Protection des données & avis de confidentialité
1. Dispositions générales
La protection de vos données à caractère personnel revêt une importance particulière pour Brussels Airlines.
Cet avis de confidentialité s'applique aux données à caractère personnel que nous traitons à votre sujet en tant que personne physique. Vous trouverez ci-dessous des informations sur ce qu'il advient des données à caractère personnel que nous collectons, pourquoi nous le faisons, combien de temps nous les conservons, quels sont vos droits en matière de protection de la vie privée et comment vous pouvez les exercer.
Brussels Airlines NV / SA dont le siège social est situé à 1050 Bruxelles (Belgique), Avenue des Saisons 100-102/B30, RPM Bruxelles (numéro d'entreprise 0445692234) est le « responsable du traitement » pour le traitement de vos données à caractère personnel.
Si vous avez des questions concernant cet avis de confidentialité ou la confidentialité chez Brussels Airlines, vous pouvez contacter notre délégué à la protection des données via ce formulaire ou par ce-mail :
BRUSSELS AIRLINES
DÉLÉGUÉ À LA PROTECTION DES DONNÉES
AIRPORT BLD 26, GENERAL AVIATION – RINGBAAN
1831 MACHELEN
BELGIQUE
L'établissement principal au Royaume-Uni aux fins du respect des lois applicables en matière de protection des données est le World Business Centre 1, Newall Road, London Heathrow Airport, Hounslow, Middlesex, TW6 2FA, Angleterre.
Nous révisons régulièrement notre avis de confidentialité et nous le mettrons à jour si nécessaire. La dernière version est toujours disponible sur nos sites web, avec la date de publication clairement indiquée.
2. Vos droits
Vous pouvez exercer les droits suivants en nous contactant, soit en nous envoyant une lettre (voir l'adresse ci-dessus dans la section 1.2 « Nous contacter »), soit par le biais d'une demande d'accès aux données.
Lorsque vous soumettez la demande de droit de la personne concernée, nous vous demandons de nous fournir des informations supplémentaires (notamment votre nom, le PNR des vols effectués, une copie de votre carte d'identité et/ou des exemples de communications au sujet desquelles vous vous plaignez, etc.) afin que nous puissions valider votre identité et éviter le traitement illégal de données à caractère personnel pertinentes au nom d'une personne illégitime. Dans le cadre de cette validation, nous traitons les données reçues aux fins de la gestion d'une demande de droit de la personne concernée et nous les conservons aussi longtemps que nécessaire.
En soumettant une demande de droit de la personne concernée, vous pouvez exercer les droits suivants dans les conditions prévues par la législation applicable :
Vous avez le droit d'obtenir de notre part la confirmation que nous traitons ou non vos données à caractère personnel et, le cas échéant, vous avez le droit d'obtenir une copie gratuite des données traitées. Nous vous fournirons également des informations sur les points suivants :
- Les finalités du traitement
- Les catégories de données à caractère personnel traitées
- Les personnes ou les catégories de personnes auxquelles vos données à caractère personnel ont été ou seront divulguées
- Pendant combien de temps vos données à caractère personnel seront conservées
- L'existence de vos droits en matière de protection de la vie privée, comme expliqué ci-dessous
- Toutes les informations disponibles sur l'origine des données si elles n'ont pas été collectées auprès de vous
- L'existence d'une prise de décision automatisée
Nous pouvons demander une redevance raisonnable pour couvrir nos frais administratifs pour chaque copie supplémentaire que vous demandez.
Vous avez le droit d'obtenir la rectification de données à caractère personnel inexactes et/ou incomplètes.
Vous avez le droit d'obtenir l'effacement de vos données à caractère personnel si l'un des motifs suivants s'applique :
- Vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées
- Vous retirez votre consentement préalable au traitement et il n'y a pas d'autre base juridique sur laquelle nous pouvons nous appuyer pour le traitement (ultérieur)
- Vous vous êtes opposé(e) au traitement de vos données à caractère personnel à des fins de marketing direct
- Vous vous êtes opposé(e) au traitement fondé sur notre intérêt légitime et il n'existe pas de motifs plus sérieux et justifiés pour notre traitement (ultérieur).
