Passer au menu principal

Déclaration de Confidentialité RGPD de Turkish Airlines

1. Présentation du Responsable du Traitement

En sa qualité de responsable du traitement, la société Türk Hava Yolları Anonim Ortaklığı (ci-après dénommée « THY », la « Société », « Turkish Airlines », ou encore « Nous ») accorde la plus grande importance à la licéité du traitement des données personnelles de ses clients. Nous avons rédigé la présente Déclaration de Confidentialité RGPD de Turkish Airlines (la « Déclaration de Confidentialité »), portant sur la protection et le traitement des données personnelles, pour assurer le respect du Règlement (UE) Général sur la Protection des Données (le « RGPD ») (Règlement (UE) 2016/679).

Dans le cadre de nos activités, nous plaçons la sécurité des données personnelles de nos clients au centre de nos préoccupations. Par conséquent, afin d’empêcher tout accès illicite à des données personnelles ou toute fuite de données personnelles, et pour nous assurer que les données relatives à nos clients sont conservées en sécurité, ces données ne seront transférées qu’à des partenaires commerciaux de confiance, à qui nous ne transfèrerons qu’un minimum de données, en prenant les mesures de sécurité nécessaires conformément à la législation applicable.

La transparence est l’un des sujets les plus importants de notre programme de protection des données personnelles. A cet égard, nous avons rédigé la présente Déclaration afin de fournir à nos clients toutes les informations utiles quand nous traitons leurs données personnelles. Vous trouverez des informations détaillées sur les types de données personnelles que nous pouvons collecter et sur les finalités du traitement de ces données à l’article (5) de la présente Déclaration de Confidentialité.

Un autre point auquel nous sommes particulièrement attentif est le droit pour nos clients de contrôler l’utilisation de leurs données personnelles. Nous mettons en œuvre des mesures afin de garantir à nos clients qu’ils pourront gérer leurs préférences relativement aux données personnelles les concernant, et nous nous attachons à respecter les préférences de nos clients. Dans cette Déclaration de Confidentialité, nous décrirons également vos droits en matière de protection des données, en ce compris votre droit de vous opposer à certains des traitements effectués par THY. Vous trouverez plus d’informations sur vos droits et la façon de les exercer en vous reportant à l’article intitulé « Quels sont vos droits en tant que personne concernée ?».

La sécurité des données, la transparence et le droit pour nos clients de contrôler l’utilisation des données personnelles sont fondamentaux pour nous pour garantir le respect du RGPD. A ce titre, nous vous présentons dans cette Déclaration des informations détaillées sur le traitement de vos données personnelles.

2. Coordonnées de Contact

Si vous avez une préoccupation quant à la façon dont nous traitons vos données, ou si vous souhaitez vous désinscrire des communications marketing, sur le fondement des lois qui vous sont applicables, vous pouvez contacter :

Siège de THY :

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 850 333 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istanbul, Turquie

Si vous vivez en France et avez une préoccupation non résolue quant à vos données personnelles, vous pouvez également contacter notre Délégué à la Protection des Données français :

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

[TBC with phone number of French DPO, if applicable]

[TBC with address of French DPO, if applicable]

Si vous nous contactez par e-mail, veuillez noter que les communications ne seront pas cryptées.

3. Comment collectons-nous vos données personnelles?

Cette Déclaration de Confidentialité contient nos explications sur le traitement des données personnelles concernant nos clients et autres personnes physiques prenant contact avec nous, à l’exception de nos salariés, dans le respect des dispositions du RGPD.

Nous nous réservons le droit d’apporter des modifications à cette Déclaration de Confidentialité pour fournir des informations exactes et à jour au sujet de nos pratiques et règles relatives à la protection des données personnelles. Les personnes concernées seront informées par des moyens appropriés, conformément aux réglementations applicables, en cas de modification substantielle de la présente Déclaration de Confidentialité.

