PROTECTION DONNEES PERSONNELLES

Jalpak International (France) S.A.S

Traitement des données en RGPD

Jalpak International (France) S.A.S (dénommée ci-dessous la «Société») traite et protège les données personnelles des clients comme suit, conformément au règlement général sur la protection des données de l’Union Européenne (ci-après dénommé «RGPD») et les politiques de base du groupe JAL pour la sécurité de l’information et la protection des données personnelles.

1. Protection et gestion des données personnelles

La Société gère et protège correctement les données personnelles des clients conformément aux politiques de base du groupe JAL en matière de sécurité de l’information et de protection des données personnelles.

2. Administrateur des données personnelles et Responsable de la protection des données
(1) Administrateur des données personnelles
Jalpak International (France) S.A.S
Adresse: 4 rue de Ventadour 75001 Paris France

(2) Responsable de la protection des données
(Responsable de la protection des données du groupe JAL)
Adresse: 2-4-11 Higashi-Shinagawa, Shinagawa-ku, Tokyo, 140-8637
Email: dpo@jal.com

3. Objectif et base juridique du traitement des données personnelles
La Société traite correctement les données personnelles des clients dans le cadre des objectifs suivants :

But de traitement Base légale juridique
1 Aux fins d’arranger des services (billet d’avion, billet de train, hébergement, location etc.) Réalisation du contrat
2 Afin d’offrir d’autres services Réalisation du contrat
3 Afin de répondre aux services et informations évoquées (1 et 2) ci-dessus Réalisation du contrat
Obligation légale
Intérêts légitimes

4. Catégorie des données personnelles

La Société traite les données personnelles des clients nécessaires aux fins énoncées dans « 3. Objectif et base juridique du traitement des données personnelles ». Ces données personnelles comprennent :

  • Données de base

Nom, adresse, coordonnées (numéro de téléphone, adresse e-mail), sexe, date de naissance, pays / région de résidence, données de passeport, carte de crédit, etc.

  • Données pour établir des réservations et des itinéraires

Informations sur la réservation (nom du vol, etc.), informations sur l’itinéraire, copie de e-ticket, EMD, enregistrement (en ligne), compagnons de voyage, services annexes, surclassement, etc.

  • Données d’adhésion JMB (JAL Mileage Bank)

Numéro de membre, statut, solde de kilométrage, données sur les privilèges, etc.

  • Données de communication

Les enregistrements des communications avec la Société (enregistrements des appels téléphoniques au centre d’appel, dossiers des réponses aux questions envoyées par courrier électronique ou formulaires de demande sur le Web, etc.). Au besoin, les dossiers ou les plaintes peuvent être conservés.

  • Données collectées à partir de sites Web et d’applications, etc.

Les journaux d’accès au site (adresse IP, Cookies, etc.) et les données collectées par les applications, etc.

Lorsqu’un client demande à la Société d’organiser un voyage, des billets d’avion, des hôtels ou autres services via un tiers tel qu’un autre agent de voyages ou une autre compagnie aérienne, certaines des données personnelles sus mentionnées peuvent être collectées auprès de ces tiers. Cette politique s’applique également aux données personnelles collectées de cette manière.

○ Collecte et utilisation de données personnelles sensibles

La Société peut collecter et utiliser des données personnelles sensibles sur les clients sur des arrangements de voyage, billets d’avion, hôtels ou autres services. La collecte et l’utilisation de ces données personnelles sensibles sont limitées aux cas dans lesquels les clients demandent un arrangement spécifique dans les voyages, les billets d’avion, les hôtels ou autres arrangements de services, et ces données ne sont utilisées à aucune autre fin.

