Déclaration sur la protection des données
Dernière mise à jour : 06/03/2023
Hotels.com, qui fait partie d’Expedia Group (« nous », « notre » ou « nos ») vous estime en tant que client et reconnaît l’importance que revêt la protection des données à vos yeux. La présente Déclaration sur la protection des données vous explique comment nous recueillons, utilisons et divulguons vos données lorsque vous utilisez notre plateforme et les services connexes, ainsi que vos droits de détermination concernant la manière dont nous traitons les données que nous collectons et détenons à votre sujet. Elle vous indique également comment nous contacter.
Résumé de la Déclaration sur la protection des données
Ceci est un résumé de notre Déclaration sur la protection des données. Pour consulter l’intégralité de notre Déclaration sur la protection des données, veuillez cliquer ici ou parcourir le contenu de cette page en le faisant défiler vers le bas.
Que couvre la présente Déclaration sur la protection des données ?
La présente Déclaration sur la protection des données a pour but de décrire :
- le type d’informations personnelles que nous recueillons et utilisons et de quelle manière nous le faisons ;
- quand et avec qui nous partageons vos informations personnelles ;
- les choix que vous pouvez faire quant à la manière dont nous recueillons, utilisons et partageons vos informations personnelles ;
- comment accéder à vos informations et les mettre à jour.
Quelles sont les informations personnelles que nous recueillons et utilisons, et comment les collectons-nous ?
Nous recueillons des informations personnelles lorsque :
- vous nous communiquez des informations ;
- nous les collectons automatiquement ;
- elles nous sont communiquées par des tierces parties.
Lorsque vous créez un compte sur l’un de nos sites, que vous vous inscrivez pour recevoir des offres ou des informations ou que vous effectuez une réservation en utilisant notre plateforme, vous nous communiquez vos informations personnelles. Nous recueillons également ce type d’informations par le biais de technologies automatisées telles que les cookies placés par votre navigateur sur votre ordinateur, avec votre consentement le cas échéant, ainsi que lorsque vous visitez nos sites, ou téléchargez et utilisez nos applications. Nous recevons également des informations de sociétés affiliées au sein d’Expedia Group, ainsi que de partenaires commerciaux et d’autres tierces parties, celles-ci nous aidant à améliorer notre plateforme et les outils et services connexes, à mettre à jour nos dossiers et à en maintenir l’exactitude, à détecter les fraudes éventuelles et mener les enquêtes correspondantes et à commercialiser plus efficacement nos services.
Comment vos informations personnelles sont-elles partagées ?
Vos informations personnelles peuvent être partagées à différentes fins, notamment pour vous aider lors de la réservation de votre voyage et/ou de vos vacances, pour vous assister lors de votre voyage et/ou de votre séjour de vacances, pour communiquer avec vous (y compris lorsque nous vous envoyons des informations sur des produits et des services ou lorsque nous vous permettons de communiquer avec des prestataires de voyages et/ou des propriétaires d’hébergement) et pour respecter la loi. Dans son texte intégral, la Déclaration sur la protection des données suivante spécifie de quelle manière les informations personnelles sont partagées ci-après.
Quels sont vos droits et vos choix ?
Vous pouvez exercer vos droits en matière de protection des données de différentes manières. Par exemple, vous pouvez vous désinscrire afin de ne plus recevoir de contenu marketing en cliquant sur le lien « Se désabonner » dans les e-mails, dans votre compte le cas échéant, ou en contactant notre service clients. Notre Déclaration sur la protection des données contient des informations complémentaires sur les droits et les choix dont vous disposez en matière de protection des données.
Vous trouverez de plus amples informations sur nos pratiques en matière de protection des données dans notre Déclaration sur la protection des données. Vous pouvez également nous contacter comme indiqué ci-après dans la section « Nous contacter » si vous souhaitez nous poser des questions sur la manière dont nous traitons vos informations personnelles ou pour toute demande les concernant.