Cette Déclaration de Confidentialité vous fournit des informations sur les types de données personnelles que traite Turkish Airlines dans le cadre de ses activités commerciales, sur les finalités de ces activités de traitement, les parties auxquelles des données personnelles sont transférées et les finalités de ces transferts. Cette Déclaration couvre les données personnelles pouvant être collectées par les canaux suivants :

  • Centres d’appel, bureaux de réservation, comptoirs d’enregistrement, bornes, systèmes de divertissement en vol, demandes et réclamations, comptoirs d’embarquement, enquêtes, salons et événements, que les données soient collectées par voie orale, écrite ou électronique, en totalité ou en partie par des moyens automatisés et non-automatisés ;
  • Sites internet et applications mobiles du programme de fidélité pour les passagers de Turkish Airlines ‘Miles&Smiles’ ;
  • Agences autorisées à vendre des produits et services Turkish Airlines et canaux de vente sur internet, réseaux sociaux, conversations avec les passagers et les clients, communications SMS, business intelligence, vendeurs prestataires, partenaires commerciaux/programmes et autres compagnies aériennes, que les données soient collectées par voie orale, écrite ou électronique, en totalité ou en partie par des moyens automatisés et non-automatisés ;
  • Si vous demandez à bénéficier de services par ces canaux : le site internet à l’adresse turkishairlines.com (« Site Internet ») ; les logiciels et applications mis à disposition accessibles électroniquement (« Applications ») ; les comptes de réseaux sociaux administrés par des personnes habilitées à fournir des services pour le compte de Turkish Airlines (les « Réseaux Sociaux »), les applications de messagerie instantanée (« Plateformes de Messagerie ») servant d’intermédiaire au service fourni par Turkish Airlines, telles que WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP etc. et les autres canaux, qui seront ensemble visés sous le terme « Plateformes Numériques ».

4. Quelles sont les données personnelles que nous collectons et traitons ?

Les données personnelles traitées par notre Société varient en fonction de la nature de la relation juridique que vous établissez avec notre Société. A ce titre, les catégories de données personnelles pouvant être collectées par notre Société, par tous canaux y compris numériques, sont les suivantes :

  • Identité et Coordonnées : données personnelles telles que les nom, prénom, numéro d’identification, informations du passeport, coordonnées (telles qu’adresse e-mail, numéro de téléphone et numéro de téléphone portable), informations de contact par les réseaux sociaux, que vous nous avez fournies lors de la création de comptes, en faisant une réservation de billets d’avion ou en demandant des services exclusifs proposés par THY et ses partenaires. Pour plus de détails sur le traitement des Informations relatives à votre Identité/votre Passeport, vous pouvez vous reporter à l’ « Avis de Turkish Airlines sur la Protection des Données s’agissant du Traitement des Informations relatives à l’Identité/au Passeport », publiée sur la page https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information/
  • Informations sur les Vols : informations sur la réservation effectuée ou le billet d’avion, ou autres informations relatives à vos vols
  • Informations Avancées des Passagers (ou « API » en anglais) : données personnelles concernant votre nom, votre nationalité, votre date de naissance, votre sexe, le type de document de voyage et son numéro, en ce compris sa date de validité et son pays d’émission
  • Données de Localisation (données de localisation collectées à l’aide d’outils basés sur la localisation, telles que itinéraire pour se rendre à l’aéroport, affichage de la carte, Lounge Turkish Airlines, parc de stationnement le plus proche)
  • Informations relatives à votre Famille et à vos Proches (informations d’identification, coordonnées, informations relatives à la profession et à la formation des enfants/du conjoint de la personne concernée, etc.)
  • Informations fournies lors de Procédures Client (données personnelles enregistrées par des canaux tels que les centres d’appel, relevés de carte bancaire, reçus de billetterie, instructions client telles que réservation, achat, annulation, report et autres modifications relatives à une instruction ou demande attribuable à une personne)
  • Informations relatives à la Sécurité des Procédures (dans la mesure permise par les lois et réglementations applicables, informations sur les mots de passe de sites internet etc. fournis pour bénéficier de produits et services proposés dans des environnements numériques)
  • Informations liées à la Gestion des Risques (telles que, dans la mesure permise par les lois et réglementations applicables, les résultats et enregistrements de demandes diverses fournis par des organismes publics et portant sur la personne concernée, les dossiers des vérifications de sécurité effectuées pour nous assurer que vous n’êtes pas une personne faisant l’objet d’une interdiction d’embarquer, les fichiers des systèmes d’enregistrement d’adresse, le suivi de l’adresse IP)
  • Informations relatives à la Gestion des Demandes/Réclamations (telles que les informations et fichiers collectés en lien avec des demandes et réclamations relatives à nos produits et services, et les informations enregistrées par nos unités commerciales sur la réponse apportée à ces demandes)
  • Informations Financières (dans la mesure requise pour la fourniture de nos produits et services et permise par les lois applicables, informations sur les cartes bancaires, coordonnées bancaires, IBAN, informations sur le solde, information sur le solde créditeur, et autres informations financières)
  • Informations sur la Sécurité des Environnements Physiques (journaux des entrées/sorties des environnements physiques de la Société, informations relatives aux visiteurs, enregistrements des caméras de vidéoprotection)
  • Informations sur la Conformité et les Procédures Juridiques (informations fournies dans le cadre de demandes d’informations et en vertu de décisions des autorités administratives et judiciaires)
  • Informations sur l’exercice de nos droits (informations relatives à tous types de fichiers et procédures concernant l’exercice de nos droits et actions en justice associés à la personne concernée)
  • Catégories Particulières de Données Personnelles (les catégories particulières de données personnelles sont traitées uniquement dans les cas expressément permis par la loi et lorsqu’elles sont nécessaires aux activités de la Société, par exemple afin de vous fournir une assistance ou un matériel adapté à vos besoins médicaux durant votre voyage, de répondre à vos demandes d’aménagements, et de veiller à la sécurité à bord pour nous conformer à nos obligations légales. Lorsqu’il est possible de déduire votre religion ou votre état de santé de vos préférences en matière de repas, nous n’utiliserons pas cette information autrement que pour répondre à votre demande en termes de préférences de repas).
  • Informations Marketing (telles que les rapports et évaluations contenant des informations relatives aux préférences, aux goûts, aux habitudes d’utilisation et de voyages attribuables à la personne concernée et utilisées à des fins de marketing, les informations de ciblage, les données enregistrées par des cookies, les données générées par des opérations d’enrichissement de données, les données issues d’enquêtes, les enquêtes de satisfaction, les informations et évaluations obtenues à la suite de campagnes et d’activités de prospection)
  • Informations Audiovisuelles (photographies, enregistrements vocaux et enregistrements des caméras)
  • Informations sur le Programme de Fidélité : si vous êtes membre de ces programmes, informations relatives aux programmes de fidélité Miles&Smiles et Turkish Airlines Corporate Club.

