Engagement à respecter la confidentialité de vos données personnelles
L’objectif de cette politique de confidentialité est de décrire les procédures de collecte, d’utilisation, de traitement et de stockage des informations que vous fournissez lorsque vous utilisez le site Internet, les applications, les produits et les services numériques de SATA. Dans ces situations, si des informations sont demandées, grâce auxquelles nous pouvons vous identifier sans équivoque, elles seront gérées conformément à la présente politique.
Les principes énoncés dans le présent document n’empêchent pas l’utilisation de mesures supplémentaires de sécurité de l’information pour protéger les données à caractère personnel. SATA s’engage à protéger la vie privée, la confidentialité et la sécurité de vos données personnelles, et cette obligation s’étend à tous les employés et fournisseurs qui traitent ces données.
En utilisant les services/produits de SATA, vous confirmez que vous êtes majeur et que vous acceptez toutes les considérations décrites dans cette politique, y compris les modifications qui peuvent être apportées lors d’une révision périodique. SATA s’engage à réviser la politique de confidentialité chaque fois que cela est nécessaire, conformément aux lois et réglementations visant les meilleures pratiques de confidentialité, telles que le Règlement général sur la protection des données (RGPD).
En résumé, ce que nous voulons, c’est le meilleur pour tous nos utilisateurs. Si vous avez des questions ou des préoccupations concernant la manière dont nous gérons vos données personnelles, vous devez contacter notre délégué à la protection des données (voir Contacts).
Qu’est-ce qu’une donnée personnelle ?
On entend par "données à caractère personnel" toute information, de quelque nature et support (y compris le son et l’image) que ce soit, concernant une personne physique identifiée ou identifiable (personne concernée).
Est considérée comme une personne identifiable toute personne qui peut être reconnue directement ou indirectement, y compris le nom, les coordonnées, les projets de voyage et l’historique des achats. Ils peuvent également inclure des informations sur la façon dont vous utilisez nos sites web et nos applications mobiles.
Quel type de données personnelles collectons-nous ?
Afin de fournir certains services/produits, SATA a besoin de certaines de vos données personnelles. Toutefois, à tous les endroits où des données personnelles sont collectées, la finalité à laquelle elles sont destinées est clairement et explicitement indiquée, avec la garantie que ces informations ne seront pas traitées à des fins autres que celles indiquées. Si vous ne nous fournissez pas vos données personnelles, nous pourrions ne pas être en mesure de vous fournir nos services/produits.
Pour la fourniture de services et/ou la souscription à des fonctionnalités, produits et services, nous pouvons notamment collecter les données personnelles suivantes :
- Informations fournies par la personne concernée (y compris les informations de contact) : les informations contenant des données à caractère personnel que vous soumettez par l’intermédiaire de nos points de collecte. Il peut s’agir, par exemple, de votre nom, de votre numéro de téléphone, de votre adresse électronique, de votre adresse postale, du numéro de votre carte de citoyen, du numéro et des détails de votre passeport, des détails de votre facturation, des détails de votre compte d’utilisateur (par exemple, les informations relatives à la sécurité du compte, la date de naissance, l’adresse, les préférences spéciales et les goûts), entre autres ;
- Informations collectées par le biais de notre Centre de contact ou de nos services pour le traitement des plaintes, des suggestions ou des compliments, des demandes d’information (nom, adresse électronique, coordonnées bancaires, numéro d’identification fiscale, numéro de carte de citoyen, détails du vol et de l’itinéraire) ;
- Informations financières : les informations relatives à la facturation et aux achats effectués sur les sites web (par exemple, le numéro d’identification fiscale) ;
- Informations académiques-professionnelles : les informations liées au recrutement (par exemple, le nom de l’employeur, le poste actuel, la formation générale, la profession, le curriculum vitae) ;
- Informations sur l’appareil : informations relatives à l’appareil avec lequel vous accédez à nos services/produits (par exemple, la version du système d’exploitation, les coordonnées du fabricant de l’appareil et le nom du modèle) ; et
- Informations de connexion : informations relatives à l’utilisation de certaines fonctions et applications des sites web (par exemple, « cookies » et autres technologies d’identification anonymes, adresses IP, informations sur les requêtes réseau, historique des messages temporaires, journaux, schéma système, informations sur les pannes).