*****************************
Déclaration sur la protection des données
Catégories d’informations personnelles que nous recueillons
Utilisation des informations personnelles
Partage des informations personnelles
Transfert international de données
Bouclier de protection des données
Participation au système de règles de protection transfrontalière des données de l’APEC
Mises à jour de la Déclaration sur la protection des données
Catégories d’informations personnelles que nous recueillons
Selon nos besoins, nous pouvons recueillir les types d’informations personnelles suivants lorsque vous utilisez notre plateforme, nos applications, ou les outils ou services connexes :
- Nom, nom d’utilisateur, adresse e-mail, numéro de téléphone, et adresses personnelle, professionnelle et de facturation (y compris le nom de la rue et le code postal)
- Documents d’identification délivrés par les pouvoirs publics et nécessaires à la réservation ou à la vérification de l’identité, tels que le numéro de passeport, de permis de conduire ou de recours (redress number) et le pays de résidence (aux fins des assurances voyage) et, pour les propriétaires d’hébergements de vacances, le numéro d’identification fiscale
- Informations relatives au paiement, telles que le numéro et la date d’expiration de la carte de paiement, l’adresse de facturation et le numéro de compte bancaire
- Préférences et demandes liées au voyage, telles que la destination et les types d’hébergement préférés, ainsi que les besoins particuliers en matière de régime alimentaire et d’accessibilité, le cas échéant
- Programme de fidélité et informations sur l’adhésion
- Date de naissance et sexe
- Géolocalisation
- Images (y compris les photographies faciales), vidéos et autres enregistrements
- Identifiant de compte de médias sociaux et autres informations accessibles au public
- Vos communications avec nous (telles que les enregistrements de vos appels auprès des conseillers de notre service clients à des fins d’assurance qualité et de formation)
- Vos recherches, vos transactions et les autres interactions avec vous sur nos services et applications en ligne
- Autres communications effectuées par l’intermédiaire de la plateforme entre les partenaires et les voyageurs, et au moyen des outils de chat en groupe et de collaboration entre voyageurs
- Recherches et transactions effectuées par l’intermédiaire de la plateforme
- Données que vous nous communiquez sur d’autres personnes, telles que vos compagnons de voyage ou d’autres personnes pour lesquelles vous effectuez une réservation
- Informations que nous recevons à votre sujet de la part d’autres sociétés d’Expedia Group et de tierces parties telles que nos partenaires commerciaux et affiliés et nos prestataires de services autorisés, ces informations pouvant inclure des coordonnées mises à jour, des données démographiques, des centres d’intérêt et un historique d’achat que nous pouvons ajouter à votre compte ou profil et utiliser pour des études et analyses de marché
Nous collectons des informations personnelles sensibles soit avec votre consentement, soit conformément à la législation locale. Celles-ci peuvent inclure des informations qui pourraient révéler votre origine raciale ou ethnique, vos croyances religieuses ou vos convictions philosophiques, votre orientation sexuelle et des informations sur votre santé ou votre handicap.
Lorsque vous installez l’une de nos applications ou utilisez notre plateforme, nous recueillons automatiquement les types d’informations suivants à partir de votre appareil (« Informations collectées automatiquement ») :
- Adresse IP
- Type d’appareil
- Numéro d’identification unique de l’appareil
- Type de navigateur Internet (Firefox, Safari, Chrome, Internet Explorer, par exemple)
- Fournisseur d’accès à Internet
- Système d’exploitation
- Opérateur de téléphonie mobile
- Manière dont votre appareil a interagi avec nos services en ligne, y compris les pages que vous avez consultées, les liens sur lesquels vous avez cliqué, les voyages que vous avez consultés et les fonctionnalités que vous avez utilisées, ainsi que les dates et heures associées à ces activités
- Détails de tout site Web référent ou page de sortie, ainsi que localisation géographique générale (par exemple au niveau du pays ou de la ville)
Notre Déclaration relative aux cookies explique plus en détail comment nous utilisons les cookies et d’autres technologies de suivi similaires.
Applications mobiles
Lorsque vous téléchargez et utilisez l’une de nos applications mobiles, nous recueillons certaines informations techniques à partir de votre appareil pour permettre à l’application de fonctionner correctement et comme indiqué dans la présente Déclaration sur la protection des données. Ces informations techniques comprennent les éléments suivants :
- Informations sur l’appareil et la connectivité téléphonique, telles que votre opérateur, le type de réseau, l’opérateur du réseau, l’opérateur « SIM » (subscriber identity module) et le pays SIM
- Système d’exploitation et version
- Modèle d’appareil
- Performances et utilisation des données
- Données d’utilisation, telles que les dates et heures d’accès à nos serveurs, les fonctionnalités et les liens sur lesquels vous avez cliqué dans l’application, les recherches, les transactions, ainsi que les données et fichiers téléchargés dans l’application
- Réglages de l’appareil sélectionnés ou activés, tels que le Wi-Fi, le « GPS » (Global Positioning System) et le Bluetooth (qui peut être utilisé pour les services de localisation, sous réserve de votre autorisation comme expliqué ci-dessous)
- Paramètres des appareils mobiles
- Autres informations techniques telles que le nom, le type et la version de l’application, comme nécessaire pour vous fournir des services
Autorisations pour les services basés sur la localisation :
Selon les réglages et les autorisations de votre appareil et votre choix de participer à certains programmes, nous pouvons recueillir des données sur la localisation de votre appareil en utilisant des signaux GPS, des tours de téléphonie mobile, des signaux Wi-Fi, le Bluetooth ou d’autres technologies. Nous collecterons ces informations si vous y consentez par l’intermédiaire de l’application ou d’un autre programme (soit lors de votre première connexion, soit ultérieurement) afin d’activer certains services de localisation disponibles dans l’application (par exemple, la localisation des hébergements disponibles les plus proches de vous). Pour désactiver les fonctionnalités de localisation de l’application, vous pouvez vous déconnecter ou modifier les réglages de votre appareil mobile.