Nous pouvons également recevoir par des tiers des informations à votre sujet, notamment :

  • Via des API : lorsque vous faites une réservation par l’intermédiaire d’une agence de voyages ou d’une autre compagnie aérienne, cette agence ou compagnie pourra nous communiquer votre nom, votre nationalité, votre date de naissance, votre sexe, ainsi que le type de document de voyage utilisé, son numéro, son pays d’émission et sa date de validité.
  • Informations sur les Vols : Lorsque vous faites une réservation par l’intermédiaire d’une agence de voyages ou d’une autre compagnie aérienne, cette agence ou compagnie nous communiquera les informations relatives à votre réservation ou à votre billet, ou d’autres informations relatives à vos vols telles que votre état de santé ou vos préférences en matière de repas.

5. Pourquoi traitons-nous vos données personnelles et quelle est la base juridique de cette utilisation (finalité du traitement) ?

Nous traitons vos données personnelles pour les finalités suivantes :

  • Pour exécuter un contrat, ou pour prendre des mesures liées à un contrat que nous avons avec vous (conformément aux dispositions de l’article 6, paragraphe 1(b) du RGPD). Cela concerne :
  • La gestion des réservations de vols et autres services s’y rapportant :

Lorsque vous réservez un vol, y compris lors de procédures de réservation réalisées par le biais de tiers et de sites internet, il est créé un compte, par le biais duquel vous avez la possibilité de finaliser votre réservation et de gérer vos préférences par rapport à votre vol. Dans ce cadre, des informations relatives à votre identité sont traitées afin de vérifier votre identité lors de l’enregistrement, de la livraison des bagages, et des contrôles de sécurité.

En outre, des données personnelles vous concernant pourront aussi être traitées pour vous faire bénéficier de services fournis aux bornes d’aéroport, tels que l’enregistrement, la sélection du siège, les bagages et le fret.

