1. Champ d’application de la politique de confidentialité
Heliades, marque de la société Vacances Heliades accorde la plus grande importance à la protection de la vie privée et aux données à caractère personnel.
Cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire et complète sur la façon dont nous traitons et utilisons vos données personnelles.
Cette politique couvre les différentes opérations réalisées :
• Dans le cadre de votre navigation sur nos sites internet
• Dans le cadre de l’utilisation de nos applications
• Auprès de nos conseillers en agence
2. Responsable de traitement
Dans le cadre de vos activités, des données à caractère personnel font l’objet d’un traitement par Heliades. Heliades est une marque commerciale d’ Vacances Heliades société par actions simplifiée à associé unique au capital de 686 720 Euros (€), dont le siège social est 1 avenue Gautier de la Lauzière BP 50169 13795 AIX EN PROVENCE CEDEX 3, inscrite au Registre du Commerce et des Sociétés d’Aix en Provence sous le n° 317 643 963. Vacances Heliades est une société du groupe Marietton Développement. Pour l’ensemble de ces traitements, Vacances Heliades agit en qualité de responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679.
3. Moyens de collecte des données
La nature et la quantité des données personnelles que nous collectons varient selon la finalité du traitement. De façon générale, nous collectons des données vous concernant :
• Lorsque vous effectuez une réservation, en agence avec nos conseillers, ou en ligne. Certaines informations sont nécessaires pour l’organisation du voyage et d’autres nous permettent de prendre en compte vos besoins. Nous sommes également susceptibles de collecter des informations qui nous permettent de répondre à nos propres obligations légales ou règlementaires ;
• Lorsque vous créez votre compte en ligne, vous nous fournissez un certain nombre de données, nécessaires à vous identifier, telles que votre nom, prénom, date de naissance, numéro de téléphone, etc. ;
• Lorsque vous complétez votre profil, vous nous transmettez des données relatives à vos habitudes, comme votre aéroport préféré, vos destinations préférées, etc. Ces données nous permettent de mieux vous connaitre et de vous proposer des contenus personnalisés ;
• Lorsque vous effectuez une recherche ou une demande d’information pour des voyages sur notre site internet ou en agence. Afin de répondre au mieux à vos besoin et attentes ;
• Lorsque vous participez à un jeu concours ou un tirage au sort, lorsque vous remplissez un formulaire de participation ;
• Lorsque vous faites une demande de devis ;
• Lorsque vous nous contactez à travers le formulaire de contact disponible sur notre site internet. Nous avons besoin d’un certain nombre d’information pour répondre à votre demande ;
• Lorsque vous laissez un avis sur nos destinations ;
• Lorsque vous naviguez sur notre site. Les données liées à votre navigation, telles que les clics sur des produits ou destination, le moteur de recherche, etc, nous permettent d’enrichir votre profil et à vous proposer des contenus adaptés à celui-ci (pour plus d’information sur les cookies, consultez notre charte cookies).
Certaines données sont par ailleurs collectées automatiquement :
• L’historique de vos opérations avec nous, notamment les prestations de voyages
• Les informations relatives à votre navigation sur nos sites internet
4. Données collectées, finalités et base légale du traitement
Les données collectées par Heliades le sont pour des finalités spécifiques. Le tableau suivant recense ces finalités et les données qui sont collectées pour chacune d’elles. Il vous informe également des bases légales qui nous permettent d’effectuer ces traitements.
