Global


Politique de protection des données de CWT

Dernière mise à jour le 12 juillet 2010

Carlson Wagonlit Travel (CWT) opère en tant qu'agence de voyage dans de nombreux pays. CWT fournit des services de voyages d'affaires aux employés des sociétés avec lesquelles un accord de prestation de services a été signé. CWT est ainsi amené à recevoir des données à caractère personnel émanant des employés.

Pourquoi les lois s'appliquent-elles à CWT et pourquoi devons-nous obtenir le consentement du voyageur ?

Les lois sur la protection des données s'appliquent aux informations reçues par CWT car ces données peuvent être utilisées pour identifier une personne.

L'objet de la protection des données est de protéger les droits d'une personne physique en assurant la sécurité de ses données à caractère personnel et en régulant leur traitement, ce qui évite toute utilisation non conforme aux finalités pour lesquelles elles ont été fournies/collectées. CWT utilise la Déclaration de protection des données (voir ci-dessous) pour solliciter le consentement du voyageur. Si vous souhaitez consulter quelques-unes de ces lois, visitez les sites Web suivants :

CWT a toujours appliqué des normes internes de confidentialité. Nous mettons actuellement en œuvre les mesures décrites ci-dessous, ainsi que quelques mesures supplémentaires. Notre politique et les procédures correspondantes prennent en compte les lois nationales des nombreux pays où nous opérons et vont même, dans certains cas, au-delà de ces réglementations. Notre objectif est de standardiser à l'échelle globale la gestion et le traitement des données de voyage au sein de CWT.

Informations stockées par CWT :

Voici les données de voyage que CWT est susceptible de stocker : nom, adresse, adresse e-mail, références/numéro de carte de crédit, destinations de voyage, programmes de voyage, préférences concernant l'attribution des places (fumeur ou non-fumeur) et les repas, informations de réservation et renseignements concernant le passeport et le parent le plus proche.

Dans le cadre de ses services à une société cliente, CWT crée pour chaque voyageur un « Profil voyageur » contenant des données de voyage. Ce profil est conservé sur fichier comme document de référence et consulté chaque fois qu'une réservation doit être faite. Une fois la réservation faite, CWT crée un « dossier passager » (Passenger Name Record = PNR) qui contient toutes les informations nécessaires pour exécuter la demande de voyage de chaque voyageur.

Sur la base des dépenses de voyage engagées par les voyageurs de chaque société cliente, CWT établit des rapports qui synthétisent et analysent les tendances de voyage de chaque société cliente.

Utilisation des informations :

Outre la création de Profils voyageur et de PNR, CWT utilise les données de voyage avec le consentement du voyageur à des fins d'organisation de voyage et à d'autres fins associées :

Réservations : CWT peut avoir à transférer des données de voyage à divers prestataires tiers de services de voyage et à des systèmes informatiques externes de réservation afin d'effectuer des réservations dans le pays du voyageur, ou à une autre agence CWT opérant dans le pays où le voyageur doit se rendre.

Consolidation de données de voyage : A la demande de la société cliente (l'employeur du voyageur), CWT ou un tiers peut dresser des rapports d'information qui synthétisent et analysent les dépenses de voyage par destination, par prestataire de services de voyage, etc.

Conformité à la politique de voyage : A la demande également de la société cliente, CWT peut établir un rapport sur la conformité des voyageurs à la politique de voyage de la société cliente et identifier les cas de non-conformité.

Recouvrement des paiements de réservations de voyage : CWT peut transférer des données de voyage à des tiers dans le pays du voyageur ou dans un autre pays aux fins de recouvrer des paiements liés à des réservations de voyage.

Bases de données CWT : En vue d'améliorer continuellement les services fournis à nos clients dans le monde entier, la gestion des données de voyage s'effectue à partir de bases de données accessibles par tous nos agents de voyage, quel que soit le pays où ils se trouvent.

Nouveaux produits et services : En vue aussi d'améliorer le service et sur la base des données fournies à CWT, nous pouvons envoyer des informations supplémentaires au voyageur si celles-ci s'appliquent à son voyage. Par exemple, une liste de restaurants situés à proximité d'un hôtel spécifique, dans une ville spécifique.