Données d’analyse de l’application mobile :
Selon les réglages et les autorisations de votre appareil et votre choix de participer à certains programmes, nous pouvons nous servir de la technologie pour déterminer où vous avez choisi de télécharger notre application et pour mesurer l’efficacité des publicités. Lors du recours à ce type de technologie, nous utilisons des technologies qui améliorent la protection des données, telles que l’anonymisation, la pseudonymisation, le chiffrement et l’amélioration des avis lorsque cela est possible.
Utilisation des informations personnelles
Nous utilisons vos informations personnelles à diverses fins décrites ci-dessous, qui dépendent du site que vous visitez ou de l’application que vous utilisez.
Votre utilisation des sites, applications et services en ligne :
- Réserver le voyage demandé ou permettre la réservation dans un hébergement de vacances
- Fournir des services liés à la réservation et/ou au compte
- Créer, et maintenir et mettre à jour les comptes utilisateur sur notre plateforme et vous authentifier en tant qu’utilisateur
- Conserver votre historique de recherche et de voyage, vos préférences en matière d’hébergement et de voyage, ainsi que des informations similaires sur votre utilisation de la plateforme et des services d’Expedia Group, et comme décrit autrement dans la présente Déclaration sur la protection des données
- Permettre et faciliter l’acceptation et le traitement des paiements, coupons et autres transactions
- Administrer des programmes de fidélité et de récompenses
- Collecter et permettre les avis liés aux réservations
- Vous aider à utiliser nos services plus rapidement et plus facilement grâce à des fonctionnalités telles que la possibilité de vous connecter à l’aide de votre compte dans les services et sites en ligne de certaines sociétés d’Expedia Group
Communications et marketing :
- Répondre à vos questions et demandes d’informations et traiter les choix d’information
- Permettre la communication entre vous et les prestataires de voyages comme les propriétaires d’hôtels et d’hébergements de vacances
- Vous contacter (par exemple par SMS, e-mail, téléphone, courrier, notification push ou message sur d’autres plateformes de communication) pour vous fournir des informations telles que des confirmations et mises à jour de réservations de voyage, à des fins de marketing ou à d’autres fins décrites dans la présente Déclaration sur la protection des données
- Commercialiser nos produits et services
- Analyser des informations telles que l’historique de navigation et/ou d’achat et utiliser le résultat de ces analyses pour optimiser la publicité en fonction de vos intérêts et de vos préférences
- Mesurer et analyser l’efficacité de notre marketing et de nos promotions
- Gérer les promotions telles que les concours, les loteries et autres cadeaux publicitaires
Autres fins commerciales et conformité
- Réaliser des enquêtes, des études de marché et des analyses de données
- Maintenir, améliorer, analyser et mesurer l’efficacité de nos sites et applications, activités, outils et services
- Contrôler ou enregistrer les appels, chats et autres communications avec notre équipe de service clients et d’autres représentants, ainsi que les communications de la plateforme entre ou parmi les partenaires et les voyageurs à des fins de contrôle qualité, de formation, de résolution des litiges et comme décrit dans la présente Déclaration sur la protection des données
- Créer des données agrégées, ou anonymisées ou dépersonnalisées d’une autre manière que nous pouvons utiliser et divulguer sans restriction lorsque cela est autorisé
- Promouvoir la sécurité, vérifier l’identité de nos clients, prévenir les fraudes et les activités non autorisées et mener les enquêtes correspondantes, nous défendre contre les réclamations et autres mises en responsabilité, et gérer les autres risques
- Respecter les lois applicables, protéger nos droits et intérêts et ceux de nos utilisateurs, nous défendre et répondre aux demandes des services répressifs et d’autres autorités judiciaires, ainsi qu’aux demandes inhérentes à une procédure judiciaire
- Nous conformer aux lois et exigences applicables en matière de sécurité et de lutte contre le terrorisme, de lutte contre la corruption, de douanes et d’immigration, ainsi qu’à d’autres lois et exigences de diligence raisonnable
- Exercer nos activités à des fins commerciales légitimes et dans les limites de la loi
La société d’Expedia Group responsable du site Expedia que vous utilisez (y compris pour effectuer votre réservation) sera la principale société responsable de vos informations personnelles, que l’on appelle le responsable du traitement des données. Lorsque vous utilisez plusieurs sites Expedia, chaque responsable du traitement des données de ces sites peut agir avec les autres pour vous donner accès à des services tels que notre programme de fidélité combiné, l’accès avec un seul compte à tous nos sites (au fur et à mesure de leur mise à disposition là où vous vous trouvez) et pour d’autres fonctions et activités d’assistance, afin de gérer et d’améliorer les services offerts par les sociétés d’Expedia Group. Ils sont alors dénommés « responsables conjoints du traitement ». Cela n’a aucune incidence sur les préférences marketing que vous avez définies et que vous n’avez pas mises à jour pour une société d’Expedia Group particulière.