  • La gestion des opérations de vol et la fourniture de communications au sujet de services fournis dans le cadre de votre programme de vol :

Dans le cadre de votre vol, nous traitons des données personnelles vous concernant dans le cadre des services concernant votre vol tels que la finalisation de votre billet d’avion, la procédure d’enregistrement, la préparation de votre carte d’embarquement et votre embarquement à bord de l’avion.

Les données personnelles vous concernant pourront être traitées aux fins de vous fournir des informations relatives à l’organisation de votre vol, aux modifications de votre programme de vol, à la date et à l’heure d’ouverture de l’enregistrement, et pour vous envoyer des communications contenant des rappels de vos réservations incomplètes.

  • L’établissement de communications avec nos clients, et la gestion de la relation client :

Nous avons besoin, dans certains cas, de fournir à nos clients certaines informations au sujet de nos vols. Nous pouvons par exemple avoir besoin de prendre contact avec vous par SMS, e-mail ou téléphone pour vous communiquer des informations sur votre réservation, vous adresser une confirmation d’achat de votre billet, ou vous communiquer des détails sur votre vol et des détails pour un paiement. En outre, les clients bénéficiant de services fournis par le biais de l’Application, pourront aussi recevoir des communication par le biais de notifications dans l’Application.

  • Programmes de Fidélité : Si vous êtes membre d’un programme, et notamment des programmes Miles&Smiles ou Turkish Airlines Corporate Club, nous pourrons traiter vos données pour vous permettre de profiter des services liés au programme de fidélité et pour que nous puissions compléter les procédures commerciales associées.
  • Dans la mesure nécessaire à l’exercice de notre activité et pour poursuivre nos intérêts légitimes (conformément aux dispositions de l’article 6, paragraphe 1(f) du RGPD). En particulier :
  • Demandes et Evaluations : Des données personnelles pourront être traitées aux fins de prendre les mesures nécessaires pour répondre aux questions, demandes ou réclamations soumises par nos clients par le biais des Environnements Numériques, ou par d’autres canaux écrits ou oraux.

L’avis de nos clients est extrêmement important pour nous. C’est pourquoi nous pourrons procéder à des traitements de données personnelles quand nous étudions les réponses données par nos clients aux questions posées dans le cadre d’études de satisfaction client, afin d’évaluer la qualité de nos services.

  • Prévention de la Fraude : Nous effectuons un contrôle sur nos clients, afin de prévenir, d’enquêter sur, et de signaler des actions telles que les fraudes, le terrorisme, les fausses déclarations, les incidents de sécurité ou les crimes, conformément aux lois applicables.
  • Mise en place d’infrastructures informatiques, et mise en œuvre et audit des procédures et opérations de sécurité des informations : Des données personnelles vous concernant pourront être traitées afin de veiller au respect des politiques et procédures internes en matière de sécurité des informations, de gestion des systèmes informatiques, ainsi que pour améliorer et optimiser ces systèmes, garantir l’accessibilité et la fiabilité de ces infrastructures et systèmes au moyen de sauvegardes et de tests, améliorer les produits et services fournis y compris par des analyses et recherches statistiques sur les systèmes et programmes relatifs à la billettique et aux activités de voyage.
  • Réalisations d’opérations financières et comptables : Des données personnelles vous concernant pourront être traitées afin de nous permettre de respecter des obligations d’information, y compris pour l’identification des personnes et la vérification de leur identité, la prévention des opérations frauduleuses, la réception de paiements et, lorsque cela est jugé nécessaire, pour des remboursements.
  • Personnalisation du Service : Des données personnelles vous concernant pourront être traitées pour offrir, proposer et présenter les programmes, services et produits à nos clients, et pour faire le nécessaire pour personnaliser nos programmes, services et produits en fonction des habitudes d’utilisation et des besoins des personnes concernées.
  • Informations sur l’utilisation de nos services : Pour améliorer les services que nous fournissons à nos clients et personnaliser les services que nous vous fournissons, il est possible que nous suivions la manière dont vous utilisez notre site internet et nos applications. De plus, afin de vous fournir nos services, des informations telles que l’adresse IP, le modèle d’appareil, etc. pourront être traitées en lien avec les appareils sur lesquels vous affichez notre site internet ou utilisez nos applications. Lorsque la loi le requiert, les activités marketing et publicitaires effectuées par le biais du ciblage et du profilage ne seront effectuées que si vous avez donné votre consentement.
  • Aux fins requises par la loi (conformément aux dispositions de l’article 6, paragraphe 1(c) du RGPD) (obligations légales) :
  • Pour veiller au respect de la législation nationale et internationale à laquelle THY est soumise, et pour s’acquitter des obligations découlant de la législation applicable.
  • En réponse aux demandes d’une autorité gouvernementale ou d’une autorité répressive menant une enquête.
  • THY peut être tenue de se conformer à des obligations fiscales ou commerciales de conservation de données, ou encore de respecter des exigences en matière de sécurité. Pour plus d’informations sur les durées de conservation des données, reportez-vous au paragraphe intitulé « Pendant combien de temps conservez-vous mes données ? »
  • Transferts de données aux autorités d’immigration ou aux autorités de police (règlementations sur les Informations Avancées des Passagers ou sur les Données des Passagers).
  • Lorsque vous y consentez (conformément aux dispositions de l’article 6, paragraphe 1(a) du RGPD) :
  • Activités marketing : nous pourrons vous envoyer, avec votre consentement lorsque cela est requis par la loi applicable, des messages marketing relatifs à certains de nos produits et services, ou à d’autres produits et services fournis par nous, nos sociétés affiliées et certains partenaires soigneusement sélectionnés.
  • Cookies : Nous pouvons, avec votre consentement lorsque cela est requis par la loi applicable, placer des cookies sur vos appareils et utiliser des technologies similaires, conformément à notre Politique en matière de de Cookies, qui vous sera fournie lorsque ces technologies seront utilisées. Pour en savoir plus, reportez-vous au paragraphe intitulé « Utilisation de Cookies ».
  • Autres occasions : A d’autres occasions, nous vous demanderons votre consentement pour traiter vos données, et utiliserons ces données pour la finalité que nous vous aurons indiquée au moment de cette demande (par exemple, quand nous collectons des informations relatives à votre état de santé).

