Protection des données

L’entité responsable du traitement de vos données personnelles conformément à la loi sur la protection des données est Eurowings GmbH, Waldstraße 249, 51147 Cologne, Allemagne. Les mots « nous » et « notre », dans la présente charte de confidentialité, font référence à la société susmentionnée.

Si vous avez des questions concernant la protection des données ou si vous souhaitez faire valoir vos droits, n’hésitez pas à nous contacter :

Email: [email protected]

Le responsable de la protection des données pour Eurowings et le groupe Lufthansa est joignable à l’adresse e-mail suivante :
Email: [email protected]

En cas d’inquiétudes ou de questions sur la protection de vos données, n’hésitez pas à nous contacter.

Conformément aux réglementations sur la protection des données, nous ne traitons vos données personnelles que si cela est légal, si vous nous avez donné votre consentement exprès. Nous traitons ces données uniquement si vos droits et libertés n’empiétent pas sur notre intérêt légitime. Cela s’applique également au traitement des données à des fins de publicité et de marketing. Nous pouvons par exemple être contraints de traiter vos données pour honorer nos obligations contractuelles, faire valoir des droits ou améliorer nos services. Dans le cas d’un intérêt légitime, nous traitons vos données personnelles conformément aux lois sur la protection des données en vigueur, tout en protégeant vos intérêts.

Nous garantissons que le traitement de vos données est toujours conforme aux lois sur la protection des données en vigueur. Le traitement de vos données repose sur les principes suivants :

1. Légalité et transparence : Nous traitons vos données de manière légale, juste et transparente.

2. Usage restreint : Vos données ne sont traitées qu’aux fins stipulées, ou à des fins compatibles et autorisées.

3. Minimisation de la collecte : Nous ne collectons que les données requises à ces fins.

4. Exactitude : Nous nous assurons que vos données sont exactes et actuelles et les corrigeons si nécessaire.

5. Limite de stockage : Nous ne stockons vos données que pendant la période de temps nécessaire pour atteindre les fins ou légalement requise.

6. Intégrité, et confidentialité : Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, la perte ou la destruction.

Introduction au traitement de données

Nous collectons des données personnelles dans le cadre de notre site Web ou des services que nous proposons. Ces données sont traitées conformément aux dispositions du règlement général sur la protection des données (RGPD). Nous vous détaillons ci-après la nature des données collectées, les finalités de leur traitement, et les fondements légaux sur lesquels ce traitement repose.

1.      Traitement des données d’accès, fichiers journaux et cookies

Lorsque vous vous rendez sur notre site Web, notre serveur Web stocke automatiquement des données et des informations provenant de votre terminal et de votre navigateur. Elles portent notamment sur le type et la version de votre navigateur, votre système d’exploitation, votre fournisseur d’accès Internet, votre adresse IP, la date et l’heure de l’accès, ainsi que le site Web depuis lequel vous avez accédé à notre site et les pages consultées sur notre site Web. Ces informations techniques sont traitées sous la forme de fichiers journaux et ne sont pas rapprochées avec d’autres données personnelles.

Nous traitons ces données pour faciliter votre accès à notre site Web, et garantir le bon fonctionnement de notre site Web ainsi que la sécurité de nos systèmes informatiques. Le traitement de ces données sert plus particulièrement à détecter, analyser et contrer les cyberattaques, tentatives de fraudes, et autres incidents relatifs à la sécurité. Il nous permet également de garantir l’intégrité, la confidentialité, et la disponibilité de nos systèmes informatiques. En outre, il est utilisé pour examiner et prévenir tout usage frauduleux de notre site Web. Le fondement légal du traitement de ces données est l’article 6 (1) (f) du RGPD ainsi que notre intérêt légitime à garantir le bon fonctionnement technique du site, sa sécurité et sa protection face aux cyberattaques.

Nous utilisons également des cookies et des logiciels de traçage sur notre site Web. Vous trouverez plus d’informations sur les cookies utilisés, leur finalité ainsi que leurs fondements légaux respectifs ici : Cookie/Informations sur le traçage. Le traitement des données repose sur notre intérêt légitime au sens de l’article 6 (1) (f) du RGPD ou – si nécessaire – votre consentement au sens de l’article 6 (1) (a) du RGPD.