Données de flux de clics
Dans certains cas, nous pouvons utiliser les données de flux de clics pour illustrer votre utilisation de notre site. Les données de flux de clics correspondent à une séquence d’événements qui représentent les actions du visiteur d’un site Web. Nous pouvons reconstruire votre parcours sur le site en nous basant sur le moment et l’emplacement de ces actions. Ces données sont principalement utilisées à des fins de service clients, pour vérifier la légitimité d’une réclamation ou pour nous défendre. Ces données peuvent également être utilisées à d’autres fins internes, telles que l’amélioration de l’expérience utilisateur sur notre site Web et l’identification des dysfonctionnements d’un site Web.
Informations personnelles sensibles
Nous n’utiliserons vos informations personnelles sensibles qu’aux fins pour lesquelles elles ont été collectées.
Bases légitimes du traitement :
Nous collectons des informations personnelles auprès de vous uniquement (i) lorsque cela est nécessaire pour exécuter un contrat conclu avec vous (par exemple pour gérer votre réservation, traiter des paiements ou créer un compte à votre demande), (ii) lorsque le traitement présente un intérêt légitime pour nous et que vos droits ne l’emportent pas sur cet intérêt (comme expliqué ci-après) ou (iii) lorsque vous nous avez autorisés à le faire (par exemple pour envoyer des communications marketing nécessitant votre accord). Dans certains cas, nous aurons l’obligation légale de collecter vos informations personnelles, notamment lorsque nous devrons avoir recours à votre historique de transactions afin de remplir nos obligations financières et fiscales, conformément à la loi.
Si nous vous demandons de nous fournir vos informations personnelles afin de répondre à des exigences légales ou d’exécuter un contrat conclu avec vous, nous vous le préciserons au moment opportun et vous indiquerons si vous êtes dans l’obligation ou non de nous fournir vos informations personnelles (ainsi que les conséquences éventuelles si vous refusez d’accéder à cette demande). Certains pays et régions nous autorisent à traiter des informations personnelles sur la base d’un intérêt légitime. Si nous collectons et utilisons vos informations personnelles en nous fondant sur notre intérêt légitime (ou celui d’une tierce partie), cet intérêt servira généralement au fonctionnement ou à l’amélioration de notre plateforme, aux communications avec vous nécessaires pour vous fournir nos services, à des fins de contrôle de sécurité lorsque vous nous contactez, à répondre à vos demandes, à des activités de marketing, ainsi qu’à détecter ou empêcher toute activité illégale.
Nous pouvons avoir recours à l’intelligence artificielle, à l’apprentissage automatique et à d’autres technologies de prise de décisions automatisée pour améliorer votre expérience utilisateur et assurer la sécurité de notre site.
Par exemple, nous pouvons y avoir recours en relation avec :
- l’ordre de présentation que vous voyez sur notre site ;
- les recommandations de destinations, d’hébergements ou d’activités ;
- les détails et les alertes relatifs au prix des vols ;
- le contenu que vous téléchargez sur notre site (par exemple, photos de vos hébergements), afin de nous assurer qu’il répond à nos exigences de qualité ou de formatage et d’identifier les équipements pertinents inclus dans votre annonce ;
- les évaluations d’hébergement que vous nous communiquez, afin de nous assurer qu’elles ne contiennent pas d’informations personnelles identifiables ou d’évaluer la satisfaction des clients ;
- la prévention et la détection de la violation de nos conditions d’utilisation générales ou d’autres activités frauduleuses, afin d’assurer la sécurité de notre site ;
- notre langue et nos dialectes au sein de l’expérience de nos agents virtuels.
Des décisions automatisées pourront être prises en entrant vos informations personnelles dans un système, et la décision sera calculée à l’aide de processus automatisés.
Nous n’utiliserons pas la prise de décisions automatisée si elle implique une décision ayant des conséquences juridiques ou similaires et basée uniquement sur le traitement automatisé de vos informations personnelles, à moins que : (1) vous n’ayez explicitement consenti à ce traitement, (2) ce traitement ne soit nécessaire pour conclure un contrat, ou (3) cela ne soit autrement autorisé par la législation applicable.