Nous ne sommes pas tenus de donner suite à votre demande d'effacement lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel :
- Si vous contestez l'exactitude de vos données à caractère personnel, nous pouvons limiter le traitement contesté pendant la période nécessaire pour vérifier l'exactitude de vos données à caractère personnel
- Si nous n'avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour l'établissement, l'exercice ou la défense de réclamations légales
- Si vous vous êtes opposé(e) à un traitement de vos données à caractère personnel fondé sur nos intérêts légitimes, nous pouvons restreindre le traitement refusé à la période permettant de vérifier si vos motifs légitimes sont valides.
Vous avez le droit de demander la portabilité de vos données personnelles traitées par des moyens automatisés, que vous nous avez communiquées. Cela n'est possible que si le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat. Dans tous les autres cas, vous ne pouvez pas exercer ce droit (par exemple lorsque le traitement de vos données est effectué sur la base d'une obligation légale).
Vous avez le droit de vous opposer à tout traitement fondé sur nos intérêts légitimes. Toutefois, nous poursuivrons le traitement de vos données personnelles si nous pouvons démontrer que nous avons des motifs légitimes plus solides.
Vous avez le droit de vous opposer à tout traitement à des fins de marketing direct.
Vous avez le droit de retirer votre consentement au traitement des données à caractère personnel, dans la mesure où le traitement de vos données à caractère personnel était initialement fondé sur votre consentement.
Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de l’État membre de l’Union européenne dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation en matière de protection des données aurait été commise :
En Belgique, l’autorité de contrôle est la suivante :
Autorité de protection des données
Gegevensbeschermingsautoriteit
Rue de la presse 35, 1000 Bruxelles
contact@apd-gba.be
www.dataprotectionauthority.be
3. Traitement des données à caractère personnel
La finalité du traitement de vos données à caractère personnel varie selon le support utilisé pour nous contacter :
A. Lorsque vous visitez notre site web
B. Lorsque vous nous contactez
C. Lorsque vous achetez nos produits ou services
D. Lorsque vous effectuez une réservation avec Brussels Airlines
E. Lorsque vous payez vos achats
F. Lorsque vous fournissez un feedback
G. Lors de votre visite
A. Lorsque vous visitez notre site web
Nous traitons les informations relatives à votre appareil et à l'utilisation que vous faites de notre site web, aux fins suivantes :
- Assurer la sécurité de l'information (par exemple pour parer aux cyber-attaques, pour contrôler les performances)
- Gérer notre site web (par exemple, pour vous permettre d'accéder au site web à partir de votre appareil et pour mémoriser vos choix)
- Développer une meilleure compréhension de vos besoins, améliorer continuellement notre site web et notre application
- Analyser l'utilisation que vous faites de nos sites web et de nos applications, et créer des statistiques
- Vous montrer des informations et des publicités plus pertinentes sur nos sites web et notre application
- Permettre l'interaction avec les canaux de médias sociaux.
Notre site web utilise des cookies et des technologies similaires (ci-après dénommés « cookies »). Les cookies sont de petits éléments d'information qu'un portail web laisse sur votre appareil (ordinateur, tablette ou smartphone) lorsque vous le visitez. Des données à caractère personnel peuvent être stockées dans les cookies.
Nous utilisons plusieurs cookies aux fins susmentionnées. Certains de ces cookies sont nécessaires aux fonctions techniques du site web (cookies fonctionnels) et d'autres aux services que vous avez demandés (cookies nécessaires), et sont donc en place par défaut. Il n'est pas possible de désactiver ces cookies.
Le traitement des données collectées par le biais de cookies fonctionnels et nécessaires (par exemple, les cookies nécessaires pour enregistrer votre consentement ou les cookies d'authentification) est basé sur notre intérêt légitime.
Dans le cas des cookies non fonctionnels ou non nécessaires (entrant dans les catégories de l'analyse, de la personnalisation et de la publicité), le traitement aux fins décrites ci-dessus est basé sur votre consentement que vous pouvez fournir sur notre site web via les options de gestion du consentement et des préférences en matière de cookies.