CWT en tant que Responsable du traitement des données ou Sous-traitant de données :

CWT propose deux options :

1. CWT est Responsable du traitement des données : CWT doit collecter les consentements de chaque voyageur (Déclaration de protection des données).

2. Le client est Responsable du traitement des données : CWT est le sous-traitant de données tandis que le Client gère en interne la collecte des consentements des voyageurs.

Les mesures prises par CWT :

CWT met progressivement en œuvre un processus qui nous permettra de standardiser la gestion des données de voyage à caractère personnel au sein de notre groupe de sociétés.

Déclaration de protection des données : CWT a établi une Déclaration de protection des données afin d'obtenir auprès des voyageurs leur consentement explicite aux divers traitements des données de voyage fournies. Le voyageur signe la déclaration sur support papier ou sous forme électronique, selon l'option choisie par le client.

Transfert de données à des tiers : Avant tout transfert d'informations, les tiers (sauf les fournisseurs de voyage tels que les compagnies aériennes, les systèmes de réservation informatiques, les hôtels, etc.) doivent signer un contrat de transfert avec CWT, les obligeant à respecter les lois applicables en matière de protection des informations. Il est possible d'y faire exception si le tiers est situé dans l'UE ou dans un pays approuvé par l'UE comme ayant adopté des lois satisfaisantes en matière de protection des informations. Les sociétés de consolidation de données, par exemple, sont tenues de signer un accord de transfert. Les filiales de CWT implantées dans des pays où la législation sur la protection des données est considérée comme moins stricte ont déjà signé un accord de transfert. Il s'agit d'un Contrat de transfert de données, comportant des clauses contractuelles types pour l'UE, signé entre CWT B.V. et sa filiale Carlson Wagonlit Travel, Inc.; les entités de CWT aux U.S.A. sont certifiées selon le Safe Harbor (voir CWT sur le site Internet Safe Harbor à : https://www.export.gov/safehrbr/list.aspx).

Sécurité : En vertu des nombreuses lois relatives à la protection des données, CWT met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données de voyage à caractère personnel, obtenues auprès des voyageurs de nos clients, contre toute communication ou destruction accidentelle ou illégale. Chaque département de CWT définit lesdites mesures en fonction de sa gestion des données de voyage.

Destruction : Conformément à de nombreuses lois sur la protection des données, les données à caractère personnel doivent être détruites après une certaine période. CWT conserve les données de voyage pendant la période légale prescrite, laquelle peut varier selon les exigences des divers départements internes.

Notre politique peut être soumise à des exigences supplémentaires au regard de la législation en vigueur dans certains pays (reportez-vous à la section ci-dessous intitulée « Remarques »).

Voyageurs occasionnels : La procédure globale décrite dans cette politique s'appliquera à la majorité des voyageurs occasionnels (ceux qui effectuent jusqu'à trois voyages par an). Pour les voyageurs occasionnels (par exemple les consultants) de nos gros clients, nous établirons un Profil voyageur et effectuerons les réservations comme pour les voyageurs fréquents. Néanmoins, dans certaines situations, lorsque la procédure normale sera impossible à suivre (par exemple avec des groupes, des équipages de navire et d'exploitation minière), les informations relatives au voyage du voyageur occasionnel ne seront pas fournies par le voyageur mais par un tiers. Si le client nous fournit des données à caractère personnel sur un voyageur, il doit s'assurer qu'il est autorisé à nous communiquer ces données et que CWT pourra les collecter, les utiliser et les communiquer aux fins décrites ci-dessus sans avoir à prendre de mesures supplémentaires au regard des lois sur la protection des données. Par exemple, le client doit prendre des mesures raisonnables pour s'assurer que le voyageur individuel concerné est informé des différents aspects de la Politique de CWT relative à la protection des données/de la vie privée, à savoir notre identité, comment nous contacter, nos pratiques de communication de l'information, nos objectifs de collecte, le droit d'accès du voyageur aux données et les conséquences pour le voyageur en cas de défaut de fourniture des données.

Nous enverrons également une lettre à nos clients pour les informer de leurs responsabilités en tant que tiers fournisseur de données à caractère personnel d'un voyageur individuel.