2.      Données collectées pour la réservation et le voyage

Lorsque vous réservez votre vol, nous collectons toutes les données personnelles nécessaires à l’exécution de votre réservation et de votre voyage. Il peut s’agir de données de base, telles que votre prénom et votre nom, vos coordonnées (adresse e-mail, numéro de téléphone), et vos informations de paiement. En fonction de nos besoins pour exécuter votre réservation et opérer le vol, nous pouvons être amenés à collecter d’autres données, telles que des informations relatives à votre passeport, à votre visa, à votre santé (dans le cas de besoins spécifiques ou médicaux) ou à des demandes spécifiques (choix du siège, régime alimentaire particulier). Toutes les informations requises sont clairement indiquées sur notre site Web.

Le traitement de ces données a pour but de nous permettre d’honorer nos obligations contractuelles conformément à l’article 6 (1) (b) du RGPD, notamment :

• Émission des documents de vol : Nous vous fournissons tous les documents de vol nécessaires (billets et cartes d’embarquement).

• Enregistrement : Nous permettons et gérons l’enregistrement en ligne et à notre comptoir, et émettons votre carte d’embarquement.

• Prestation de services : Notamment service de bagage, transport de bagage spécial, services VIP, accès au salon, et notification d’informations spécifiques sur le voyage.

• Notifications et informations relatives au vol : Nous vous informons du statut de votre vol, ainsi que des éventuels changements d’horaire ou retards, et vous communiquons d’autres informations concernant votre voyage.

• Gestion du salon : Nous proposons et gérons l’accès aux salons pour les passagers bénéficiant d’un accès aux salons.

• Gestion des demandes spéciales et assistance : Nous traitons vos données pour répondre à vos demandes spéciales, tels que les repas spécifiques (kasher, halal, végétarien), le choix du siège ou les services d’assistance.

• Sécurité et contrôle des passagers : Nous collectons les données nécessaires pour effectuer des contrôles de sécurité, comme des contrôles d’identité avant un vol.

• Collecte et transmission des coordonnées : Conformément aux dispositions légales, nous pouvons être amenés à transmettre vos données aux autorités, ou pour les besoins de la sécurité, afin d’honorer nos obligations contractuelles relatives au transport.

• Traitement du paiement : Vos informations de paiement sont traitées dans le cadre du paiement de billets ou de services optionnels (réservation de siège, bagage supplémentaire).

Le traitement de ces données est nécessaire pour l’exécution du contrat de vol et la fourniture des services que vous utilisez dans le cadre de votre voyage.

3.      Droits des passagers, accidents, perte de bagage

Nous traitons vos données personnelles dans le but de protéger vos droits de passager en cas de retard, annulation, surbooking, accident ou problème concernant votre bagage. Nous effectuons ce traitement pour honorer nos obligations légales, notamment les dispositions des réglementations européennes sur les droits des passagers. La base légale du traitement de ces données est l’article 6 (1) (c) du RGPD, qui requiert de se conformer aux obligations légales. Le traitement de ces données comprend notamment :

• Collecte des données de réservation : Pour faire valoir vos droits en cas de retard, annulation, impossibilité d’embarquer en raison d’un surbooking ou changement d’appareil, conformément au règlement européen 261/2004.

• Collecte de données relatives à la santé : Pour la protection des personnes ayant un handicap ou à mobilité réduite, conformément au règlement européen 1107/2006.

• Collecte de données relatives aux bagages : En cas de perte, d’endommagement, ou de retard de votre bagage, ou en cas d’accident, conformément au règlement européen 889/2002, qui complète le règlement du Conseil (CE) 2027/97.

• Collecte de données relatives au transport d’animaux : Conformément au règlement européen 1/2005 concernant le transport d’animaux.

Le traitement de ces données est nécessaire pour garantir vos droits conformément aux règlements européens en vigueur et protéger vos intérêts dans les cas mentionnés.

4.      Transmission de données aux autorités

La loi de certains pays d’arrivée, de départ et de transit exige des compagnies aériennes la transmission de certaines données sur les personnes qui voyagent afin de permettre leur entrée, sortie, ou transit : les données API (Advance Passenger Information) et PNR (Passenger Name Record). Ces données concernent principalement l’identité et les documents de voyage (passeport ou visa) des personnes qui voyagent et des membres de l’équipage. Elles sont généralement collectées lors de l’enregistrement ou de l’embarquement, notamment au moment où la zone de lecture optique de votre document de voyage est scannée. Elles sont transmises aux autorités compétentes du pays de destination, de départ ou de transit si cela est requis par le droit national ou international. Elles sont principalement traitées à des fins de contrôle des frontières, de sécurité aérienne ainsi que de prévention des crimes et d’enquête, notamment pour la lutte contre le terrorisme et les crimes graves. Pour les vols à destination et en partance de la France, l’article L. 232-7 du Code de la sécurité intérieure français prévoit la transmission des données de réservation, d’enregistrement et d’embarquement (PNR/API) collectées lors de la réservation et du voyage, aux autorités françaises compétentes. Lesdites données sont transmises conformément à la loi en vigueur française (notamment le décret n° 2014-1095 et le décret n° 2018-714) aux fins mentionnées dans ce règlement. Le fondement légal du traitement et de la transmission des données mentionnés ci-dessus est le respect de nos obligations légales énoncées dans l’article 6(1)(c) du RGPD. Nous ne transmettons ces données personnelles qu’aux autorités concernées, sous réserve que cela soit strictement nécessaire pour se conformer à une obligation légale.