Finalité | Données collectées | Base juridique du traitement |
Gestion des demandes de devis Traiter les demandes de devis pour vous fournir une proposition adaptée à vos attentes | • Nom et Prénom • Adresse mail • Téléphone • Date de naissance • Code postal • Ville de départ • Typologie de demande (séjour, circuit etc…) • Messages libres | Exécution d’un contrat : pour vous fournir le service demandé |
Création et gestion du compte client Données collectées lors de la création du compte client sur les sites internet ou les applications | • Nom et Prénom • Adresse mail • Civilité • Date de naissance • Numéro de téléphone • Code postal, ville • Mot de passe • Préférences • Agence favorite | Exécution d’un contrat : pour créer votre compte et gérer votre activité et opérations avec nous |
Organisation de vos réservation et voyages Traiter et assurer le suivi de vos réservations et de vos voyages. Transmettre des données nécessaires à nos partenaires et fournisseurs | • Nom et Prénom | Exécution du contrat : pour gérer tout contact que vous avez avec nous concernant votre commande |
Gestion des demandes de contact de renseignements et des réclamations Répondre à vos demandes et vous mettre en relation avec le service approprié | • Nom et Prénom • Adresse mail • Coordonnées bancaires | Exécution d’un contrat |
Inscription à la newsletter Vous adresser les informations relatives à nos actualités | • Nom et Prénom • Adresse mail • Code postal • Préférences de voyages • Agence de rattachement | Consentement |
Envoi de communications marketing Vous adresser des communications commerciales et offres promotionnelles adaptées à vos préférences | • Nom et Prénom • Adresse mail • Numéro de téléphone • Code postal • Agence de rattachement • Préférences de voyages | Consentement |
Gestion des avis Publier et traiter les avis que vous laissez sur notre plateforme au sujet de nos services | • Nom et Prénom • Téléphone • Agence de rattachement | Intérêt légitime de Héliades |
Analyses statistiques Procéder à des analyses d’audience ou réaliser des statistiques sur vos opérations pour adapter nos communications ou mesurer l’efficacité de nos opérations de communications | • Adresse postale • Code postal • Ville | Consentement |
Transmission de données à nos partenaires Envoyer les données à nos partenaires commerciaux en vue d’organiser votre voyage | • Nom et Prénom • Adresse mail • Civilité • Date de naissance • Numéro de téléphone • Code postal, ville • Adresse • Nom et âge des passagers | Exécution du contrat : pour gérer tout contact que vous avez avec nous concernant votre commande |
Suivi de votre navigation en ligne Utilisation de cookies pour veiller au bon fonctionnement de notre site internet, réaliser des statistiques, adapter nos communications en fonction de votre profil et habitudes de navigation | • Adresse IP • Données de connexion • Pages consultées • Durée de connexion • Navigateur • Publicités consultées | Consentement |
Gérer les demandes de contact Répondre à vos demandes et vous orienter vers le service compétent | • Nom, prénom • Message | Intérêt légitime |
5. Profilage
Nous envoyons ou affichons des communications ou du contenu personnalisés, nous pouvons utiliser certaines techniques qualifiées de « profilage » (défini comme toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant les préférences personnelles, les intérêts, la situation financière, le comportement, la localisation, la santé, la fiabilité, ou les déplacements de cette personne physique). Cela signifie que nous pouvons collecter des données à caractère personnel sur la base de votre consentement vous concernant dans les différents scénarios mentionnés dans le tableau ci-dessus. Nous centralisons ces données puis les analysons pour évaluer et prédire vos préférences personnelles et/ou intérêts.
Sur la base de cette analyse, nous envoyons ou affichons des communications et/ou du contenu adapté à vos intérêts/besoins.
Vous avez le droit dans certaines circonstances de vous opposer à l’utilisation de vos données à des fins de « profilage ». Reportez-vous à la partie 8, « Vos droits ».
6. Durée de conservation des données
Nous ne conservons vos données à caractère personnel que pour le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou pour remplir nos obligations légales.
• Si vous avez effectué une réservation auprès de HELIADES, nous conservons vos données à caractère personnel pendant toute la durée de notre relation contractuelle et une fois la relation terminée pendant 3 ans.
• Les documents contractuels sont conservés pendant une période de 5 ans, et les factures et autres documents comptables pendant 10 ans, afin de répondre à nos obligations contractuelles notamment en matière fiscale.