Nous pouvons également recevoir vos données personnelles de la part d’autres personnes, comme nos fournisseurs qui vous fournissent des services en notre nom, nos partenaires et les agents de voyage ou autres opérateurs qui réservent un vol pour vous.
Afin de garantir la conformité aux normes de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), nous ne recueillons ni ne traitons vos données personnelles ou votre carte lorsque nous effectuons des transactions avec votre carte.
- Catégories particulières de données à caractère personnel
Lorsque nous fournissons nos services, nous pouvons être amenés à collecter des informations qui sont considérées par la législation de l’Union européenne comme des "catégories spéciales de données" et qui nécessitent une protection supplémentaire, telles que les données relatives à l’origine raciale, l’ethnicité, la religion, la santé, l’orientation sexuelle et les données biométriques.
SATA cherche à limiter les circonstances dans lesquelles ce type d’informations est collecté et traité. Cependant, il existe des situations dans lesquelles une telle collecte peut avoir lieu, notamment si vous avez un problème de santé spécifique dont nous devons être informés ou si vous avez besoin d’une assistance spéciale pendant un vol (si, par exemple, vous demandez un fauteuil roulant ou de l’oxygène, cela peut révéler des informations sur votre santé).
- Données personnelles des mineurs
Nous considérons qu’il est de la responsabilité des parents ou des représentants légaux de surveiller l’utilisation de nos services/produits par leurs enfants. Nous n’avons pas pour politique de collecter des informations personnelles auprès de mineurs au-delà de ce qui est strictement nécessaire pour réserver un vol ou acheter nos services/produits.
Si un représentant légal a des raisons de croire qu’un mineur nous a fourni des données personnelles sans son consentement préalable, il doit nous contacter pour s’assurer que les données personnelles sont supprimées et que le mineur annule tous les services applicables.
Qui est responsable du traitement de vos données personnelles ?
Lors de l’interaction avec SATA, SATA Azores Airlines est responsable du traitement des données personnelles. Toute autre entreprise du Groupe SATA fournissant le service et qui, dans le contexte approprié, détermine les objectifs et les moyens de traitement des données, sera considérée comme l’entité responsable aux termes du Règlement général sur la protection des données. Toutes ces entreprises sont désignées dans la présente politique de confidentialité par le terme "SATA".
Si vous avez réservé des vols avec SATA, mais qu’un ou plusieurs vols sont exploités par d’autres compagnies aériennes, ces compagnies sont également considérées comme individuellement "responsables" du traitement des données. Vous pouvez accéder aux politiques de confidentialité des autres compagnies aériennes sur leurs sites web respectifs.
Tout prestataire de services, tel qu’un hôtel ou une société de location de voitures, sera également considéré comme individuellement "responsable" du traitement des données. Ces fournisseurs vous permettent d’accéder directement à leur politique de confidentialité via leur site web.
Quelles sont les finalités pour lesquelles nous utilisons vos données personnelles ?
En résumé, les informations collectées sont utilisées pour vous fournir nos services/produits, ainsi que pour assurer la conformité légale avec les lois et règlements applicables à SATA. En utilisant les services/produits disponibles sur les sites web, vous acceptez que nous puissions traiter et divulguer vos données personnelles à des entités externes aux fins indiquées dans le présent règlement.
À cet égard, nous pouvons utiliser vos données personnelles aux fins suivantes :
- Pour fournir, traiter, maintenir, améliorer et développer des produits/services par le biais des sites web, notamment en ce qui concerne la réservation de vols ;
- Pour effectuer des activités de soutien aux clients ;
- Pour traiter les commandes d’achat ou les services de vente ;
- Pour fournir des informations de nature utilitaire telles que des mises à jour sur les services/produits, les événements, etc ;
- Pour effectuer des activités liées au marketing, telles que l’envoi de matériel et de campagnes de marketing promotionnel ;
- Pour analyser et développer des informations statistiques sur l’utilisation de nos services/produits ;
- Pour recueillir vos réactions pour nous aider à améliorer nos services, notamment en ce qui concerne la satisfaction du service au moyen d’enquêtes de satisfaction ;
- Pour stocker et conserver les informations nécessaires pour répondre aux obligations légales auxquelles nous sommes soumis, notamment l’obligation de fournir vos données personnelles aux autorités douanières et d’immigration ; et
- Pour traiter les demandes que vous adressez à SATA.