Dans certains cas (comme, par exemple, pour réserver un vol), la fourniture d’informations personnelles est obligatoire : si les données demandées ne sont pas fournies, nous ne serons pas en mesure de traiter votre demande. Lorsque la fourniture d’informations n’est pas identifiée comme étant obligatoire (par exemple à des fins marketing), la fourniture de ces informations est facultative.

Retrait du consentement ou opposition aux opérations marketing direct :

A chaque fois que nous nous fondons sur votre consentement, vous avez toujours la possibilité de retirer ce consentement. Vous disposez toujours du droit à vous désinscrire des communications marketing, ou du profilage que nous effectuons à des fins marketing, et pouvez exercer ce droit à tout moment. Pour exercer ce droit, suivez les instructions de désinscription que vous trouverez dans le message marketing reçu, s’il s’agit d’un message électronique, ou contactez-nous aux coordonnées figurant ci-dessous.

Traitement fondé sur nos intérêts légitimes :

Pour tous les traitements de données que nous effectuons sur le fondement de nos intérêts légitimes, tels que décrits ci-dessus, nous avons réalisé des tests de mise en balance. Vous pouvez obtenir plus d’informations sur ces tests en nous contactant aux coordonnées indiquées ci-dessous dans la présente Déclaration de Confidentialité.

6. A qui, pourquoi et quand transférons-nous vos données personnelles ?

Nous pourrons, dans certains cas et dans le respect des lois applicables, transférer vos données personnelles à des tiers établis sur le même territoire ou à l’étranger.

Les catégories de tiers auxquelles nous pouvons transférer vos données sont les suivantes :

