

 

La collecte d’informations sur des personnes de moins de 16 ans est limitée à leurs seuls nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de vous assurer que vos enfants ne nous transmettent aucune donnée personnelle sans votre autorisation (notamment via Internet). Dans l’hypothèse où une telle transmission aurait lieu, vous pouvez contacter notre délégué à la protection des données (voir l’article « Vos droits » ci-dessous) afin que ces informations soient supprimées.

3. Pour quelles finalités vos données sont-elles collectées et combien de temps les conservons nous ?

Afin de simplifier la présentation des caractéristiques des traitements mis en œuvre, nous présentons dans le tableau ci-dessous les raisons pour lesquelles nous traitons vos données personnelles (finalités), nos justifications du traitement (bases légales) ainsi que la période durant laquelle nous les utilisons (durées de conservation).

 

Finalités Bases légales Durées de conservation
Gestion de votre réservation (gestion de la prise de réservation, du paiement, personnalisation de votre accueil, etc.) Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie. Pour une durée de 3 ans à compter de votre dernier contact avec nous.
Prise en compte des préférences et exigences particulières du Voyageur le cas échéant (e.g. régime alimentaire particulier) Traitement basé sur votre consentement.
Gestion de votre séjour (gestion des accès aux chambres, suivi des consommations) Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie. Pour la durée de votre séjour.
Gestion interne de liste de clients ayant eu un comportement inapproprié lors de leur séjour / itinéraire (agressions et incivilités, non-respect du contrat hôtelier, non-respect des règles de sécurité, vols, dégradations et vandalisme ou incident de règlement) Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer et prévenir les évènements indésirables. Jusqu’à 122 jours à compter de l’enregistrement d’un événement.
Utiliser les services nécessaires pour rechercher l’identité des personnes présentes dans nos hôtels en cas d’événements graves impactant l’établissement concerné (catastrophes naturelles, attentats, etc.). Traitement nécessaire pour la protection des intérêts vitaux des clients. Pour la durée de l’événement.
Elaboration de statistiques et mesures de performance Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à améliorer nos services. Pour la durée nécessaire à la réalisation de l’objectif visé par les statistiques.
Gestion de nos enquêtes de satisfaction auprès de nos clients Pour une durée de 3 ans à compter de la date à laquelle vous avez répondu à l’enquête.
Gestion de vos demandes de contact (via notre formulaire en ligne, ceux de nos partenaires, ou via notre centrale d’appel téléphonique) Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à répondre à vos demandes et sollicitations

 

Pour la durée nécessaire afin de répondre à votre demande.

 

Le cas échéant, si votre appel a été enregistré, les données relatives à ce dernier seront conservées jusqu’à ce que vous vous opposiez à leur conservation, ou pour une durée de 3 mois à compter de l’appel.

Diffusion de notre newsletter Traitement basé sur votre consentement. Vos données seront conservées jusqu’au retrait de votre consentement à recevoir notre newsletter ou pendant une durée de 3 ans à compter de votre dernier contact avec nous.
Améliorer la pertinence des publicités ciblées qui vous sont proposées en ligne Durée n’excédant pas 25 mois.
Gestion de votre navigation sur le Site par l’utilisation de cookies fonctionnels et techniques. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à vous fournir de manière fonctionnelle le Site. Durée n’excédant pas 25 mois.
Sécuriser les opérations de paiement en déterminant le niveau de risque de fraude associé à chaque transaction. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à prévenir le risque de fraude. 90 jours aux fins d’analyses et de contrôles, puis 2 ans dans une base de données distincte à des fins d’amélioration du fonctionnement du système.

En cas d’inscription dans le fichier des incidents, 2 ans à compter de l’enregistrement ou jusqu’à régularisation de la situation si celle-ci intervient avant.

Gestion de nos obligations légales et comptables Traitement nécessaire au respect de nos obligations légales de conservation des données Pour la durée conforme aux obligations légales ou aux délais prévus par la loi.
Gestion du contentieux Traitement nécessaire pour la poursuite de notre intérêt légitime à nous constituer une preuve en cas de contentieux Nous conservons vos données pendant les durées de prescription légale applicables.

 

4. Condition d’acces par des tiers a vos données personnelles

Vos données personnelles peuvent être partagées avec des destinataires internes et externes dans les conditions suivantes :

  1. Nous partageons vos données avec un nombre limité de personnes et de services autorisés au sein d’Orient Express, et notamment l’équipe commerciale, notre service client, ainsi que le service fraude et conformité.
  2. Avec des fournisseurs prestataires de services et partenaires: vos données personnelles peuvent être transmises à des tiers, et notamment aux hôtels et trains d’accueil exploités sous les marques Orient Express, ainsi qu’à notre prestataire informatique en charge de l’hébergement du Site, notre prestataire de paiement, et notre centrale d’appel. Vos données peuvent également être transmises à notre partenaire Accor SA.
  3. Autorités locales: nous pouvons aussi être amenés à transmettre vos informations aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale.

5. La protection de vos données personnelles lors de transferts internationaux

Pour les finalités indiquées dans l’article 3 de la présente Politique, nous pouvons transférer vos données personnelles à des destinataires qui peuvent se trouver dans des pays offrant des niveaux de protection des données personnelles différents.

Par conséquent, Orient Express met en œuvre les mesures appropriées afin de sécuriser le transfert de vos données personnelles vers un destinataire situé dans un pays proposant un niveau de protection différent de celui du pays dans lequel les données personnelles sont collectées.

Les flux de données vers les pays qui n’offrent pas une protection équivalente des données personnelles sont alors régis par les clauses contractuelles types adoptées par la Commission européenne. Si nécessaire, nous mettrons également en place des garanties supplémentaires à ces transferts afin d’assurer l’application effective des clauses contractuelles types.

Vous pouvez demander plus d’informations sur l’encadrement des transferts internationaux que nous pouvons effectuer en envoyant un email à l’adresse indiquée à l’article 7 ” VOS DROITS “.

6. Sécurité des données

Orient Express prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. À cette fin, nous avons mis en place des mesures techniques (telles que des pare-feux) et des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…) afin d’assurer la constante confidentialité, intégrité, disponibilité et résilience des systèmes et des services de traitement.

7. Vos droits

Vous avez le droit d’obtenir des informations et d’accéder à vos données personnelles collectées par Orient Express, sous réserve des dispositions légales applicables.

Vous avez également le droit de faire rectifier vos données, de les faire effacer ou d’en limiter le traitement. De plus, vous avez le droit à la portabilité de vos données et le droit de définir des instructions pour le traitement de vos données après votre mort (le plus tard possible !). Vous pouvez aussi vous opposer au traitement de vos données.

Si vous souhaitez exercer ces droits, vous pouvez contacter directement le délégué à la protection des données d’Orient Express à l’adresse : [email protected] .

Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’une carte d’identité ou un passeport. En ce cas la copie recto noir et blanc de l’un de ces documents suffit.

Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable.

Enfin, vous pouvez introduire une réclamation auprès d’une autorité de contrôle.