Itinéraires : Puisqu'il est de notre responsabilité d'informer le voyageur individuel de nos obligations en matière de protection des données, nous prévoyons d'inclure le texte suivant à la fin de chaque itinéraire :

 

« Carlson Wagonlit Travel (CWT), ses sociétés associées et autres prestataires de services de voyage concernes, utiliseront toutes les informations communiquées par vous ou toute autre personne, telle que votre employeur, afin d'organiser les modalités de voyage que vous demandez. Vous pouvez obtenir un exemplaire de la politique de CWT en matière de protection de la vie privée / protection des informations auprès de votre agent CWT local ou sur le site internet de CWT (http://www.carlsonwagonlit.com). Veuillez noter que la loi peut exiger des compagnies aériennes qu'elles transmettent les informations contenues dans la présente réservation aux services des douanes et de l'immigration, si nécessaire. »

A noter que ce texte n'apparaît pas sur les itinéraires publiés aux USA et au Canada.

Droits du voyageur :

Les principaux droits du voyageur sont les suivants :

  • modifier ses données à caractère personnel et, sur demande écrite et contre paiement de frais établis ou, à défaut, de frais raisonnables, recevoir de CWT, dans un délai décent, une copie de son Profil voyageur (consultez la liste des contacts au bas de cette Politique) (pour les données détenues par des tiers, contactez le tiers concerné) ;
  • savoir de quelle manière ses données sont traitées, à quelle fin et par qui ;
  • décider de recevoir ou non des services / matériels de marketing direct/informations non sollicités sur d'autres produits et services de voyage ;
  • annuler le consentement figurant dans la Déclaration de protection des données (sur demande écrite) ou refuser de fournir des informations.

A noter que si un voyageur décide de ne pas signer la Déclaration de protection des données, CWT ne pourra pas accepter ses données de voyage et ne pourra pas lui fournir des services. Si ceci est le cas, nous encourageons le voyageur à contacter son employeur.

Questions souvent posées :

Quelles sont les données couvertes par les lois sur la protection des données ?

On entend par données à caractère personnel (ce que CWT appelle les « données de voyage ») les données se référant à une personne vivante susceptible d'être identifiée à partir de ces données. Si les données du voyageur ne se réfèrent pas à ou n'identifient pas un employé, CWT peut les traiter sans le consentement du voyageur. Par exemple, si les rapports de gestion n'incluent aucune référence à des personnes spécifiques, CWT n'aura pas à obtenir le consentement du voyageur pour soumettre les rapports à son employeur.

Pourquoi l'accord de services de voyage entre CWT et le client ne suffit-il pas à protéger les données à caractère personnel ?

L'accord de services de voyage est conclu entre la société cliente (employeur du voyageur) et CWT, et non entre le voyageur et CWT. Les lois sur la protection des données protègent les droits du voyageur individuel et imposent à CWT, en matière de traitement des données du voyageur individuel, des obligations qu'il nous faut respecter et que nous ne pouvons pas déléguer à la société cliente.

Que se passe-t-il si CWT n'obtient pas le consentement du voyageur, et n'est donc pas en conformité avec les lois sur la protection des données ?

D'un point de vue pratique, il sera très difficile à CWT de fournir des services de voyage à un voyageur qui n'autorise pas le traitement de données à caractère personnel. Les lois sur la protection de données prévoient de lourdes pénalités en cas de non-conformité ; dans certains pays, il s'agit d'un délit pénal.

Quelles sont les obligations de CWT en matière de traitement de données ?

CWT doit s'assurer que les données à caractère personnel :

  • sont traitées loyalement et licitement ;
  • sont collectées à des fins explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces fins ;
  • ne sont pas excessives (par rapport à la catégorie de données requise) au regard des finalités pour lesquelles elles sont collectées et traitées ultérieurement ;
  • sont exactes ;
  • sont conservées en sécurité et pas plus longtemps que nécessaire.

CWT peut-il utiliser les données pour réaliser ses propres analyses ?