  • Nos partenaires commerciaux ou fournisseurs établis sur le même territoire ou à l’étranger : Sociétés de sécurité, prestataires de services dans les aéroports, prestataires de services de transport pour les services de manutention et autres services s’y rapportant, systèmes GDS, compagnies aériennes partenaires, y compris, de manière non limitative, les compagnies aériennes membres du réseau Star Alliance qui vous fourniront des services durant les vols en correspondance.
  • Prestataires fournissant des services liés aux programmes de fidélité : Vous en trouverez la liste complète sur cette page : https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html
  • Sociétés de notre groupe : Certains services proposés par THY sont fournis par nos sociétés affiliées. Dans ce cadre, vos données personnelles pourront être partagées avec celles de nos sociétés affiliées qui sont concernées. Vous trouverez des informations plus détaillées sur les sociétés de notre groupe en cliquant sur le lien suivant : https://www.turkishairlines.com/en-tr/press-room/about-us/index.html
  • Fournisseurs : Vos données personnelles pourront aussi être partagées avec des prestataires de services tiers, et notamment avec des tiers prestataires de services d’hébergement de site internet, fournisseurs de logiciels, prestataires de services de maintenance, centres d’appel, sociétés de sécurité, et prestataires de services de transport.
  • Autorités gouvernementales, telles que les autorités douanières ou de l’aviation civile et/ou les autorités répressives autorisés par les législations nationales ou internationales, comme par exemple les services de police, les organes gouvernementaux ou judiciaires dans le cadre d’enquêtes en cours ou, en cas de voyage vers les Etats-Unis d’Amérique, le United States National Security Council etc.
  • Si la Société est cédée ou fusionne avec une autre société, vos coordonnées seront communiquées à nos conseils et au conseil du potentiel acquéreur, et seront transmises aux nouveaux propriétaires de la Société.

Lorsque des informations sont transférées d’un pays appartenant à l’Espace Economique Européen (« EEE ») vers un pays situé hors de l’EEE (par exemple la Turquie), et lorsque ce transfert est effectué vers un intervenant ou prestataire situé dans un pays ne faisant pas l’objet d’une décision d’adéquation rendue par la Commission Européenne, les données seront protégées de manière adéquate par des clauses contractuelles types approuvées par la Commission Européenne. Vous pouvez nous contacter aux coordonnées indiquées ci-dessous pour obtenir une copie du mécanisme applicable.

Vous trouverez de plus amples informations sur les clauses contractuelles types de l’UE sur le site internet de l’Union Européenne : https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

Sites internet tiers : Notre site internet peut contenir des liens vers des sites internet, microsites, plug-ins et applications tiers (par exemple booking.com). Nous attirons votre attention que, en cliquant sur ces liens ou en permettant la connexion à ces sites, vous pouvez permettre à des tiers de collecter ou partager des données vous concernant. Nous n’exerçons aucun contrôle sur ces sites tiers et ne sommes pas responsables de leurs politiques de confidentialité. C’est pourquoi nous vous invitons, à chaque fois que vous utilisez ces liens ou sites, ou quand vous quittez notre site internet, à prendre connaissance de la politique de confidentialité du tiers fournissant le site concerné.

7. Pendant combien de temps conservez-vous mes données ?

THY est soumise à des obligations légales en matière de durée de conservation des données, en vertu du droit turc, du droit européen et de lois nationales, en fonction du pays dans lequel vous vivez ou dont la loi peut s’appliquer (par exemple les lois des Etats-Unis, de l’Allemagne, l’Italie, l’Espagne, la Suisse etc.). THY étant une multinationale avec des établissements dans différents pays, et les lois lui étant applicables pouvant changer en conséquence, les durées de conservation des données personnelles pourront donc varier d’un pays à l’autre.

En toute hypothèse, vos données personnelles seront supprimées dès qu’elles ne seront plus nécessaires pour les finalités pour lesquelles elles sont collectées. Le cas échéant, vos données pourront être conservées pendant la durée de votre contrat avec nous, puis, à l’issue de votre contrat, pendant une durée de 3 ans ou une durée plus longue si nous en avons l’obligation légale ou si ces données peuvent s’avérer nécessaires en cas de contentieux, auquel cas nous les conserverons dans la limite du délai de prescription applicable (généralement 5 ans au maximum). Après cela, les données concernées seront supprimées automatiquement.

Lorsque nous traitons des données personnelles à des fins marketing ou avec votre consentement, nous traitons ces données jusqu’à ce que vous nous demandiez d’arrêter de le faire et pendant une courte période après cette demande (pour nous permettre de donner effet à votre demande). Nous conserverons également une trace pendant au moins 3 ans du fait que vous nous avez demandé de ne pas vous envoyer de messages marketing, ou de ne pas traiter vos données, pour que nous puissions respecter votre souhait à l’avenir.