Il est possible que vous ayez des droits concernant la prise de décisions automatisée, y compris la possibilité de demander qu’un processus de prise de décisions manuel soit utilisé ou de contester une décision fondée uniquement sur le traitement automatisé. Pour en savoir plus sur vos droits en matière de protection des données, veuillez consulter la section Vos droits et vos choix ci-après.
Partage des informations personnelles
Nous partageons vos informations personnelles comme décrit ci-dessous et dans la présente Déclaration sur la protection des données, et comme le permet la législation en vigueur.
- Sociétés d’Expedia Group.Nous partageons vos informations personnelles au sein des sociétés d’Expedia Group, dont la liste figure à l’adresse expediagroup.com. Les sociétés d’Expedia Group (individuellement ou en tant que responsables conjoints du traitement, le cas échéant) partagent l’accès à vos informations personnelles et utilisent ces informations comme décrit dans la présente Déclaration sur la protection des données.
- Prestataires de services tiers.Nous partageons des informations personnelles avec des tierces parties dans le cadre de la fourniture de services à votre intention et de l’exercice de nos activités (par exemple, pour fournir des services de traitement des paiements par carte bancaire, de service clients, d’analyse commerciale, de prévention de la fraude et de conformité et pour vous proposer des publicités personnalisées en fonction de vos centres d’intérêt). Ces prestataires de services tiers sont tenus de protéger les informations personnelles que nous partageons avec eux et ne peuvent utiliser aucune information personnelle directement identifiable à des fins autres que la fourniture des services pour lesquels nous les avons engagés. Ils ne sont pas autorisés à utiliser les informations personnelles que nous partageons à des fins de marketing direct (sauf si vous leur avez donné votre consentement séparément dans les conditions prévues par ces tierces parties).
- Prestataires de voyages.Nous partageons des informations personnelles avec des prestataires dont l’activité est liée aux voyages tels que les hôtels, les compagnies aériennes, les sociétés de location de voitures, les compagnies d’assurance, les propriétaires et gestionnaires d’hébergements de location de vacances et, le cas échéant, les prestataires d’activités et les compagnies ferroviaires ou de croisière qui offrent les prestations relatives à votre réservation. Veuillez noter que les prestataires de voyages peuvent vous contacter pour obtenir des informations complémentaires si cela est nécessaire pour faciliter votre réservation ou pour fournir le voyage ou les services connexes.
- Partenaires commerciaux et offres.Si nous faisons la promotion d’un programme ou proposons un service ou un produit conjointement avec un partenaire commercial tiers, nous partagerons vos informations avec ce dernier pour l’aider dans son marketing ou fournir le produit ou service connexe. Dans la plupart de ces cas, le programme ou l’offre comprendra le nom du partenaire commercial tiers, seul ou avec le nôtre, ou vous serez redirigé vers le site Web de cette entreprise après notification. Un programme de fidélité tiers pour lequel vous pourriez gagner des points en effectuant une réservation sur notre plateforme est un exemple d’une telle relation avec un partenaire commercial tiers.
- Publicité ciblée. Nous pouvons divulguer vos informations collectées automatiquement à nos partenaires de marketing tiers à des fins de publicité ciblée. La loi californienne peut considérer une telle pratique comme un « partage » de données. Sous réserve de certaines limitations, certains résidents des États-Unis ont le droit de refuser que leurs informations personnelles soient partagées à cette fin. Pour plus d’informations, consultez la section Vos droits et vos choix ci-dessous. Veuillez noter qu’en refusant ce type de divulgations, vous risquez de limiter notre capacité à personnaliser votre expérience en vous fournissant du contenu susceptible de vous intéresser ou à vous offrir une meilleure expérience de voyage. Pour plus d’informations sur notre utilisation de la technologie de suivi à des fins de publicité ciblée, consultez notre Déclaration relative aux cookies.
- Autres tierces parties.Lorsque vous accédez à certaines fonctionnalités comme le bouton « J’aime » de Facebook ou une authentification unique qui vous permet de vous connecter avec vos identifiants de médias sociaux à nos services en ligne, vous partagez des informations avec la tierce partie, comme une société de médias sociaux, par exemple le fait que vous avez consulté notre site ou interagi avec nous. Dans l’Espace économique européen (EEE), en Suisse et au Royaume-Uni, nous ne placerons pas de boutons de partage sur les médias sociaux ou de connexion sur notre site Web tant que vous n’aurez pas accepté notre utilisation des cookies et de technologies similaires. Pour plus d’informations, consultez notre Déclaration relative aux cookies. Le prestataire tiers peut combiner ces informations avec d’autres informations qu’il possède sur vous. Les informations personnelles partagées seront régies par la déclaration sur la protection des données du prestataire tiers (y compris toute information personnelle à laquelle nous pourrions accéder par l’intermédiaire de celui-ci). Les prestataires tiers devront vous informer de la procédure à suivre pour modifier vos paramètres de confidentialité sur leur site.