5.      Garantie de la sécurité en vol :

Nous traitons vos données personnelles pour garantir la sécurité en vol, notamment en cas d’infraction à nos conditions générales de transport ou aux réglementations relatives à la sécurité. Cela comprend, entre autres, la tenue de listes de vigilance ou de personnes considérées comme dangereuses dans le but d’identifier les risques éventuels pour la sécurité en vol et de garantir le bon déroulement de la procédure de vol. Les données traitées comprennent notamment le nom, les informations sur la réservation, la destination, le numéro de siège et le comportement pendant le vol.

Le fondement légal du traitement de ces données est notre intérêt légitime selon les termes de l’article 6 (1) (f) du RGPD. Ce traitement de ces données a pour but de garantir la sécurité en vol, de prévenir les risques, et de se conformer aux réglementations de sécurité. Si nécessaire, ces données peuvent être transmises à d’autres compagnies.

Elles sont stockées le temps nécessaire pour se conformer aux précautions de sécurité et procéder au vol. Les personnes concernées par ces données sont en droit de recevoir des informations sur les données traitées et de demander leur rectification ou leur effacement sous certaines conditions, sous réserve que cela ne soit pas incompatible avec la sécurité en vol et les dispositions légales.

6.      Création de compte

Sur notre site Web, vous avez la possibilité de créer un compte myEurowings ou EW4Business pour bénéficier de fonctions personnalisées et pouvoir gérer plus facilement vos réservations.

Compte myEurowings

Pour la création de votre compte, nous collectons votre prénom et votre nom, votre numéro de téléphone mobile, votre adresse e-mail et un mot de passe. Une fois votre compte créé, vous pouvez compléter votre profil, en ajoutant par exemple vos informations de paiement ou vos préférences pour vos futures réservations. Ces données nous permettent de vous proposer une expérience personnalisée et de gérer efficacement vos réservations. Elles sont traitées pour nous permettre d’exécuter le contrat qui nous lie conformément à l’article 6 (1) (b) du RGPD. 

Compte EW4Business

Nous collectons également votre prénom et votre nom, votre numéro de téléphone mobile et votre adresse e-mail lorsque vous créez un compte EW4Business. Une fois votre compte créé, vous pouvez ajouter des informations et consulter les réservations effectuées via ce compte professionnel. Ici aussi, vous devez saisir des données d’identification pour accéder à votre compte EW4Business.

Pour la création de votre compte, nous collectons également votre prénom et votre nom, votre numéro de téléphone mobile et votre adresse e-mail. Une fois votre compte créé, vous pouvez ajouter des informations et consulter les réservations effectuées via ce compte professionnel. Ici aussi, vos données personnelles sont traitées dans le cadre de l’exécution du contrat qui nous lie, conformément à l’article 6 (1) (b) du RGPD, ainsi qu’à des fins de communication dans le cadre de nos obligations légales.

Les données fournies dans le cadre de ces deux types de comptes ne sont traitées qu’aux fins énoncées. Nous sommes dans l’incapacité de mettre ces comptes à disposition sans ces données personnelles.

7.      Contact, appels téléphoniques et chatbot

Pour nous joindre, vous avez plusieurs options, telles que notre formulaire de contact, l’e-mail, les réseaux sociaux, et le formulaire de demande de dédommagement conforme à l’article 7 du règlement européen 261/04. Nous ne collectons les données fournies par vous que pour la période nécessaire pour traiter votre demande. Dans certains cas, une fois le traitement terminé, les données peuvent être stockées pour une période plus longue, à titre de justificatif. Vos données sont traitées dans le cadre de l’exécution du contrat conformément à l’article 6 (1) (f) du RGPD ou pour protéger des intérêts légitimes conformément à l’article 6 (1) (a) du RGPD.