8. Principes relatifs à la protection des données personnelles

Dans toutes ses activités de traitement de données, notre Société agit dans le respect des principes suivants : « Agir dans le respect des lois et de bonne foi », « Authenticité et Tenue à Jour des Données », « Traitement pour des finalités déterminées, claires et légitimes », « Données pertinentes, limitées et proportionnées aux finalités », « Conservation en application des lois applicables ou pour la durée nécessaire au regard de la finalité concernée »

9. Utilisation de Cookies

Nous, Turkish Airlines, utilisons des technologies telles que des cookies, pixels, GIFs (ensemble les « Cookies ») pour améliorer votre expérience utilisateur pendant que vous utilisez nos sites internet et applications. Nous utilisons ces technologies conformément aux règlementations auxquelles nous sommes soumis.

Pour plus d’informations à propos des cookies, nous vous invitons à vous reporter à la Politique en matière de Cookies de la société Türk Hava Yolları Anonim Ortaklığı, consultable à l’adresse https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies.

10. Utilisation des Plateformes Numériques

Vos données personnelles pourront faire l’objet d’un traitement lorsque vous utilisez des Plateformes Numériques, pour nous permettre d’accomplir les finalités suivantes : gérer et faire fonctionner notre Site Internet, réaliser des activités d’optimisation et d’amélioration de l’expérience utilisateur liée au Site Internet et à l’Application, permettre l’utilisation d’outils basés sur la localisation et améliorer ces outils, gérer vos comptes en ligne et vous informer des services offerts près de vous.

Si vous souhaitez bénéficier des produits et services proposés, vos données personnelles ne seront traitées que pour que vous puissiez obtenir ces produits et services.

11. Utilisation de la Vidéoprotection

Lorsque vous vous rendez dans les locaux de notre société, votre image pourra être enregistré via le système de vidéoprotection. Des panneaux d’information seront affichés dans les zones sous vidéoprotection. Votre image ne pourra être conservée que pendant la durée nécessaire à la réalisation des finalités suivantes : prévention et détection grâce à la vidéoprotection de toute infraction contraire à la loi et aux politiques de la société, protection de la sécurité des locaux de la société et du matériel situé dans les locaux, préservation de la sécurité des visiteurs et travailleurs. Nous prendrons toutes les mesures techniques et administratives nécessaires s’agissant de la sécurité de vos données personnelles obtenues par le biais de la vidéoprotection.

12. Quels sont vos droits en tant que personne concernée ?

Vous disposez, au titre du RGPD, des droits suivants :

  • le droit de savoir si des données vous concernant sont traitées ;
  • le droit de demander plus d’informations si des données personnelles vous concernant sont traitées ;
  • le droit de connaître la finalité du traitement des données personnelles, et celui de savoir si les données sont traitées conformément à cette finalité ;
  • le droit de demander une copie des données personnelles vous concernant que nous détenons ;
  • le droit de savoir à quels destinataires tiers vos données sont communiquées ;
  • le droit de demander la rectification des données personnelles traitées qui sont incomplètes ou inexactes, et celui de demander que cette requête soit signalée aux tiers auxquels des données personnelles sont transférées ;
  • le droit de demander la suppression ou la destruction de données personnelles lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, même si elles ont été traitées conformément aux lois applicables ou dans les autres hypothèses prévues par les lois applicables ; ainsi que le droit de demander que cette requête soit signalée aux tiers auxquels des données personnelles sont transférées ;
  • le droit d’obtenir les données personnelles que vous nous avez fournies pour un contrat ou avec votre consentement, dans un format structuré, lisible par machine, et le droit de nous demander de communiquer ces données à un autre responsable du traitement (portabilité) ;
  • le droit de vous opposer aux conséquences négatives que vous avez subies du fait de l’analyse des données personnelles traitées effectuée à l’aide de procédés entièrement automatisés ;
  • le droit de demander la limitation du traitement de vos données, dans les cas prévus par la loi applicable ;
  • pour les activités de traitement fondées sur votre consentement, le droit de retirer ce consentement ;
  • le droit de définir des directives relatives au sort de vos données personnelles après votre mort ;
  • le droit de ne pas faire l’objet de décisions fondées exclusivement sur un traitement automatisé vous affectant de manière significative, sauf dans les cas permis par la loi, y compris le cas échéant si la prise de décision automatisée est nécessaire à la conclusion ou l’exécution d’un contrat, auquel vous êtes partie, ou est fondée sur votre consentement explicite, et sous réserve du respect des droits vous étant accordés par la loi applicable ;
  • si l’une de vos préoccupations demeure non résolue, vous avez le droit d’introduire une réclamation auprès d’une autorité de protection des données de l’UE là où vous vivez, travaillez, ou là où vous pensez qu’une violation a pu se produire.