• Lorsque vous avez consenti à recevoir des messages de prospection commerciale, nous conservons vos données à caractère personnel jusqu’à ce que vous demandiez à ne plus recevoir de prospection commerciale par l’intermédiaire d’un lien de désabonnement ou d’une demande expresse ; et au maximum 3 ans après le dernier contact de votre part
• Lorsque vous nous contactez dans le cadre d’une demande par exemple par l’intermédiaire d’un formulaire de contact, nous conservons vos données à caractère personnel pendant toute la durée nécessaire au traitement de votre demande et pendant un délai de 3 ans après le dernier contact émanant de votre part
• Si vous créez un compte, nous conservons vos données à caractère personnel jusqu’à ce que vous nous demandiez de procéder à sa suppression ou à l’issue d’une période d’inactivité de 3 ans
• Les cookies sont conservés pour une durée maximale de 13 mois à partir du moment où le cookie est déposé
Nous sommes susceptibles de conserver certaines données à caractère personnel afin de remplir nos obligations légales ou réglementaires, et afin de nous permettre d’exercer nos droits (par exemple déposer un recours devant tout tribunal) ou à des fins statistiques ou historiques. Dans cette hypothèse, toutes les mesures sont mises en place pour assurer la sécurité des données.
Lorsque nous n’avons plus besoin d’utiliser vos données à caractère personnel, nous les effaçons de nos systèmes et de nos fichiers ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.
7. Sécurité des données
HELIADES s’engage à protéger les Données Personnelles de ses clients contre toute perte, destruction, altération, accès ou divulgation non autorisée. Pour cela, nous mettons en œuvre les mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services, des garanties contractuelles en cas de recours à un prestataire externe, la réalisation d’études d’impact sur la vie privée, des examens réguliers de nos pratiques et procédures, des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
8. Destinataires des données
En fonction des finalités pour lesquelles vos données ont été collectées, et uniquement si cela est nécessaire, certaines de vos données peuvent être communiquées aux prestataires auxquels nous faisons appel dans le cadre de l’exécution de nos services. Nous ne leur fournissons que les informations dont ils ont besoin pour réaliser la prestation et leur demandons de ne pas utiliser vos données à caractère personnel pour d’autres finalités.
• Pour organiser vos voyages, nous transmettons vos données aux partenaires de voyages impliqués dans l’organisation de la prestation. Cela comprend notamment les transporteurs ferroviaires dont la SNCF, les transporteurs maritimes, les compagnies aériennes, les hôteliers, les tours opérateurs, les sociétés de location de voiture, les compagnies d’assurance, etc.
• Pour réaliser des paiements sur notre site internet et lutter contre la fraude, nous faisons appel à des prestataires de services de paiement
• Pour réaliser des campagnes publicitaires, marketing et commerciales, analyser l’efficacité de ces dernières et gérer vos demandes ou réclamations, nous faisons appel à des régies publicitaires, agences marketing, agences réseaux sociaux et numériques
• Si vous nous y avez expressément autorisés, nous pouvons communiquer vos données à caractère personnel à nos partenaires commerciaux
• De façon générale, nous faisons appel à des prestataires qui nous fournissent un certain nombre de prestations informatiques. Cela inclus les fournisseurs de plateformes et de prestations d’hébergement, les fournisseurs de services de maintenance et de support technique pour nos bases de données, etc.
• Pour répondre à nos propres obligations légales. Dans certains cas, nous pouvons être amenés à communiquer des Données Personnelles vous concernant, afin de nous conformer à nos obligations vis-à-vis de la loi ou règlementation en matière de Voyages.
Nous n’offrons pas ni ne vendons vos données à caractère personnel.
9. Transferts internationaux de données
Les données que nous collectons auprès de vous peuvent être transférées, accessibles depuis et stockées dans un pays situé en dehors de l’Espace économique européen (l’« EEE »). Elles peuvent également être communiquées à des prestataires situés en dehors de l’Espace Economique Européen.
Vos données ne seront communiquées à des tiers basés en dehors de l’EEE uniquement dans les cas suivants :
• Lorsque le transfert est nécessaire à l’exécution de votre contrat. C’est par exemple le cas lorsque nous envoyons vos données personnelles dans le ou les pays de destination. Il se peut également que nous soyons tenus de communiquer certaines de vos données personnelles à des autorités gouvernementales à l’étranger
• Lorsque le transfert est en encadré par des garanties juridiques adéquates. Ces garanties comprennent par exemple les clauses contractuelles types de la Commission Européenne, qui engagent notamment le prestataire à respecter toutes les mesures nécessaires à assurer la sécurité et la confidentialité des données.
10. Vos droits
Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez d’un certain nombre de droits concernant vos informations personnelles. Vous pouvez les exercer en contactant notre délégué à la protection des données :