Lorsque vous nous contactez par téléphone, nous traitons vos données pour répondre à votre demande. Nous n’enregistrons vos appels téléphonique qu’avec votre accord exprès, à des fins de formation et d’assurance qualité. Ces données sont traitées sur la base légale de votre consentement conformément à l’article 6 (1) (f) du RGPD ou pour traiter votre demande conformément à l’article 6 (1) (a) du RGPD. Vos données sont généralement traitées par notre fournisseur de service client, avec lequel nous avons signé un contrat de traitement de données. Vous n’êtes pas tenu.e d’accepter que la conversation soit enregistrée. Cependant, il est possible que nous soyons dans l’incapacité de répondre à votre demande si nous ne disposons pas des données nécessaires.

Si vous utilisez notre chatbot basé sur l’IA, nous traitons les données que vous saisissez (vos « prompts ») ainsi que les données techniques relatives à votre navigateur (empreinte de navigateur) dans le but de mettre le chatbot à votre disposition et de vous assister dans vos demandes. Les données sont généralement traitées par un service client, avec lequel nous avons signé un contrat de traitement de données. Le fondement légal du traitement de ces données est votre consentement conformément à l’article 6 (1) (f) du RGPD. Nous traitons également les données pour améliorer notre service sur la base de notre intérêt légitime conformément à l’article 6 (1) (f) du RGPD.

8.      Évaluation de solvabilité et prévention des fraudes

Nous traitons vos données personnelles pour évaluer votre solvabilité et prévenir les fraudes, telles que l’utilisation frauduleuse de votre carte de crédit, l’usurpation d’identité ou l’obtention de conditions spéciales par faux-semblant. À ces fins, les données de paiement et de réservation fournies par vos soins ou des tiers sont rapprochées des règlementations et listes noires pertinentes.

Le fondement légal du traitement de ces données est l’article 6 (1) (f) du RGPD, puisque nous avons un intérêt légitime à nous protéger des préjudices financiers et à empêcher toute activité frauduleuse.

Nous recoupons également vos données avec les listes de sanctions nationales et internationales, afin de garantir le bon déroulement du paiement et prévenir les fraudes. Notre objectif est ici de garantir qu’aucune personne non autorisée n’utilise nos services.

Le traitement des données peut entraîner un processus décisionnel automatisé empêchant la conclusion de la transaction. Dans ce cas, vous avez le droit de vous opposer au traitement des données (article 21 du RGPD). Si vous faites valoir ce droit, vos données seront examinées et une décision sera prise concernant la poursuite de la transaction.

Vos données sont traitées pendant la période nécessaire pour garantir les intérêts légitimes précités. Sous réserve qu’aucune autre période de rétention ne soit en vigueur, vos données seront supprimées après leur examen ou une fois la transaction terminée.

9.      Traitement des données dans le cadre des droits des personnes concernées

Pour faire valoir vos droits en tant que personne concernée au sens du chapitre 3 du règlement général pour la protection des données (RGPD), nous traitons vos données dans la mesure nécessaire, notamment les données que vous nous avez fournies ou que nous vous avons demandées, comme votre nom, votre adresse e-mail ou une photocopie de votre carte d’identité. Nous ne collectons ces données que pour vérifier votre identité et vous permettre d’exercer les droits cités dans le RGPD, comme le droit à l’information, à la modification ou à l’effacement de vos données. Sans ces informations, nous pouvons être dans l’incapacité de traiter votre demande. 

Les fondements légaux du traitement de ces données sont l’article 6 (1) (c) et l’article 6 (1) (e) du RGPD, puisque nous devons honorer nos obligations légales dans le cadre des droits des personnes concernées. La période de stockage des données collectées dans le cadre des droits des personnes concernées est de trois ans, pour permettre des actions en justice et le respect des délais.

10.      Traitement des données à des fins de marketing et de communication personnalisée

Réseaux sociaux : Eurowings traite des photos et des vidéos pour les réutiliser à des fins de marketing sur différents réseaux sociaux tels que Instagram, Facebook, Twitter, LinkedIn, ou TikTok. Nous cherchons des contenus adaptés sur les réseaux publics et demandons l’autorisation de les utiliser via la fonctionnalité de commentaire. Lorsque l’utilisateur donne son accord, nous republions le contenu sur nos pages de réseaux sociaux. La base légale de ce traitement est l’article 6 (1) (c) du RGPD.