Quand envoyons-nous des communications de marketing ?
SATA n’enverra des communications pour la diffusion et la promotion de ses biens et services qu’avec votre consentement préalable et explicite.
À cette fin, nous pouvons utiliser votre nom, votre numéro de téléphone et votre adresse électronique. Ces données personnelles peuvent également être utilisées pour vous offrir une meilleure expérience utilisateur et nous pouvons vous recommander des services/produits sur la base d’informations concernant votre historique d’achat, votre historique de navigation, votre date de naissance, votre âge, votre sexe et votre localisation.
Si vous ne souhaitez pas recevoir d’autres communications commerciales, vous pouvez, à tout moment, vous opposer à ces communications de la manière suivante :
- Envoyez un courriel à data.protection@sata.pt ;
- Modifiez vos préférences marketing à tout moment dans votre espace membre SATA IMAGINE ;
- Exercez votre droit en retirant les consentements donnés ;
Vos données personnelles ne seront jamais partagées avec d’autres entreprises à des fins de marketing, sauf avec votre consentement explicite préalable.
Quelle est la base juridique qui nous permet de traiter vos données personnelles ?
SATA ne traitera vos données personnelles que dans les cas où elle a une base légale pour le faire. La base juridique dépend de la raison ou des raisons pour lesquelles SATA collecte vos données personnelles et de la finalité de cette collecte, à savoir :
- Sur la base de la relation contractuelle, pour traiter toutes les questions relatives à votre réservation, vos projets de voyage et pour être en mesure de fournir tous les services qui nous ont été demandés.
- Sur la base du respect de nos obligations légales, notamment en ce qui concerne les processus d’immigration et/ou l’entrée ou la sortie d’un État, pour assurer votre sécurité et respecter toutes les obligations légales auxquelles SATA, en tant que compagnie aérienne, est tenue. De même, dans certains cas, nous serons obligés ou devrons communiquer vos coordonnées aux autorités sanitaires locales ou internationales.
- Sur la base de l’intérêt légitime de SATA, par exemple, pour prévenir la fraude et assurer la sécurité de notre réseau et de nos services. Chaque fois qu’il s’agit de la base juridique en vertu de laquelle les données des personnes concernées sont traitées afin que SATA puisse fournir des services adaptés à vos besoins et vous offrir un traitement plus personnalisé, nous évaluerons nos intérêts commerciaux pour nous assurer qu’ils ne l’emportent pas sur vos droits.
- Pour protéger vos intérêts vitaux ou ceux d’une autre personne.
- Parce que vous avez autorisé SATA à utiliser vos informations dans un but précis.
Combien de temps les données personnelles seront-elles conservées ?
Vos données personnelles seront conservées aussi longtemps que nécessaire pour atteindre l’objectif pour lequel elles ont été collectées, s’il n’y a pas d’exigence légale spécifique. Dès que la finalité de leur conservation n’est plus valable, les données seront supprimées ou rendues anonymes afin que vous ne puissiez pas être identifié.
Quels sont vos droits en tant que personne concernée ?
Aux termes de la législation applicable, la personne concernée peut à tout moment demander l’accès aux données personnelles la concernant, ainsi que leur rectification, leur effacement ou leur limitation et la portabilité de ses données, ou s’opposer à leur traitement (à l’exception des données strictement nécessaires à la fourniture du service), ainsi que ne pas faire l’objet de décisions individuelles automatisées.
Pour exercer l’un de ces droits, vous devez utiliser le document disponible ici, en l’envoyant dûment rempli au responsable de la protection des données de SATA, au courrier électronique suivante : data.protection@sata.pt. Il sera traité après confirmation de l’identité du titulaire.