- Droits conférés par la loi et obligations juridiques.Nous pouvons divulguer vos informations personnelles et les dossiers connexes pour faire appliquer nos politiques ; comme requis pour remplir nos obligations fiscales ou les exigences réglementaires en matière de déclaration, y compris la remise de certaines taxes lors du traitement des paiements ; ou lorsque nous y sommes autorisés (ou estimons de bonne foi que nous sommes tenus de le faire) par la législation applicable, notamment en réponse à une assignation à comparaître ou à une autre demande légale, en relation avec un litige réel ou envisagé, ou pour protéger et défendre nos biens, notre personnel et d’autres droits ou intérêts.
- Transactions d’entreprise. Nous pouvons partager vos informations personnelles dans le cadre d’une transaction d’entreprise, telle qu’un dessaisissement, une fusion, une consolidation, une cession ou une vente d’actifs, ou dans le cas peu probable d’une faillite. En cas d’acquisition, nous indiquerons à l’acheteur qu’il est tenu d’utiliser vos informations personnelles uniquement aux fins mentionnées dans la présente Déclaration sur la protection des données.
Vos droits et vos choix
Vous disposez de certains droits et choix en ce qui concerne vos informations personnelles, comme décrit ci-dessous :
- Si vous avez un compte chez nous, vous pouvez modifier vos préférences de communication soit (1) en vous connectant et en mettant à jour les informations de votre compte (une option qui n’est pas disponible pour certaines sociétés d’Expedia Group), soit (2) en nous contactant ici.
- Vous pouvez contrôler notre utilisation de certains cookies en suivant les conseils fournis dans notre Déclaration relative aux cookies.
- Vous pouvez accéder à tout moment à vos informations, en demander la suppression, ou les mettre à jour ou les corriger en vous connectant à votre compte ou en nous contactant ici.
- Si vous ne souhaitez plus recevoir d’e-mails marketing et promotionnels, vous pouvez vous désinscrire en cliquant sur le lien « Se désabonner » dans l’e-mail. Vous pouvez également vous connecter à votre compte pour modifier les paramètres de communication (une option qui n’est pas disponible pour certaines sociétés d’Expedia Group) ou en nous contactant ici. Veuillez noter que si vous choisissez de vous désinscrire ou de ne plus recevoir d’e-mails marketing, nous pourrons continuer à vous envoyer des messages importants relatifs aux transactions et à votre compte, messages desquels vous ne pourrez pas vous désinscrire.
- Pour nos applications mobiles, vous pouvez consulter et gérer les notifications et les préférences dans les menus de paramètres de l’application et de votre système d’exploitation.
- Si nous traitons vos informations personnelles sur la base du consentement, vous pouvez retirer ce consentement à tout moment en nous contactant. Le retrait de votre consentement n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement, y compris lorsqu’il est motivé sur le plan juridique autrement que sur la base du consentement.
Certains pays et régions octroient d’autres droits relatifs aux informations personnelles à leurs résidents. Ces droits supplémentaires varient d’un pays et d’une région à l’autre et peuvent inclure la possibilité de :
- demander une copie de vos informations personnelles ;
- demander des informations sur la finalité des activités de traitement ;
- supprimer vos informations personnelles ;
- vous opposer à l’utilisation ou à la divulgation de vos informations personnelles ;
- limiter le traitement de vos informations personnelles ;
- refuser la vente de vos informations personnelles ;
- obtenir et réutiliser une copie de vos informations personnelles ;
- demander des informations concernant la logique impliquée dans le processus de prise de décisions automatisé que nous utilisons dans le cadre de nos pratiques de prévention de la fraude et le résultat de telles décisions.
Pour de plus amples informations sur les droits éventuels dont vous disposez en tant que personne concernée, veuillez cliquer ici.
Pour toute question sur la protection des données, vos droits et vos choix, ainsi que pour que vous ou (le cas échéant) votre agent autorisé puissiez faire une demande de modification ou de mise à jour de vos informations, ou pour vous renseigner sur leur suppression, veuillez nous contacter ici.
Outre les droits susmentionnés, vous pouvez avoir le droit de porter plainte auprès des autorités de protection des données au sujet de la collecte et de l’utilisation de vos informations personnelles. Toutefois, nous vous encourageons à nous contacter en premier lieu afin que nous fassions de notre mieux pour répondre à vos préoccupations. Vous pouvez nous envoyer votre demande aux coordonnées indiquées dans la section Nous contacter.