Communication client personnalisée : Nous traitons les informations sur vos précédentes réservations et les préférences enregistrées dans votre profil pour créer des groupes cibles appelés « audiences personnalisées ». Cela nous permet de personnaliser notre communication avec notre clientèle et le processus de réservation. De cette manière, nous sommes en mesure de vous proposer des offres, des options et des paramètres prédéfinis adaptés à vos besoins de manière à rendre le processus de réservation plus efficace et pratique. Le fondement légal du traitement de ces données est votre consentement au sens de l’article 6 (1) (f) du RGPD.

Recommandations pour le vol : Lorsque vous êtes connecté.e à votre compte myEurowings, nous traitons vos données sur les précédentes réservations pour afficher des recommandations adaptées pour le vol dans le tableau de bord. Cela vous permet de sélectionner plus facilement des correspondances que vous avez déjà utilisées par le passé ou similaires. Le fondement légal du traitement de ces données est votre consentement au sens de l’article 6 (1) (f) du RGPD.

Newsletter : Si vous êtes abonné.e à notre newsletter, nous traitons votre adresse e-mail et, le cas échéant, les informations stockées dans votre profil myEurowings de manière à pouvoir vous envoyer des offres personnalisées et des informations sur nos services et nos partenaires dans les secteurs du voyage et de la mobilité. Nous analysons les données relatives à l’envoi et l’ouverture de nos e-mails, ainsi qu’au taux de clics, de manière à évaluer le succès et l’utilisation de notre newsletter. Nous évaluons également vos interactions avec nos e-mails de manière à les personnaliser davantage. Le fondement légal du traitement de ces données est votre consentement au sens de l’article 6 (1) (a) du RGPD. Vous pouvez retirer votre consentement à tout moment, avec un effet futur.

Marketing direct à l’attention de la clientèle existante : Nous utilisons votre adresse e-mail pour vous envoyer de la publicité et des offres relatives aux vols, tels que des rappels d’enregistrement, des propositions de services optionnels pour votre vol, ou des sondages. Les données ne sont traitées que si vous avez fourni votre adresse e-mail lors d’un achat de produit ou de service et que vous ne vous y êtes pas opposé.e. Le fondement légal du traitement de ces données est notre intérêt légitime au sens de l’article 6 (1) (f) du RGPD et la section 7 de l’article de 3 la loi allemande contre la concurrence déloyale (UWG).

Publicités à formulaire Meta : nous utilisons les publicités à formulaire proposées par Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (« Facebook »), pour collecter et traiter certaines données personnelles de nos prospects (clients potentiels), au moyen d’un formulaire de contact (« formulaire instantané ») donnant accès à des pages Facebook. Le traitement de ces données est strictement limité aux fins (clairement énoncées dans le formulaire) auxquelles la campagne de publicité à formulaire a été créée, avant que les données renseignées ne soient transmises. Ces données peuvent également être stockées sur les serveurs de Meta Platforms, Inc., 1601 Willow Rd, Menlo Park, CA 94025, USA. Dans le cas de publicités à formulaire Facebook, Facebook et Eurowings, en qualité d’annonceur, sont conjointement responsables du traitement des données conformément à l’art. 26 du RGPD. Le fondement légal du traitement de ces données est votre consentement au sens de l’article 6 (1) (a) du RGPD (par exemple l’inscription à une newsletter dans le cadre d’une campagne de marketing direct) ou notre intérêt légitime à optimiser la commercialisation de notre offre conformément à l’article 6 (1) (f) du RGPD. Pour plus d’informations sur le traitement des données dans le cadre des publicités à formulaire Facebook, veuillez consulter la politique de confidentialité de Facebook.

Affichage de publicité personnalisée : Nous traitons vos données pour afficher de la publicité personnalisée, de manière à pouvoir vous adresser de la publicité adaptée aux audiences cibles dont vous faites partie. Nous utilisons ici les audiences personnalisées et similaires, c’est-à-dire des groupes cibles similaires à nos clients, afin d’élargir notre clientèle. Afin de protéger votre vie privée, nous créons ces groupes cibles à l’aide d’une version « hachée » de votre adresse e-mail. Ces données (adresses e-mail hachées, centres d’intérêt, historique d’achat et comportement d’utilisation) sont transférées à des plateformes telles que Meta Ads, Google Ads et DV360 pour une utilisation ciblée sur ces réseaux. Si l’adresse e-mail correspond à un profil existant sur ces plateformes, ce profil est associé au groupe cible et de la publicité ciblée est affichée. Le fondement légal du traitement de ces données est votre consentement au sens de l’article 6 (1) (a) du RGPD. Les données permettant de déterminer le groupe cible sont traitées dans un délai de 31 jours et supprimées au bout de 2 ans. Il n’y a pas de processus décisionnel automatisé au sens de l’article 22 du RGPD, car la publicité affichée n’a pas d’effet juridique et n’est pas affectée de manière significative et similaire. Vous trouverez plus d’informations sur le traitement des données et les réglementations de protection des données, sur les pages suivantes : Politique de protection des données Meta et Politique de protection des données Google.