Sans préjudice de tout autre recours administratif ou judiciaire, la personne concernée a le droit d’introduire une plainte auprès de la Commission Nationale de Protection des Données (CNPD) ou d’une autre autorité de contrôle compétente aux termes de la loi, si elle considère que ses données ne sont pas traitées légitimement par SATA, aux termes de la législation applicable.
Dans quelles circonstances y a-t-il communication de données à d’autres entités (tiers et sous-traitants) ?
Il est possible que vos données personnelles soient partagées avec des entreprises du groupe SATA, qui comprend SATA Air Açores, SATA Internacional – Azores Airlines et SATA Gestão de Aeródromos.
Le partage d’informations avec ces sociétés sera limité à la stricte mesure de la prestation des services que vous contractez avec SATA.
Nous pouvons également communiquer vos données personnelles à des tiers aux fins suivantes :
- À des tiers lorsqu’une partie de l’itinéraire implique un vol exploité par une autre compagnie aérienne, ou lorsque la transmission de ces données est jugée nécessaire ou appropriée en vertu de la loi applicable, pour se conformer à des obligations légales/ordonnances judiciaires ou pour répondre aux demandes des autorités publiques ou gouvernementales.
- Aux sous-traitants, avec lesquels SATA établit des accords spécifiques pour assurer le traitement des données personnelles, où les obligations suivantes, entre autres, sont imposées : que toute entité sous-traitante traite vos données en notre nom, pour notre compte et avec la stricte obligation de suivre nos instructions. Ces mêmes entités sous-traitantes fournissent des garanties suffisantes pour appliquer des mesures techniques et organisationnelles afin que le traitement des données réponde aux exigences du droit applicable et assure la sécurité et la protection des droits des personnes concernées selon les termes de l’accord de sous-traitance conclu.
- Aux partenaires qui participent aux activités de transport, tels que les agents de manutention et d’assistance au sol, afin de mieux vous servir.
- Aux sociétés de cartes de crédit et de débit, aux agences d’évaluation du crédit et aux prestataires de services de lutte contre la fraude.
- Aux tiers tels que les tribunaux, les organes de police et les autorités réglementaires.
SATA ne cède pas d’informations personnelles à des tiers et ne permet à des tiers de vous envoyer des informations marketing que si la société a votre consentement pour le faire.
Vers quels pays hors de l’Union européenne vos données personnelles sont-elles envoyées ?
La fourniture de certains services par SATA peut impliquer le transfert de vos données personnelles vers des pays tiers en dehors de l’Union européenne ou de l’Espace économique européen. Dans de telles situations, SATA prendra les mesures nécessaires et appropriées, en vertu de la loi applicable, pour assurer la protection de toutes les données personnelles soumises à un tel transfert international.
Toutes les compagnies aériennes sont légalement tenues de fournir aux autorités douanières et d’immigration de certains pays toutes les données concernant les passagers et leurs vols vers les États-Unis, le Canada, le Royaume-Uni, la Russie et le Brésil. Ces données ne seront utilisées qu’à des fins de sécurité.
Lorsqu’une réservation est effectuée pour une destination/pays qui nécessite la transmission de vos données, SATA vous en informe au moment de la réservation.
Quelles sont les mesures de sécurité que nous utilisons ?
SATA s’engage à assurer la protection de la sécurité des données personnelles mises à sa disposition, et a approuvé et mis en œuvre des règles strictes à cet égard. Le respect de ces règles est une obligation pour toutes les personnes autorisées à y accéder. Pour éviter tout accès non autorisé, toute divulgation ou toute autre menace similaire, nous avons mis en place des procédures physiques, électroniques et de gestion pour protéger les données personnelles que nous collectons.
Afin de garantir tous les niveaux de sécurité, vos données personnelles sont classées en fonction de leur importance et de leur sensibilité, de manière à ce qu’elles bénéficient du niveau de sécurité le plus approprié. Nous veillons également à ce que nos employés et les tiers susceptibles d’accéder à vos données personnelles soient soumis à des obligations contractuelles strictes en matière de confidentialité et leur responsabilité peut être engagée s’ils ne respectent pas ces obligations. Nous assurons également des contrôles d’accès spéciaux pour le stockage des données personnelles situées dans des services en cloud.