(Exemples de traitement de données personnelles sensibles) :

  • Lorsque vous requérez un accompagnement du comptoir d’enregistrement aux portes d’embarquement pour les passagers qui utilisent un fauteuil roulant ou sont malvoyants.
  • Lorsque vous sollicitez le prêt pour de bouteilles d’oxygène médicales ou la permission de porter une bouteille d’oxygène médical.
  • Lorsque vous demandez l’autorisation de transporter des seringues ou d’autres équipements médicaux pour une maladie chronique.
  • Lorsqu’une femme enceinte demande à embarquer sur un vol dans les 28 jours suivant la date prévue pour l’accouchement.

Lorsqu’un client demande un repas spécial en vol etc., il peut être traité des données qui ne sont pas des données personnelles sensibles mais qui peuvent indiquer les croyances religieuses ou l’état de santé d’un client.

Les clients ont le droit de retirer leur consentement pour le traitement de données personnelles sensibles. Les clients souhaitant retirer leur consentement doivent contacter le comptoir où ils ont requis ce service. Il se peut qu’il ne soit pas possible de fournir tous ou certains services si le consentement est retiré.

5. Refus de fournir les données personnelles

La fourniture de données personnelles relatives aux clients est nécessaire afin que les clients puissent bénéficier des services de la Société (arrangement de voyage, billets d’avion, hôtels ou autres services, etc.). La Société peut ne pas être en mesure de fournir un service en totalité ou en partie si des données personnelles ne sont pas fournies.

6. Intérêts légitimes

La Société a un intérêt commercial légitime dans l’utilisation des données personnelles qu’ils collectent pour fournir des services efficaces et effectuer les opérations en tant qu’agent de voyage.

7. Divulgation et fourniture de données personnelles à d’autres entreprises

  1. La Société divulgue et fournit les données personnelles des clients aux sociétés du Groupe JAL afin d’atteindre les objectifs énoncés dans « 3. Objectif et base juridique du traitement des données personnelles ». Merci de vous reporter au site Web suivant pour plus de détails sur les sociétés du groupe.

Informations sur le groupe JAL

http://www.jal.com/ja/outline/group_category/

  1. Les données des clients peuvent être divulguées ou fournies à des compagnies aériennes affiliées ou à des entreprises chargées des opérations de manutention et d’enregistrement au sol afin de fournir des services de transport aérien tels que les vols de partage de code ou les vols de correspondance.
  2. Lorsque les clients ont effectué des réservations par l’intermédiaire d’un autre agent de voyages, les données du client sont divulguées et fournies à cet agent de voyages en relation avec la réservation.
  3. Les données des clients sont transmises à un serveur exploité par Amadeus, une société en Allemagne qui gère le système de service aux passagers utilisé par la Société.
  4. La Société peut mener des enquêtes relatives à leurs services, etc. en utilisant un service Web externe. Lorsqu’un client répond à un sondage, certaines données personnelles sur les clients sont divulguées ou communiquer à l’opérateur qui fournit le service Web. Lors de la demande de réponse à une enquête, la Société indique le nom de l’opérateur et les questions concernant le traitement des données personnelles par l’opérateur.
  5. La Société peut utiliser Google Analytics, un service d’analyse de site internet fourni par Google, Inc. (ci-après dénommé «Google») sur leurs sites Web afin de saisir la situation encadrant les accès aux sites. Des Cookies, des balises Web et d’autres technologies similaires peuvent être utilisés afin fournir des services. Les Cookies et les balises Web, etc. sont utilisés pour analyser statistiquement les informations anonymes et, dans le cadre des services d’adhésion, etc. peuvent également être utilisés pour associer des informations identifiant les clients dans le but de proposer des services plus personnalisés.

La Société utilise des fonctions de génération de rapports sur les attributs d’utilisateurs et les catégories de centres d’intérêt qui répondent aux fonctions publicitaires de Google. Les clients peuvent désactiver ces fonctions (suspendre les fonctions) à leur discrétion.