Analyses statistiques : Nous procédons à des analyses statistiques pour l’amélioration continue de nos actions de marketing et de communication auprès de nos clients. Dans ce cadre, nous analysons des données agrégées sur votre utilisation de nos offres, de manière à pouvoir vous offrir du contenu encore plus pertinent et de la publicité personnalisée. Ces données nous permettent d’optimiser nos services et de développer des campagnes personnalisées. Le fondement légal du traitement de ces données est notre intérêt légitime selon les termes de l’article 6 (1) (f) du RGPD.

Occasions particulières : si vous renseignez volontairement votre date de naissance dans votre compte myEurowings, nous traiterons cette information à la seule fin de vous envoyer des messages personnalisés lors d’occasions particulières, comme des vœux ou des offres d’anniversaire. Le fondement légal du traitement de ces données est l’article 6 (1) (a) du RGPD. Vous pouvez retirer votre consentement à tout moment, avec un effet futur, en modifiant vos paramètres de compte myEurowings ou en utilisant le lien de désinscription présent dans nos messages.

 

11.      Offres partenaires et programmes de fidélité aériens

Offres partenaires : Lors du processus de réservation, nous affichons des offres de services partenaires, comme la location de voiture, le transport ferroviaire, l’hébergement et l’assurance voyage. Si vous acceptez l’une de ces offres, nous transmettons les données requises à l’entreprise partenaire pour vous permettre d’utiliser les services correspondants. La base légale du traitement de ces données est l’article 6 (1) (b) du RGPD.

Programmes de fidélité aériens : Lorsque vous réservez un vol, vous pouvez cumuler des points bonus/miles grâce aux programmes de fidélité aériens de nos partenaires. Pour cela, vous devez indiquer votre numéro de client dans le cadre de ces programmes (par exemple, votre numéro Miles & More). Lors de la réservation, nous collectons également des données nécessaires, comme votre nom, votre prénom, la catégorie de votre billet, votre trajet, votre tarif, votre code de réservation, votre numéro de siège et votre numéro de billet. Nous les transmettons à notre partenaire pour que les points bonus/miles correspondants vous soient crédités. La base légale du traitement de ces données est l’article 6 (1) (b) du RGPD. Vous ne pouvez bénéficier des avantages du programme de fidélité aérien sans fournir ces données. Vous trouverez plus d’informations sur le traitement de vos données personnelles dans le cadre du programme Miles & More ici.

Vos données personnelles sont traitées au sein de notre compagnie, et ce exclusivement par les services compétents. Elles ne sont partagées que si cela est nécessaire pour la fourniture des services contractuels, en cas d’obligation légale, ou si tout autre fondement légal le permet. Elles peuvent alors être communiquées aux catégories de tiers suivantes :

• Compagnies affiliées : Cela comprend notamment Miles & More GmbH, l’opérateur des programmes frequent fliers et de fidélité pour Eurowings ; Cela comprend également d’autres compagnies du groupe Lufthansa, telles que Austrian Airlines, Brussels Airlines, Eurowings Discover GmbH, Lufthansa ou SWISS International Air Lines AG, avec lesquelles Eurowings collabore pour la sécurité des vols, la prévention de la fraude et la gestion opérationnelle. 

• Prestataires de services : Cela comprend les sociétés qui nous aident à honorer nos obligations contractuelles, telles que les entreprises de manutention au sol, les centres d’appel, les fournisseurs de service client, ou les partenaires de voyage. Les opérateurs de salons d’aéroport utilisés dans le cadre de votre réservation peuvent également recevoir vos données personnelles.

• Autres compagnies et aéroports : Cela comprend les partenaires en partage de code, d’interlignage et d’affrètement avec services, ainsi que les aéroports qui se trouvent sur votre trajet ou dans lesquels votre avion atterrit, afin de garantir la bonne exécution de votre vol. En cas d’annulation ou de retard important de votre vol, il peut être nécessaire de communiquer vos données personnelles à une autre compagnie aérienne pour vous proposer une alternative. Ces données sont traitées sur la base d’obligations légales ou de dispositions légales applicables, et plus particulièrement du règlement (CE) 261/2004 sur les droits des passagers aériens.