Pour plus d'informations à ce sujet, veuillez consulter notre avis concernant les cookies.
Veuillez noter que si vous êtes un utilisateur enregistré de la plateforme TikTok, il est possible que nos publicités vous soient présentées en fonction de votre engagement de contenu sur la plateforme. Nous ne sommes pas responsables de la manière dont vos données à caractère personnel sont collectées et traitées sur cette plateforme. Nous vous conseillons donc de vous familiariser avec la politique de confidentialité de TikTok avant d'utiliser ses services.
B. Lorsque vous nous contactez
Nous traitons vos données à caractère personnel afin de répondre à vos demandes et de les gérer (par exemple, demande d'information, inscription à notre newsletter, etc.). Ce traitement est fondé sur votre consentement.
Nous traitons également vos données à caractère personnel pour vous permettre de gérer votre réservation par l'intermédiaire des opérateurs du centre d'appel et/ou des agences. Ce traitement est basé sur le contrat que vous concluez avec Brussels Airlines lors de l'achat d'un produit ou d'un service.
Par chat
Nous vous fournissons des conseils en ligne sur notre site web par le biais d'un service de chat.
Les conversations simples - telles que la résolution des questions simples de notre FAQ, ou celles liées aux informations sur les vols en temps réel - sont alimentées par un processus automatisé d'intelligence artificielle par l'un de nos processeurs de données mandatés.
Si vous avez des questions plus complexes, la fonction de tchat en direct vous permet de contacter l'un de nos agents du service clientèle, à qui le contenu du chat est transmis.
Les informations sensibles telles que les données des cartes de crédit ne doivent donc pas être saisies dans le chat.
Veuillez noter que vos entrées de chat peuvent être vues par l'agent avec lequel vous êtes en train de chatter. En cas de dysfonctionnements techniques et pour l'amélioration de la qualité, le prestataire de services peut également y accéder en temps réel. Si vous entrez dans le chat dans une autre langue que l'anglais, votre conversation sera traduite automatiquement par l'un de nos responsables du traitement des données.
Les chats des clients sont supprimés ou anonymisés par nos soins après 30 jours. Ce traitement est basé sur notre intérêt légitime.
C. Lorsque vous achetez nos produits ou services
Nous traitons vos données à caractère personnel pour la gestion des clients, afin de vous fournir, à vous ou à votre groupe de co-voyageurs, nos produits ou services (par exemple des billets d'avion pour Brussels Airlines ou pour nos compagnies partenaires, des services spéciaux, des bagages, etc. et des services de fret) afin que vous puissiez effectuer des achats de différentes manières, comme en ligne sur les sites web de Brussels Airlines, ou via les agences, les agences de voyage ou de commerce, les voyagistes, les centres d'appel et/ou sur notre application mobile. Vous pouvez également visiter des sites web et des plateformes partenaires de Brussels Airlines, tels que Tomorrowland, où nos produits et services peuvent être achetés, et vos données sont traitées en conséquence, en coopération avec le partenaire concerné.
Sans vos données à caractère personnel, il est impossible de vous fournir les produits ou services que vous souhaitez acheter. Par conséquent, ce traitement est basé sur le contrat que vous concluez avec Brussels Airlines lors de l'achat d'un produit ou d'un service.
Nous traitons vos données à caractère personnel dans le cadre de la gestion des passagers, par exemple :
- Gestion au sol des passagers (à l'aéroport, lors de l'embarquement, pour la réservation des billets, la gestion des bagages (y compris les dépôts de bagages en libre-service) et la facilitation de l'enregistrement, sous diverses formes), sur la base de nos obligations contractuelles
- Préparation et notification des documents de vol (y compris les documents de vol sur l'application mobile), sur la base de notre obligation légale
- Publication de listes d'informations sur les passagers (LIP) pour notre équipage, sur la base de l'exécution du contrat auquel vous êtes partie. Sans vos données à caractère personnel, nous ne pouvons exécuter ce contrat
- Administration de visas et de documents pour l'entrée dans des pays spécifiques, en fonction de l'exécution du contrat auquel vous êtes partie. Sans vos données à caractère personnel, nous ne pouvons exécuter ce contrat
- Collecte et traitement de données à caractère personnel aux fins de gestion des salons
- Collecte et traitement de données à caractère personnel aux fins de la gestion des objets trouvés et de la remise des bagages perdus aux passagers.