Visitez les sites suivants pour obtenir une explication sur la façon de refuser :
Module complémentaire de navigateur de désactivation de Google Analytics
  https://tools.google.com/dlpage/gaoptout
Attribution d’utilisateur et type de rapport sur les catégories d’intérêt
  http://www.google.com/settings/ads

  1. Lorsque cela est requis par la loi, les données clients relatifs aux réservations et itinéraires (y compris passeport, visa et API) peuvent être transmises aux autorités fiscales ou bureaux d’immigration dans le pays de départ, le pays d’arrivée, les pays de transit ou les pays d’escale.
  2. Les données personnelles des clients peuvent être divulguées ou fournies aux autorités ou aux destinataires prévus par les lois et règlements, le cas échéant, pour se conformer à la législation de l’UE ou aux lois et règlements des membres de l’UE / EEE.

8. Transfert de données personnelles vers des pays tiers non membres de l’UE

La Société peut transférer les données personnelles des clients depuis l’UE / EEE vers des pays et des régions hors UE / EEE où les clients ont demandé à la Société d’organiser leurs voyages, billets d’avion, hôtels ou autres services afin d’atteindre les objectifs énoncés au point « 3. Objectif et base juridique du traitement des données personnelles ». Dans ce cas, sauf lorsque la Commission européenne détermine que le pays ou la région a garanti la protection des données à un niveau adéquat, les données personnelles des clients sont transférées après l’exécution des clauses standard de protection des données comme mesure de protection appropriée conformément aux dispositions de RGPD et les lois et règlements des États membres de l’UE / EEE.

Contactez le bureau de renseignements indiqué dans « 12. Demandes » avec des questions, etc. concernant les mesures de protection mentionnées ci-dessus.

9. Gestion des données personnelles

La Société conserve les données personnelles des clients pour la période nécessaire pour atteindre les objectifs indiqués dans « 3. Objectif et base juridique du traitement des données personnelles ». Les dossiers concernant l’embarquement par les clients, tels que les dossiers de réservation et les informations sur les billets, sont normalement conservés après l’embarquement pour une durée maximale de dix ans. En outre, les dossiers concernant les contrats et les factures peuvent être conservés pendant la période nécessaire pour satisfaire aux obligations légales. Si cela est nécessaire pour l’établissement, l’exercice ou la défense de réclamations légales, nous pouvons conserver des données personnelles pour une période plus longue.

Les données collectées lors de la communication avec les clients (dossiers du service client, enregistrements des emails reçus, etc.) sont conservées pendant la période nécessaire pour fournir des services encore meilleurs aux clients. Les journaux d’accès enregistrés lors de l’accès au site Web de la Société peut être conservés pendant la période nécessaire à l’analyse.

10. Comment requérir une divulgation, etc. et faire des demandes de renseignements

Lorsqu’une personne concernée ou son représentant fait une demande concernant les données personnelles conservées par la Société, la Société doit répondre comme suit conformément au RGPD :

  • Divulgation

La Société divulgue les données personnelles en sa possession qui identifient la personne concernée. (La Société informera la personne en question à cet effet qu’il n’y a pas de données personnelles conservées identifiant la personne concernée.) Toutefois, lorsqu’elle correspond à l’un des éléments suivants, la Société peut informer la personne concernée de la raison et refuser de divulguer des données en totalité ou en partie.

  1. Lorsque la vie, la santé, la propriété, ou d’autres droits ou intérêts de la personne concernée ou d’un tiers sont susceptibles d’être lésés.
  2. Lorsque la bonne exécution des opérations de la Société risque d’être entravée.
  3. Lorsque la divulgation viole les lois et règlements.
  • Rectification

Lorsqu’on demande de rectifier ou de faire des ajouts (ci-après dénommé «rectification, etc.») aux données personnelles conservées car ces données personnelles conservées qui identifient la personne concernée sont incorrectes, excepté si des procédures spéciales sont prescrites dans les dispositions des lois et règlements concernant la Rectification, etc. de ces détails. La Société doit effectuer les enquêtes nécessaires sans délai dans le champ d’application afin atteindre l’objectif du traitement. La Société doit notifier les détails sans délai lorsque tout ou partie des données personnelles conservées sont rectifiées, etc. en conséquence. La personne concernée doit être informée de cet effet, en précisant les motifs, si une décision est prise de ne pas procéder à la rectification, etc.