• Partenaires commerciaux : Les partenaires commerciaux jouent le rôle de contrôleurs indépendants et peuvent recevoir vos données personnelles dans le cadre de services optionnels, comme la réservation d’hôtels et de voyages organisés, les services d’assurance ou la location de véhicules. Cela comprend également les partenaires de programme de fidélité et d’avantages, tels que les fournisseurs de cartes de crédit permettant de cumuler des miles.

• Prestataires de services informatiques : Pour garantir le fonctionnement et la maintenance de notre infrastructure informatique, notamment la maintenance informatique, le support informatique, le développement de logiciel, les services de cloud et d’hébergement.

• Fournisseurs de services de paiement et établissements financiers : Pour traiter les paiements, les remboursements et les transactions financières.

• Fournisseurs de services d’expédition, médias et agences marketing : Pour communiquer des informations de voyage, aux fins d’études de marché, d’actions publicitaires, et de gestion des campagnes.

• Fournisseurs de services de conseil : Notamment avocats, commissaires aux comptes et autres entreprises de conseil qui nous aident à nous conformer aux obligations légales et à protéger nos intérêts.

• Fournisseurs de services de collecte et avocats : Pour mettre en œuvre les requêtes légitimes et autres actions en justice.

• Autorités et agences publiques : Entre autres, l’Office fédéral allemand de l’aviation civile, les douanes, les autorités fiscales, la police, les procureurs et les autorités de régulation, dans la mesure où nous sommes légalement contraints de transmettre vos données personnelles (conditions d’entrée sur le territoire, enquête de police ou mesures de sécurité aérienne). Vos données personnelles peuvent également être transférées à des organismes d’aviation étrangers et des autorités chargées de la sécurité, dans la mesure où des réglementations internationales l’exigent.

• Fournisseurs de services de sécurité et d’urgence : Notamment prestataires de services d’assistance médicale ou de sécurité dans les aéroports fournissant une assistance en cas d’urgence ou d’incident relatif à la sécurité.

En principe, vos données personnelles sont traitées au sein de l’Union européenne (UE) ou de l’Espace économique européen (EEE).

Cependant, dans certains cas, un transfert à des pays dits « tiers » peut être nécessaire. Il s’agit de pays non-membres de l’UE ou de l’EEE, dans lesquels le niveau de protection des données n’est pas le même que dans l’UE.

Si le transfert ne répond pas à une obligation légale (par ex. dans le cas d’une demande d’informations préalables (API) de la part des services d’immigration), nous nous assurons qu’un niveau de protection des données adéquat est garanti. Pour cela, nous utilisons les moyens suivants :

• Décisions d’adéquation de la Commission européenne : La Commission européenne a déterminé qu’un niveau de protection des données équivalent existait dans certains pays.

• Clauses contractuelles types de l’UE : Si aucune décision d’équivalence n’a été prise, nous avons recours aux clauses contractuelles types approuvées par la Commission européenne pour les destinataires des données dans des pays tiers afin de garantir un niveau de protection des données adéquat.

• Autres moyens : Si nécessaire, nous prenons des mesures supplémentaires pour garantir la protection de vos données.

Vous trouverez plus d’informations sur les clauses contractuelles types de l’UE applicables ici. Vous trouverez plus d’informations sur les décisions d’adéquation actuelles de la Commission européenne ici. Pour toute question supplémentaire, veuillez nous contacter aux coordonnées indiquées dans les mentions légales.

Nous ne stockons vos données personnelles que pour la période de temps nécessaire pour remplir nos obligations contractuelles et légales. Lorsque vos données ne sont plus nécessaires aux fins précitées, elles sont supprimées, sauf si leur stockage doit être prolongé en raison d’une obligation légale de stockage ou de toute autre obligation légale.

De plus, vos données sont stockées conformément aux dispositions légales sur le stockage en vigueur. Nous sommes contraints de stocker certaines données pendant une période de temps qui peut atteindre dix ans, conformément aux dispositions du Code commercial allemand (HGB), du code fiscal allemand (AO), ou de la loi allemande contre le blanchiment d’argent (GwG). Il s’agit plus particulièrement de données relatives à la comptabilité, comme les factures, les réservations de vol, et les informations de paiement.

En outre, nous conservons vos données si cela est nécessaire pour la constatation, l'exercice ou la défense de droits en justice. Dans ces cas, les données peuvent être conservées pendant la durée légale, qui est généralement de trois ans, mais peut atteindre 30 ans dans certains cas.

Les données sur les vols, les réservations et les billets sont stockées pendant une période maximale de dix ans, conformément aux réglementations fiscales et commerciales. Ces données sont nécessaires pour la documentation et la comptabilité, ainsi que pour la conformité aux contraintes règlementaires.