Chaque paiement réalisé en lien avec tout produit ou service de Brussels Airlines sur nos sites web est géré par un fournisseur de paiements responsable, qui est dans tous les cas responsable du traitement de ces données. Si vous avez des demandes liées aux informations sur les données de paiement liées, vous devrez contacter directement le fournisseur de paiements en questions.
D. Lorsque vous effectuez une réservation avec Brussels Airlines
Vous avez la possibilité de créer votre propre profil sur le site, ce qui vous permet d'effectuer des réservations de vols plus facilement. Lorsque vous créez votre profil, nous vous demandons vos données à caractère personnel, telles que votre adresse e-mail, votre titre, vos nom et prénom, votre date de naissance et votre pays de résidence, ainsi qu'un mot de passe. Afin de traiter les réservations que vous avez effectuées, vous pouvez également stocker des informations supplémentaires dans votre profil, telles que les détails de votre passeport ou votre numéro de téléphone. Vous pouvez supprimer votre profil à tout moment et sans donner de raisons. Votre profil ne sera alors plus utilisé ou pourra être réactivé.
Le traitement de vos données à caractère personnel est nécessaire pour conclure le contrat avec Brussels Airlines tel que décrit dans nos conditions générales de transport.
Si vous nous fournissez des informations personnelles sur votre santé lors de la réservation de vos vols afin que nous puissions vous fournir l'assistance nécessaire en fonction de vos besoins médicaux, ces données seront traitées sur la base de notre obligation légale et uniquement pour la fourniture de ces services et/ou partagées avec des tiers (par exemple, aéroports, contrôles de sécurité, etc.) pour la fourniture de ces services.
Une fois que vous avez effectué une réservation ou acheté l’un de nos produits ou services, vous pouvez gérer cela sur notre plateforme en ligne « Gérer ma réservation ». Nous traitons vos données personnelles afin de fournir cette plateforme, vous permettant d'accéder et d'éditer des informations sur votre voyage avec nous, et tous les achats qui y sont liés.
Sur la base de notre obligation légale, si vous avez le droit d'exercer vos droits conformément au règlement (CE) n° 261/2004, nous traiterons vos données à caractère personnel pour vous offrir des bons numériques pour les repas, l'hébergement et le transport d'une manière efficace et centrée sur le client, par le biais d'une solution numérique soutenue par des fournisseurs de services externes.
Si vous avez une question concernant le transport de marchandises dangereuses, nous traiterons vos données à caractère personnel pour vous aider à répondre à ces questions, conformément à notre obligation légale.
Vos données à caractère personnel sont traitées à des fins de contrôle des incidents pendant les vols, afin de respecter l’obligation légale à laquelle nous sommes soumis.
Dans le cadre de l'exécution du contrat après la vente, nous traitons vos données à caractère personnel et vous envoyons diverses notifications transactionnelles, dont vous ne pouvez pas vous désabonner car elles sont considérées comme obligatoires pour votre voyage. Ces notifications peuvent être gérées et traitées en notre nom par des tiers, avec lesquels nous assurons un transfert et un traitement sécurisés de vos données.
Nous traitons vos données à caractère personnel, après que vous les avez fournies pour la réservation, dans le but de vous fournir des informations sur les produits, les services et les offres spéciales spécifiquement liés à votre vol acheté. Il peut s'agir d'un accès à prix réduit aux salons, de la possibilité de faire une offre et/ou d'acheter un surclassement de dernière minute, et/ou d'autres services supplémentaires, etc. Ce traitement est basé sur l'intérêt légitime et vous pouvez vous désinscrire de ces e-mails et/ou SMS à tout moment. En vous désinscrivant, vous ne recevrez plus d'e-mails d'offres de surclassement pour toutes les réservations que vous ferez à l'avenir auprès de Brussels Airlines.