Au titre du RGPD, ces droits peuvent être limités, par exemple si le fait de répondre à votre demande révèlerait des données personnelles sur une autre personne, porterait atteinte aux droits d’un tiers (y compris à nos droits), ou si vous nous demandez de supprimer des données que la loi nous oblige à conserver ou que nous avons des motifs légitimes impérieux pour conserver. Les exception pertinentes sont mentionnées dans le RGPD. Nous vous informerons le cas échéant, dans notre réponse à la demande que vous avez formulée, de la exception sur laquelle nous nous appuyons.

Nous répondrons généralement de manière gratuite à vos demandes d’exercice de droits. Cependant, en cas de demande est manifestement infondée ou excessive, nous pouvons demander le paiement de frais raisonnables sur la base des coûts administratifs générés par votre demande.

Si vous souhaitez exercer vos droits, nous vous remercions de bien vouloir nous préciser lequel ou lesquels de vos droits (tels que prévus aux articles 15 et suivants du RGPD et listés ci-dessus) vous souhaitez exercer. Nous devrons, pour pouvoir étudier votre demande, vous identifier (vérification de votre identité personnelle). Pour que nous puissions vous identifier, nous vous remercions de bien vouloir nous fournir les informations suivantes :

  • nom
  • adresse postale
  • adresse e-mail et, de manière facultative : numéro client ou numéro de réservation ou numéro de billet

Si vous nous envoyez une copie de votre pièce d’identité, merci de bien vouloir anonymiser toutes les informations autres que vos nom, prénom et adresse.

Quand vous nous envoyez une copie de votre pièce d’identité, il doit être clair qu’il s’agit d’une copie. C’est pourquoi nous vous demandons de bien vouloir ajouter sur la copie de votre pièce d’identité la mention suivante : « Ceci est une copie ».

Nous vous informons que, pour que nous puissions traiter votre demande, ainsi qu’à des fins d’identification, nous utiliserons vos données personnelles conformément aux dispositions de l’article 6, paragraphe 1(c) du RGPD (respect d’une obligation légale).

Vous avez également le droit d’introduire une réclamation auprès d’une Autorité de Contrôle pour la Protection des Données dans l’UE.

13. Le droit d’opposition au traitement de données personnelles (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l’article 6, paragraphe 1 (e) ou (f) du RGPD, y compris un profilage fondé sur ces dispositions.

Nous ne traiterons plus vos données personnelles lorsque vous vous opposez à leur traitement, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque les données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à de telles fins, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque vous vous opposez au traitement à des fins de prospection, vos données personnelles ne seront plus traitées à ces fins.

Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

14. Sécurité des données

Nous prenons toutes les mesures techniques et organisationnelles appropriées pour préserver vos données personnelles et atténuer les risques liés à un accès non autorisé à des données personnelles, une perte accidentelle de données, un effacement délibéré de données ou un dommage à des données personnelles.

A ce titre, notre Société :

  • veille à la sécurité des données en utilisant des systèmes de protection, des pares-feux et d’autres logiciels et matériels contenant des systèmes de prévention des intrusions et de protection contre les virus et autres logiciels malveillants ;
  • contrôle l’accès aux données personnelles au sein de la Société, en accordance l’accès aux données suivant un processus tenant compte de la nature des données et dans le cadre de droits fondés sur l’unité d’appartenance / la fonction occupée / le domaine d’activité ;
  • garantit la réalisation des audits nécessaires à la mise en œuvre des dispositions du RGPD, conformément aux dispositions de l’article 32 du RGPD ;
  • garantit, au moyen de politiques et procédures internes, la licéité des activités de traitement des données ;
  • applique des mesures plus strictes pour l’accès aux catégories particulières de données personnelles ;
  • oblige le tiers concerné, en cas d’accès externe aux données personnelles suite à l’externalisation de services, à s’engager à respecter les dispositions du RGPD ;
  • prend les mesures nécessaires pour informer tous les salariés, et en particulier ceux ayant accès aux données personnelles, de leurs obligations et responsabilités dans le cadre du RGPD.