Les données collectées dans le cadre de demandes client ou liées aux droits des passagers aériens, à des réclamations ou à des remboursements, sont généralement conservées pendant une période maximum de cinq ans, sauf si une période plus longue est applicable. Ces données sont supprimées une fois la demande ou la réclamation traitée, sauf si des dispositions légales nécessitent de prolonger leur stockage.

Les enregistrements des appels clients sont généralement conservés pendant une période maximale de 90 jours, sauf si des dispositions légales ou un consentement exprès nécessitent de prolonger leur stockage. Les données de journal générées lors de l’utilisation de nos services numériques sont généralement conservées pendant une courte période. Elles ne sont conservées plus longtemps que si cela est nécessaire pour l’analyse d’erreurs techniques ou pour prévenir les abus.

En fonction des contraintes réglementaires et des autorités de régulation, les données liées aux rapports de sécurité ou aux incidents sont également conservées pendant des périodes plus longues.

Une fois que les données ne sont plus nécessaires aux fins prévues ou qu’une obligation légale de stockage cesse de s’appliquer, elles sont automatiquement supprimées, sauf si une conservation plus longue est requise pour des raisons juridiques ou techniques.

Conformément au Règlement général sur la protection des données (RGPD), vous disposez, en tant que personne concernée, des droits suivants concernant le traitement de vos données personnelles :

1. Droit d’opposition au sens de l’article 21 du RGPD

Vous pouvez, à tout moment, et pour des raisons liées à votre situation spécifique, vous opposer au traitement de vos données personnelles, dans la mesure où une telle démarche se base sur l’article 6 (1) (e) ou (f) du RGPD. Cela s’applique également au profilage basé sur ces dispositions.

Si vous vous opposez au traitement de vos données personnelles, nous ne pourrons plus traiter vos données personnelles, sauf si nous sommes en mesure de présenter des raisons légitimes impérieuses et vérifiables de traiter vos données supplantant vos intérêts, vos droits et vos libertés, ou si le traitement de vos données personnelles a pour but de faire valoir, poursuivre ou défendre des droits en justice.

Opposition au marketing direct

Si nous traitons vos données personnelles à des fins de marketing direct, vous pouvez vous y opposer à tout moment. Cela vaut également pour le profilage, si celui-ci est associé à ce marketing direct. Une fois que vous vous y serez opposé.e, vos données ne seront plus utilisées à ces fins.

Vous pouvez nous adresser votre opposition de manière informelle, à l’adresse suivante : [email protected] 

2. Révocation de consentement

Si vous avez autorisé le traitement de vos données personnelles, vous pouvez retirer votre consentement à tout moment avec un effet futur. La révocation n’a pas d’effet sur le traitement légal de vos données antérieur à la révocation.

Vous pouvez par exemple retirer votre consentement via le lien de désinscription présent dans nos e-mails, ou en nous adressant un e-mail ou un courrier.

3. Autres droits en tant que personne concernée

Conformément au RGPD, vous disposez des droits supplémentaires suivants :

• Droit d’accès (article 15 du RGPD) : Vous pouvez demander confirmation du traitement de vos données personnelles et recevoir des informations sur ces données.

• Droit à la rectification (article 16 du RGPD) : Vous êtes en droit de nous demander de rectifier des données personnelles incorrectes ou incomplètes.

• Droit à l’effacement (article 17 du RGPD) : Vous pouvez demander l’effacement de vos données personnelles dans certaines conditions.

• Droit à la restriction du traitement (article 18 du RGPD) : Vous pouvez demander la restriction du traitement de vos données personnelles.

• Droit à la portabilité des données (article 20 du RGPD) : Vous pouvez nous demander de vous fournir vos données personnelles ou de les fournir à un tiers, dans un format structuré, courant et à lecture optique.

4. Exercice de vos droits

Pour exercer vos droits, veuillez contacter :

Eurowings GmbH

Service de protection des données 

Waldstr. 249

51147 Cologne, Allemagne

5. Droit de déposer une plainte auprès d'une autorité de contrôle

Vous êtes en droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données si vous pensez que le traitement de vos données personnelles enfreint le RGPD. L’autorité de contrôle compétente pour notre compagnie est :

Commissaire d'État à la protection des données et à la liberté d'information de la Rhénanie-du-Nord-Westphalie

Kavalleriestr. 2–4

40213 Düsseldorf, Allemagne

Téléphone : 0211/38424-0

Fax : 0211/38424-999

E-mail : [email protected]