Après vous avoir fourni l'un de nos services, nous aimons vous demander des informations sur votre degré de satisfaction, par exemple par le biais d'enquêtes de satisfaction envoyées par e-mail après votre vol avec nous ou par un SMS après votre appel avec un centre d'appel, etc. Pour cette activité, nous traitons vos données à caractère personnel sur la base d'un intérêt légitime, car nous visons une amélioration continue et nous ne vous fournissons que les services et les produits les meilleurs et les plus adaptés. Vous pouvez vous désinscrire de ces enquêtes par différents moyens (par exemple, les options de désinscription disponibles dans chaque e-mail et SMS d'enquête).
Nous traitons vos données à caractère personnel pour la gestion des demandes d'indemnisation (pour les réservations de vols et de fret), sur la base de notre obligation légale de respecter votre droit à demander une indemnisation, et pour toute autre raison légitime. Il est de notre intérêt de nous protéger contre tout dommage matériel ou immatériel. La fourniture de vos données à caractère personnel à cette fin est nécessaire pour traiter votre demande d'indemnisation et vous avez donc le choix de fournir ces données ou de vous y opposer (voir le chapitre 2 « Droits des clients en matière de protection des données »).
Nous traitons vos données à caractère personnel, sur la base de notre intérêt légitime, pour vous relancer en cas de retard de paiement.
Si vous adhérez à un programme de fidélisation, tel que Miles&More, nous devons traiter vos données personnelles pour pouvoir gérer vos comptes et les mettre à jour avec les détails de votre voyage. Cependant, c’est vous qui gérez votre compte et qui pouvez dès lors le modifier ou le supprimer à tout moment si vous le jugez nécessaire. Pour toute activité de marketing direct ou indirect liée à ces programmes, nous demandons votre consentement et vous pouvez vous désinscrire à tout moment.
Nous traitons vos données à caractère personnel pour le marketing direct de nos produits et services, sur la base du consentement que nous obtenons directement de votre part via différents points de collecte. Nous pensons qu'il est important de vous tenir informé(e), en tant que client, de nos produits et services. Une fois que vous avez choisi de participer, vous pouvez recevoir des offres commerciales et promotionnelles et/ou des informations par le biais de différents canaux, tels que des e-mails et des campagnes SMS.
Lorsque nous vous envoyons des e-mails de service (par exemple, des confirmations de billets électroniques après l'achat d'un billet ou une nouvelle réservation, des e-mails de pré-départ 6 jours avant le départ pour rappeler la réservation, des rappels d'enregistrement en ligne +/- 23 heures avant le départ, des notifications de non-présentation, des confirmations de remboursement, etc.), cela est fait sur base de nos accords contractuels.
Ces e-mails intègrent des moyens techniques (pixels) pour confirmer la date et l'heure auxquelles la notification par e-mail a été récupérée. Tous les e-mails sont liés à une réservation donnée et, en tant que tels, ils peuvent être utilisés comme source de preuve dans les réclamations ou les plaintes pour fraude à la carte de crédit liées à une réservation spécifique. La capture des données via des pixels est basée sur notre intérêt légitime et la période de conservation de ces journaux est de 10 ans.
Nous recueillons également des statistiques sur l'ouverture des e-mails et les clics à l'aide de technologies standard, y compris les pixels, pour nous aider à contrôler et à améliorer notre marketing.
Ce traitement implique un profilage. Ce profilage n’a aucune incidence sur vous, sauf dans la mesure où ce traitement peut améliorer votre expérience en tant que client et la formulation d’offres personnalisées, ainsi que des publicités et campagnes plus ciblées, ce qui constitue un avantage pour vous. La fourniture de vos données à caractère personnel à cette fin n'est pas obligatoire et vous pouvez facilement refuser toute communication commerciale que nous vous envoyons et/ou vous opposer à ce traitement (voir le chapitre 2 « Vos droits »). Si vous demandez la suppression de toutes vos données de notre base de données, nous supprimerons toutes vos données à caractère personnel, à l'exception de votre adresse e-mail et de toutes les options de refus que vous avez demandées. Sans ces données, nous ne pourrions pas respecter vos préférences et vous continueriez à recevoir des communications non souhaitées.