Nous répondons à toutes les demandes que nous recevons de la part de personnes souhaitant exercer leurs droits en termes de protection des données personnelles conformément aux lois sur la protection des données en vigueur. Si vous avez le droit de faire appel lorsque nous décidons ne pas accéder à votre demande au titre de la législation applicable, les instructions concernant la procédure à suivre à cet effet vous seront fournies dans notre réponse.
Transfert international de données
Les informations personnelles que nous traitons peuvent être accessibles à partir de pays autres que celui dans lequel vous résidez, traitées dans ces pays ou transférées vers ces pays. Ces pays peuvent avoir des lois sur la protection des données qui sont différentes de celles de votre pays.
Les serveurs de notre plateforme sont situés aux États-Unis, et les sociétés d’Expedia Group et les prestataires de services tiers exercent leur activité dans de nombreux pays du monde. Lorsque nous recueillons vos informations personnelles, nous pouvons les traiter dans n’importe lequel de ces pays. Nos employés peuvent accéder à vos informations personnelles à partir de divers pays de par le monde. Les destinataires de vos données personnelles peuvent également être situés dans des pays autres que le pays dans lequel vous résidez.
Nous avons pris des mesures appropriées et mis en place des garanties pour que tout accès à vos informations personnelles et/ou tout traitement ou transfert de ces dernières soit réalisé en protégeant lesdites informations conformément à la présente Déclaration sur la protection des données et aux lois sur la protection des données en vigueur. De telles mesures assurent à vos informations personnelles un niveau de protection standard au moins comparable à celui prévu par la législation équivalente de votre pays, quel que soit le lieu d’accès, de traitement et/ou de transfert de vos données.
Ces mesures comprennent les suivantes :
- Décisions d’adéquation de la Commission européenne confirmant un niveau adéquat de protection des données dans les pays hors EEE concernés.
- Participation des pays destinataires au forum APEC-CBPR. Vous trouverez plus de détails sur la participation d’Expedia Group à ce forum dans la section « Participation au système de règles de protection transfrontalière des données de l’APEC » ci-dessous.
- Assurer que tous les partenaires, fournisseurs et prestataires de services tiers vers lesquels un transfert de données est effectué disposent de mesures de protection appropriées pour protéger vos informations personnelles. Par exemple, les accords que nous avons signés avec nos partenaires, fournisseurs et prestataires de services tiers intègrent des conditions strictes relatives au transfert de données (y compris, le cas échéant, les clauses contractuelles types de la Commission européenne émises par la Commission européenne et/ou le Royaume-Uni concernant les transferts depuis l’EEE/le Royaume-Uni) et exigent de toutes les parties contractantes qu’elles protègent les informations personnelles qu’elles traitent conformément à la législation applicable en matière de protection des données. Les accords que nous avons signés avec ces partenaires, fournisseurs et prestataires de services tiers peuvent également inclure, le cas échéant, la certification de ces derniers dans le cadre du bouclier de protection des données UE-États-Unis et/ou Suisse-États-Unis ou prévoir la confiance dans les règles d’entreprise contraignantes du prestataire de services, telles qu’elles sont définies par la Commission européenne.
- Accords intragroupe en place pour les sociétés de notre groupe et intégrant des conditions strictes relatives au transfert de données (y compris, le cas échéant, les clauses contractuelles types de la Commission européenne émises par la Commission européenne et/ou le Royaume-Uni concernant les transferts depuis l’EEE/le Royaume-Uni) et exigeant de toutes les sociétés du groupe qu’elles protègent les informations personnelles qu’elles traitent conformément à la législation applicable en matière de protection des données.
- Réaliser périodiquement une évaluation des risques et mettre en œuvre diverses mesures technologiques et organisationnelles afin d’assurer le respect des lois applicables en matière de transfert de données.
Bouclier de protection des données
Certaines sociétés affiliées américaines d’Expedia Group sont certifiées dans le cadre du bouclier de protection des données UE-États-Unis et Suisse-États-Unis, et nous respectons les principes de protection des données suivants : avis, choix, responsabilité pour les transferts ultérieurs, sécurité, intégrité des données et limitation de la finalité, accès et recours, application et responsabilité concernant les informations personnelles provenant de l’UE, de la Suisse et du Royaume-Uni. Ces sociétés affiliées américaines d’Expedia Group continueront à respecter les cadres et les principes du bouclier de protection des données, même si la CJUE a déterminé en juillet 2020 que le bouclier de protection des données UE-États-Unis ne constitue plus un mécanisme de transfert adéquat pour le transfert des informations personnelles de l’UE vers les États-Unis. Par ailleurs, Expedia Group utilise des clauses contractuelles types intragroupe, s’il y a lieu, qui visent le transfert des informations personnelles de l’UE vers les États-Unis. Vous trouverez nos certifications ici. Pour plus d’informations sur les principes du bouclier de protection des données, veuillez consulter le site suivant : www.privacyshield.gov. Pour en savoir plus sur notre respect des cadres du bouclier de protection des données, veuillez consulter les informations publiées ici.