Nous nous engageons à revoir régulièrement nos pratiques de collecte, de stockage et de traitement des données personnelles, y compris les mesures de sécurité physique, afin de protéger tout accès et utilisation non autorisés de nos ressources et de vos données personnelles.
Bien que nous prenions toutes les mesures possibles pour protéger vos données personnelles, l’utilisation d’Internet n’est pas, par défaut, totalement sécurisée et, pour cette raison, nous ne pouvons pas garantir la sécurité ou l’intégrité de toute information transférée par les utilisateurs ou vers les utilisateurs sur Internet.
- Responsabilité de l’utilisation
Outre le bon fonctionnement de nos mécanismes de sécurité, nous avons également besoin de votre aide. Il est de votre responsabilité de sauvegarder vos données personnelles, en adoptant une attitude d’exposition minimale au risque de perte ou de vol d’informations.
Nous vous recommandons donc de ne pas divulguer votre mot de passe de connexion ou les informations relatives à votre compte à quiconque, sauf si cette personne est dûment autorisée par vous. Chaque fois que vous vous connectez à l’un des sites Internet de SATA, notamment sur l’ordinateur d’une autre personne ou sur des terminaux Internet publics, vous devez vous déconnecter à la fin de votre session. Nous ne sommes pas responsables des failles de sécurité causées par l’accès d’un tiers à vos données personnelles résultant de votre négligence.
Nonobstant ce qui précède, vous devez informer immédiatement SATA de toute utilisation non autorisée de votre compte par un autre utilisateur, ou de toute autre violation de la sécurité ou de la confidentialité.
- Services et sites web de tiers
Par le biais de nos plateformes, nous fournissons des liens vers des sites Web de tiers, qui sont soumis à des politiques de confidentialité indépendantes. Veuillez noter que cette politique de confidentialité ne s’applique pas à ces sites Web, et que SATA n’est pas responsable de la collecte d’informations vous concernant par ces sites Web. Nous vous recommandons donc de vous renseigner sur les pratiques de ces entités en matière de confidentialité.
Pourquoi utilisons-nous des « cookies » ou d’autres mécanismes de suivi ?
Les « cookies » sont de petits fragments de texte qui sont envoyés par les sites web que vous visitez. Ces fragments sont stockés sur votre ordinateur par votre navigateur et ne conservent que des informations liées à vos préférences, et ne comprennent donc pas vos données personnelles.
Les balises Web ou les pixels espions, comme on les appelle communément, sont de petites images graphiques qui peuvent être incluses dans nos pages Web, services, applications, messages et outils, et qui fonctionnent généralement en combinaison avec des « cookies » pour identifier nos utilisateurs et leur comportement.
Les « cookies » aident nos sites web à se souvenir des informations relatives à votre visite, telles que votre langue préférée et d’autres paramètres, ce qui permet une navigation plus rapide et plus efficace en éliminant la nécessité de saisir les mêmes informations à plusieurs reprises. Cela peut faciliter votre prochaine visite et rendre nos sites web plus utiles pour vous.
Pour plus d’informations sur la façon dont nous utilisons les « cookies » et sur la façon dont vous pouvez les supprimer, veuillez consulter notre politique en matière de « cookies ».
Comment pouvez-vous être informé des modifications apportées à notre politique de confidentialité ?
Notre politique de confidentialité est un outil dynamique qui peut refléter des modifications ou des mises à jour de la manière dont nous traitons vos données, conformément aux lois pertinentes sur la protection des données. Le Groupe SATA se réserve donc le droit d’apporter des modifications à cette politique sur ses plateformes à tout moment. Pour rester à jour, nous vous suggérons de consulter régulièrement notre politique de confidentialité.
Comment pouvez-vous nous contacter ?
Si vous avez des commentaires ou des questions sur le contenu de la présente politique de confidentialité, n’hésitez pas à contacter notre délégué à la protection des données par les moyens suivants :
Adresse
Rua Dr. José Bruno Tavares Carreiro, n 6 |7º Piso
9500-119 Ponta Delgada
Açores - Portugal