Nous pouvons vous envoyer des notifications push sur les appareils mobiles, une fois que vous avez donné votre accord. Ces notifications peuvent apparaître différemment selon le type d'appareil. Ces notifications peuvent vous fournir des informations utiles concernant votre voyage, votre vol et/ou la situation à l'aéroport.
Nous pouvons traiter vos données à caractère personnel lorsque vous demandez un code promotionnel, par exemple par l'intermédiaire d'un employé de Brussels Airlines. Ces données sont collectées uniquement dans le but de vous offrir la promotion. Nous pouvons également collecter et traiter vos données de contact si vous utilisez un photomaton promotionnel lors de l'un de nos événements promotionnels.
E. Lorsque vous payez vos achats
Nous traitons vos données à caractère personnel pour le suivi de votre solvabilité et pour la prévention de la fraude, sur la base de notre intérêt légitime, c'est-à-dire pour vérifier que la méthode de paiement utilisée est valide et que nous serons en mesure de collecter les fonds pour le service fourni. Il est dans notre intérêt de nous protéger contre les dommages matériels et immatériels et d'empêcher les activités illicites et l'utilisation abusive de nos produits/services/ressources. Ce traitement peut impliquer une prise de décision automatisée et un profilage, ce qui peut avoir pour conséquence que vous ne soyez pas en mesure d'effectuer l'achat. Vous pouvez vous opposer à ce traitement (voir chapitre 2 « Vos droits »).
Nous traitons également des données à caractère personnel pour la facturation (et le rapprochement du paiement avec la vente) et le remboursement des billets et d'autres services sur la base des documents émis. Cela dépend du contrat que vous concluez avec Brussels Airlines.
F. Lorsque vous fournissez un feedback
Nous pouvons être amenés à agréger vos données à caractère personnel et à traiter ces données agrégées à des fins de recherche et développement, sur la base de nos intérêts légitimes (par exemple, statistiques et rapports sur les ventes, analyses et études de marché, développement de produits ou de services). La recherche et le développement peuvent conduire à l'amélioration de l'expérience des clients, ainsi qu'à l'amélioration continue et à l'innovation de nos produits et services, ce qui profitera à nos clients. Ce traitement peut impliquer un profilage. Ce profilage n'a aucun effet sur vous, sauf dans la mesure où cette activité de traitement peut conduire à l'amélioration de l'expérience du client, à l'amélioration et à l'innovation de nos produits ou services, ce qui constitue un avantage pour vous. La fourniture de vos données à caractère personnel à cette fin n'est pas obligatoire et vous pouvez vous opposer à ce traitement (voir le chapitre 2 « Vos droits »).
G. Lors de votre visite
Lors de votre visite dans nos bureaux, nous vous demanderons de vous enregistrer à la réception.
Nous utilisons des caméras de surveillance dans nos bâtiments, afin de cibler les problèmes de sécurité potentiels. L'enregistrement de ces images n'est conservé que pour la sécurité des biens et des personnes et pour prévenir les abus, les fraudes et autres infractions pouvant mettre en danger nos visiteurs et nos employés (nous signalons la présence de caméras par des pictogrammes reprenant nos coordonnées).
Nous traitons ces informations sur la base de nos intérêts légitimes.
Sur nos sites web, vous pouvez trouver certaines fonctions de médias sociaux, telles que les suivantes :
- Le bouton « partager » vous permet de partager et de recommander le contenu de nos sites web. Lorsque vous cliquez sur le bouton « partager », un nouveau message est créé avec un lien vers la page sur laquelle vous vous trouvez (par exemple, si vous cliquez sur le bouton « partager » sur la page de recherche du tarif le plus bas, vous partagez l'url de la page de recherche du tarif le plus bas).
- Le service Facebook Messenger disponible sur notre plateforme d'enregistrement en ligne vous permet de récupérer votre carte d'embarquement. Si vous décidez d'utiliser cette fonction, nous vous informons que vous êtes sur le point de quitter notre site web et nous vous demandons votre consentement pour transmettre les données à caractère personnel concernées au réseau social.