CWT n'a pas le droit de transférer les données à des tiers à des fins de promotion et de marketing, sauf consentement du voyageur concerné. CWT peut par exemple utiliser les données pour analyser les tendances de voyage de ses sociétés clientes et leur proposer d'autres services (par exemple les activités Groupe de Solutions CWT), et ce sans le consentement du voyageur concerné. Si le voyageur n'a donné son accord qu'à son employeur, le client corporate, si le Client est Contrôleur de données, cet accord ne pourra s'appliquer pour CWT à d'autres fins d'utilisation que celles ordonnées par ce Client.

Remarques :

Les remarques suivantes visent à détailler certains points et spécificités de quelques pays.

« Carlson Wagonlit Travel » se réfère à un groupe de sociétés dont la société mère est CWT B.V., société néerlandaise, et dont les filiales sont implantées dans plus de 40 pays. CWT est soucieux de la protection des données à caractère personnel de tous ses voyageurs, quel que soit le pays où ils se trouvent.

« Centre d'assistance voyage 24h/24 ». CWT est prêt à fournir, dans certaines situations d'urgence, des services de voyage à ses clients et voyageurs depuis ses centres d'assistance voyage 24h/24, en dehors des heures d'ouverture normales de leur agence de voyage habituelle, et ce sans exiger de déclaration de protection de données signée. CWT est convaincu que cette mesure va dans l'intérêt des voyageurs confrontés à une situation d'urgence. CWT informera cependant le voyageur concerné qu'il devra signer la déclaration dès qu'il sera en mesure de le faire.

Australie. Nous utiliserons et communiquerons les données à caractère personnel au regard des finalités principales pour lesquelles nous les avons collectées. Nous pourrons également utiliser et communiquer des données à caractère personnel pour des finalités liées aux finalités principales. Quelques exemples d'utilisation et de communication de données à caractère personnel figurent dans la Politique de protection des données, notamment dans le paragraphe intitulé « Utilisation des données ».

Canada. Les lois fédérales relatives à la protection des données s'appliqueront aux activités de CWT à compter du 1 er janvier 2004. Le Québec dispose déjà de lois relatives à la protection des données pour les activités commerciales exercées dans cette province. D'autres provinces ont fait part de leur intention de promulguer des lois relatives à la protection des données pour les activités commerciales exercées dans leurs juridictions respectives et CWT continuera à évaluer son approche afin d'assurer la conformité aux nouvelles lois dès leur introduction.

Union européenne. L'Union européenne a établi une liste des pays hors UE considérés sûrs pour le transfert des données à caractère personnel. Cette liste inclut actuellement le Canada, la Hongrie et la Suisse. Voir ci-dessous l'accord avec les États-Unis.

Sphère de sécurité - Accord avec les Etats-Unis. La Commission européenne a négocié avec le ministère du commerce des États-Unis certains principes et directives relatifs au transfert de données. Ces Principes de la « sphère de sécurité » guident les organisations américaines dans l'application d'une protection adéquate pour les données à caractère personnel. Si une organisation américaine décide volontairement d'adhérer aux principes de la « sphère de sécurité », cela signifie que ladite organisation est tenue d'observer ces principes, de déclarer publiquement son adhésion et d'obtenir la certification du ministère du commerce des États-Unis. Pour plus d'informations sur la « sphère de sécurité » et si vous souhaitez vous procurer une liste des sept principes, allez dans http://www.export.gov/safeharbor/ (cliquez sur « Safe Harbor Overview » pour consulter les principes). Les entités CWT aux Etats-Unis ont soit adhéré aux Principes du « Safe Harbor », soit conclu les clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers (en vertu de la Directive 95/46/CE).Comme indiqué ci-dessus, les entités de CWT aux U.S.A. sont certifiées selon le Safe Harbor (voir CWT sur le site Internet Safe Harbor à : https://www.export.gov/safehrbr/list.aspx).

D' autres pays sont en plein processus d'adoption des lois relatives à la protection des données, nous étudierons ces lois de près et déterminerons si des mesures supplémentaires sont nécessaires.

Pour toutes questions concernant vos données de voyage à caractère personnel, veuillez contacter votre bureau local CWT.

Cette politique peut faire l'objet de modifications. Celles-ci seront diffusées sur ce site Web que nous vous invitons donc à visiter régulièrement.