Participation au système de règles de protection transfrontalière des données de l’APEC
Les pratiques de protection des données de Hotels.com, décrites dans la présente Déclaration sur la protection des données sont conformes au système de règles de protection transfrontalière des données de l’APEC. Ce système fournit un cadre permettant aux organisations d’assurer la protection des informations personnelles transférées entre les pays participants de l’APEC. Vous trouverez de plus amples informations sur le cadre de l’APEC ici.
Sécurité
Nous voulons que vous vous sentiez en confiance lorsque vous utilisez notre plateforme et tous les outils et services connexes. Dès lors, nous nous engageons à prendre les mesures appropriées pour protéger les informations que nous recueillons. Bien qu’aucune entreprise ne puisse garantir une sécurité absolue, nous prenons des dispositions raisonnables pour mettre en œuvre des mesures physiques, techniques et organisationnelles appropriées afin de protéger les informations personnelles que nous recueillons et traitons.
Notre équipe de cybersécurité développe et déploie des contrôles et mesures de sécurité techniques proportionnelles au niveau de confidentialité et de sensibilité des données, afin de garantir une collecte, un stockage et un partage responsables des données. Nous nous efforçons de mettre en œuvre et de mettre à jour en permanence des mesures de sécurité dans le but de protéger vos informations contre tout accès non autorisé, toute perte, toute destruction et toute modification. Nous demandons à nos partenaires de traitement des données d’adopter des pratiques équivalentes.
Conservation des dossiers
Nous conserverons vos informations personnelles conformément à l’ensemble des lois applicables aussi longtemps qu’elles peuvent être pertinentes pour atteindre les finalités énoncées dans la présente Déclaration sur la protection des données, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi. Nous dépersonnaliserons, regrouperons ou anonymiserons autrement vos informations personnelles si notre intention est de les utiliser à des fins d’analyse des tendances ou autres sur des périodes plus longues.
Nous utilisons les méthodes standard du secteur pour la suppression de vos informations personnelles, afin d’assurer qu’il est impossible de les récupérer ou de les extraire. Nous pouvons conserver des copies résiduelles de vos informations personnelles dans des systèmes de sauvegarde afin de protéger nos systèmes contre les pertes malveillantes. Ces données sont inaccessibles à moins d’être restaurées, et toutes les informations inutiles sont supprimées au moment de la restauration.
Les critères que nous utilisons pour déterminer nos périodes de conservation sont les suivants :
- La durée de notre relation avec vous, y compris les comptes ouverts que vous pourriez avoir avec les sociétés d’Expedia Group, ou les réservations récentes ou autres transactions que vous avez effectuées sur notre plateforme
- L’existence éventuelle d’une obligation légale liée à vos informations personnelles, telle que des lois nous obligeant à conserver des traces de vos transactions avec nous
- Si des obligations légales actuelles et pertinentes affectent la durée de conservation de vos informations personnelles, y compris les obligations contractuelles, les mises en suspens pour cause de litige, les délais de prescription et les enquêtes réglementaires
- Le fait que vos informations soient nécessaires pour assurer la sécurité des sauvegardes de nos systèmes
Nous contacter
En cas de question ou de préoccupation concernant l’utilisation que nous faisons de vos informations personnelles ou pour en savoir plus sur nos pratiques de traitement des informations personnelles, et exercer vos droits d’accès, de correction ou de demande de suppression relatifs à vos informations personnelles, veuillez nous contacter via la rubrique sur la protection des données de notre portail de service clients ici. Pour obtenir la liste des sociétés d’Expedia Group, cliquez ici.
Pour en savoir plus sur le ou les responsables du traitement des données (et les responsables conjoints du traitement, le cas échéant) et/ou le représentant responsable des informations personnelles que nous traitons, veuillez cliquer ici.
Mises à jour de la Déclaration sur la protection des données
Nous pouvons être amenés à mettre à jour la présente Déclaration en fonction de l’évolution de la législation ou des développements techniques ou commerciaux. Si nous avons l’intention d’y apporter des modifications importantes, nous vous en informerons en publiant un avis sur cette page. Vous pouvez voir la date de la dernière mise à jour de la présente Déclaration sur la protection des données en consultant la date de « Dernière mise à jour » affichée en haut de la présente Déclaration.