Si vous décidez d'utiliser l'une des fonctions susmentionnées, nous vous invitons à lire notre avis sur les cookies et à ajuster vos paramètres de cookies le cas échéant. Pour plus d'informations sur les questions liées à la protection de la vie privée, vous pouvez consulter la politique de protection de la vie privée du réseau social concerné.
Nous faisons la promotion de nos profils et comptes de médias sociaux dans le pied de page de nos sites web pour les réseaux de sociaux suivants :
- Facebook
- YouTube
Nous ne transmettons pas vos données à caractère personnel à des tiers, sauf si nous disposons d'une base juridique valable pour le faire. Par exemple, nous pouvons transférer vos données à caractère personnel à :
- Nos entreprises affiliées (sociétés affiliées) au sein de Lufthansa Group, aux mêmes fins et pour les mêmes motifs juridiques que nous, et comme indiqué dans le présent avis relatif à la protection de la vie privée
- Les partenaires commerciaux, tels que les réservations d'hôtel, les services d'assurance, les locations de voiture, les services d'assistance en escale, etc., qui agissent en tant que responsables du traitement à part entière (leur traitement est fondé sur des motifs légaux qu'ils définissent eux-mêmes)
- Les entreprises qui traitent des données à caractère personnel en notre nom et pour notre compte aux mêmes fins que nous (appelées « sous-traitants »), telles que :
- les prestataires de services dans le domaine du transport, du marketing (y compris les études de marché, la communication commerciale, la gestion des programmes de fidélisation, le développement du commerce électronique et les partenariats, la gestion des campagnes), du retour d'information sur les clients, de la maintenance informatique, de l'assistance et du développement, des services de paiement et des agences de référence de crédit, des fournisseurs de services d'hébergement de serveurs et de cloud ;
- les plateformes d'envoi de communications commerciales et de notifications transactionnelles ;
- les opérateurs de chats d'aide en direct et de centres d'appels ;
- les agences et autorités gouvernementales (par exemple, les données APIS (Advance Passenger Information System) à transmettre aux autorités compétentes des pays de vol respectifs ; TSA (Transportation Security Administration) pour échanger les données que vous avez fournies avec les autorités policières, les services de renseignement et d'autres organisations ; les autorités sanitaires belges pour fournir des données en réponse à leurs demandes, etc.
Conformément à la loi belge relative à l'utilisation des données des passagers, nous sommes obligés de transférer certaines données des passagers au gouvernement belge. De plus amples informations sont disponibles ici : https://centredecrise.be/fr/declaration-de-confidentialite
- Les compagnies aériennes extérieures à Lufthansa Group, lorsqu'il existe un intérêt légitime poursuivi par nous ou par un tiers. Nous ne partagerons vos informations personnelles avec d'autres compagnies aériennes que si vos intérêts ou vos droits et libertés fondamentaux ne sont pas prépondérants et vous en serez toujours informé(e) de manière transparente (sauf en cas d'exceptions légales).
Ainsi, par exemple, les informations personnelles des « Passagers indisciplinés » seront partagées. Le terme « Passagers indisciplinés » désigne les passagers qui ont un comportement inapproprié, agressif ou violent à l'égard des autres passagers ou de l'équipage, ou qui endommagent l'appareil.
Sur la base des intérêts légitimes poursuivis par Brussels Airlines et par des tiers, Brussels Airlines a le droit et l'obligation d'échanger des donnée personnelles concernant ses passagers au sein de Lufthansa Group, ainsi qu'avec d'autres compagnies aériennes pour la documentation, l'analyse et la prévention des cas de fraude et des « cas de passagers indisciplinés », et de les traiter à cet égard.
En outre, si vous avez causé des dommages ou des blessures à d'autres passagers, Brussels Airlines peut également communiquer vos données à caractère personnel et les informations relatives à ces dommages ou blessures à d'autres tiers (tels que les autorités publiques, les personnes lésées et les assurances).
Les données à caractère personnel sous la forme d'une liste de passagers sont également partagées avec l'équipage des compagnies aériennes externalisées, sous contrat et louées.