  • Effacements

Lorsqu’elle est invitée à effacer les données personnelles conservées qui identifient la personne concernée, la Société procède sans délai aux vérifications nécessaires, par exemple lorsque des données à caractère personnel sont nécessaires à la lumière du but du traitement. La Société doit notifier les détails sans délai lorsque tout ou partie des données personnelles conservées sont effacées en conséquence. La personne concernée doit être informée de cet effet, en précisant les motifs, si une décision est prise de ne pas procéder à l’effacement.

  • Suspension d’utilisation, etc.

Lorsqu’il est demandé de suspendre l’utilisation, d’effacer ou de suspendre la fourniture à une tierce partie (ci-après dénommée «Suspension de l’utilisation, etc.») des données personnelles conservées, et lorsque l’on découvre qu’il y a lieu à une telle demande, la Société doit suspendre l’utilisation, etc., de ces données personnelles conservées sans délai, dans la mesure nécessaire; toutefois, lorsque la suspension de l’utilisation, etc., de ces données personnelles conservées nécessite des dépenses considérables, ou lorsque la suspension de l’utilisation, etc. est autrement difficile, la Société peut substituer la suspension d’utilisation, etc. avec des mesures alternatives nécessaires pour protéger les droits et intérêts de la personne concernée. La Société informera la personne concernée de cet effet sans délai lorsqu’elle aura suspendu l’utilisation, etc. de tout ou partie des données personnelles conservées. La personne concernée doit être informée de cet effet, en précisant les motifs, si une décision est prise de ne pas procéder à une suspension d’utilisation, etc.

  • Transférabilité des données

Lorsque les exigences légales sont remplies, la Société fournira des données à caractère personnel fournies par les personnes concernées qui ont été structurées, généralement utilisées et qui sont dans un format lisible par machine. En outre, lorsque cela est techniquement possible, les données à caractère personnel fournies par les personnes concernées doivent être transmises à d’autres responsables du traitement des données. La personne concernée doit être informée de cet effet, en indiquant les motifs, s’il est décidé de ne pas fournir ou transmettre de données à caractère personnel.

■ Procédure pour faire des demandes

Si le client souhaite faire une demande pour les articles énumérés ci-dessus, les coordonnées indiquées dans « 12. Demandes » où le client sera informé de la procédure nécessaire. Dans ce cas, la procédure sera prise sans délai conformément à l’ensemble de la loi après vérification de l’identité. Explication sera faite lorsqu’une partie ou toutes les demandes du client ne peuvent pas être respectées.

11. Plaintes relatives aux données personnelles

  1. Les clients ont le droit de s’opposer au traitement de leurs données personnelles conservées par la Société, si des conditions légales sont remplies concernant une situation particulière. Lorsqu’une objection est déposée et que cette objection remplit les conditions légales, la Société supprime ou suspend l’utilisation des données personnelles conservées en totalité ou en partie, et informe la personne concernée de ces effets sans délai. Lorsque des objections sont déposées concernant le marketing direct, la Société doit rapidement suspendre ce marketing direct et notifier la personne concernée sans délai.

La personne concernée doit être informée de cet effet, en précisant les motifs, s’il est décidé de ne pas exécuter.

  1. Les clients ont le droit de déposer des plaintes concernant le traitement de leurs données personnelles, contre le pays membre de l’UE / EEE dans lequel le client vit ou travaille, ou les autorités de surveillance des pays membres de l’UE / EEE qui se sont livrés à un comportement illégal. Contacter chaque autorité de surveillance concernant les procédures de plainte spécifiques, etc.

12. Demandes

Les demandes concernant le traitement des données personnelles par la Société doivent être envoyées à :

Jalpak International (France) S.A.S

Adresse: 4 rue de Ventadour 75001 Paris France

Téléphone: 01 44 55 15 20