Nous avons l'obligation légale de transmettre certaines données à caractère personnel à des autorités étrangères spécifiques à diverses fins .
Si vous avez réservé un vol à destination d'un pays où nous avons l'obligation légale de transférer votre dossier passager (PNR) ou les informations préalables sur les passagers (API) aux autorités compétentes pour les vols (par exemple, le Canada, les États-Unis, le Royaume-Uni), nous le ferons.
Nous sommes également tenus de divulguer vos données à caractère personnel aux autorités belges et étrangères chargées des poursuites pénales, judiciaires ou administratives si elles exigent la divulgation afin de prévenir ou de poursuivre des crimes, des délits ou des fautes administratives ou si elles en ont besoin pour s'acquitter de leurs tâches administratives.
Les autorités sanitaires peuvent recevoir des données sur les passagers dans le cadre de la lutte contre une pandémie.
Les transferts de données aux autorités sont basés sur des accords intergouvernementaux ou des lois nationales. En général, ces données sont exigées par les autorités du pays de départ et/ou d'arrivée.
Outre les transferts susmentionnés, nous divulguons également vos données à caractère personnel à des pays situés en dehors de l'Espace économique européen, étant donné que certains de nos affiliés, partenaires commerciaux ou sous-traitants, qui nous aident à fournir nos produits et services, sont établis en dehors de l'EEE.
Certains de ces pays sont reconnus par la Commission européenne comme offrant un niveau adéquat de protection des données. Pour les divulgations à d'autres pays, nous avons mis en place des garanties juridiques, par exemple des clauses contractuelles types adoptées par la Commission européenne. Nous nous efforçons en permanence d'évaluer les transferts sous-jacents vers ces pays tiers au cas par cas afin de déterminer si vos données à caractère personnel sont protégées de manière adéquate et, le cas échéant, nous prenons les mesures organisationnelles, contractuelles et techniques appropriées pour garantir la protection de vos informations personnelles conformément aux lois et réglementations applicables en matière de protection des données.
Vous pouvez nous contacter (voir le chapitre 1.2 « Nous contacter ») afin d'obtenir plus d'informations sur les garanties appropriées que nous avons prises pour ces transferts.
Nous conserverons vos données personnelles jusqu'à ce que vous demandiez leur suppression, que vous vous opposiez à leur conservation, ou aussi longtemps que nous en aurons besoin pour des finalités justifiables et déterminées liées au traitement et/ou si nous sommes obligés par la loi de les conserver pendant les périodes de limitation de la conservation fixées par les lois et autorités applicables (par exemple, le Code de commerce belge, la législation fiscale, la loi contre le blanchiment d'argent, etc.).
La durée de conservation peut donc varier en fonction de la finalité du traitement. Cette période peut être très courte : par exemple, les données collectées aux fins des listes d'information des passagers (PIL) pour notre équipage ne sont conservées que pendant le vol concerné ; les données traitées aux fins des dépôts de bagages en libre-service ne sont jamais conservées plus de 11 jours après le vol ; les enregistrements de surveillance sont conservés pendant 30 jours au maximum.
La période de conservation peut également être plus longue, par exemple pour respecter nos obligations légales (c'est-à-dire pour satisfaire à nos obligations comptables et fiscales, nous sommes obligés de conserver vos données de facturation pendant un maximum de 7 ans) ou en tant qu'obligation légale de conserver certaines données (en particulier votre contrat, vos factures et la correspondance relative aux réclamations à ce sujet) comme preuve en cas de litige, pendant un maximum de 10 ans après la résiliation de votre contrat. Si vos données sont nécessaires à l'établissement, à l'exercice et/ou à la défense d'une action en justice, nous pouvons les conserver jusqu'à l'expiration des délais de prescription légaux (généralement trois ans, mais dans certains cas jusqu'à trente ans). À l'expiration du délai de conservation (fixé soit par la loi, soit par l'objectif commercial de notre traitement), les données concernées sont supprimées en toute sécurité ou anonymisées.
4. Travel ID - Informations sur la protection des données
Tous les détails concernant les informations sur la protection des données de Travel ID sont énumérés sur la page suivante.
Date de dernière mise à jour : Mai 2023