Déclaration de confidentialité
Déclaration de confidentialité de HolidayPirates GmbH
La protection des données est une question de confiance, et votre confiance est très importante pour nous. Nous respectons votre vie privée. C’est pourquoi la protection des données à caractère personnel ainsi que la collecte, le traitement et l’utilisation conformes à la loi de vos données constituent pour nous une priorité essentielle. Afin que vous vous sentiez en sécurité chez nous, nous respectons strictement les dispositions légales lors du traitement de vos données et souhaitons, au moyen de cette page, vous informer sur la manière dont nous collectons et utilisons vos données.
Nous avons mis en place des mesures techniques et organisationnelles appropriées afin de prévenir tout traitement illicite de données à caractère personnel, ainsi que toute perte, destruction ou modification de celles-ci.
1. Organisme responsable
Le responsable de la collecte, du traitement et de l’utilisation de vos données à caractère personnel au sens du Règlement général sur la protection des données (RGPD) de l’Union européenne et de la loi fédérale allemande sur la protection des données (BDSG) est : HolidayPirates GmbH, Neue Grünstraße 18, 10179 Berlin.
Si vous souhaitez vous opposer, en tout ou en partie, à la collecte, au traitement ou à l’utilisation de vos données à caractère personnel, veuillez adresser votre opposition par e-mail ou par courrier à l’adresse de contact suivante :
HolidayPirates GmbH
Neue Grünstraße 18
10179 Berlin, Allemagne
Nos coordonnées se trouvent également dans nos mentions légales.
2. Données traitées par nos soins
HolidayPirates GmbH doit recevoir ou collecter des informations pour pouvoir exploiter, proposer, améliorer, comprendre, personnaliser, soutenir et commercialiser des services. Cela se produit notamment lorsque vous installez, utilisez ou accédez à nos services. Les types d’informations que nous recevons et collectons dépendent de la manière dont vous utilisez nos services.
2.1. Compte utilisateur
Si vous souhaitez créer un compte utilisateur sur notre site Web, les informations suivantes sont requises :
Adresse e-mail
Nom d’utilisateur
Mot de passe
Fournies par vos soins de manière facultative :
Photo de profil
Nom
Date de naissance
Préférences en matière de destinations de voyage pour notre alerte voyage, telles que les heures de départ, les destinations de voyage, les mois de voyage, les budgets et les catégories de voyage.
De plus, vous avez la possibilité de relier votre compte utilisateur à votre compte Facebook, Google ou Apple. Dans ce cas, vous nous transférez les données suivantes :
Nom
Adresse e-mail
Photo de profil
Tranche d’âge
Langue
Pays et autres données disponibles publiquement sur votre profil Facebook.
Finalité : pour poster des commentaires sur le site Web et recevoir des offres personnalisées
La création du compte utilisateur est totalement facultative. Ces données ne sont traitées que sur la base de votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD et utilisées uniquement pour configurer votre profil.
Vos données sont conservées jusqu’à ce que vous supprimiez votre compte utilisateur sur notre site Web. Vous pouvez supprimer à tout moment un compte utilisateur en vous connectant à notre site Web et en cliquant sur « Compte utilisateur supprimer » sous « Paramètres ».
2.2. Abonnement à notre newsletter
Le prestataire de services techniques Iterable Inc., 71 Stevenson Street, 3rd Floor, San Francisco, CA 94105, USA est mandaté pour l’envoi des newsletters.
Finalité: pour les campagnes publicitaires et l’envoi d’offres de notre site Web
Données traitées :
Adresse e-mail (obligatoire)
Prénom et nom (facultatif)
Date d’abonnement (saisie automatique)
Pays sélectionné pour l’abonnement (saisie automatique)
Adresse IP (pour les utilisateurs s'inscrivant via la pop up Wisepops)
Lorsque vous vous abonnez à notre newsletter, votre parcours client sera enregistré (ouverture des emails, clics sur les liens etc.).
Lorsque vous vous abonnez à notre newsletter, votre comportement au sein de celle-ci (suivi de l’ouverture des e-mails et des clics sur les liens) est enregistré. Dès que vous ouvrez ou cliquez sur une newsletter, des données pseudonymisées sont collectées. Celles-ci sont exclusivement utilisées afin d’optimiser le contenu et les offres de notre site web.
Afin d’adapter notre newsletter à vos besoins, nous utilisons des cookies qui enregistrent les liens que vous avez choisis et, le cas échéant, les suivent (reciblage publicitaire). De cette manière, vous recevrez à l’avenir principalement des offres et informations correspondant à vos intérêts réels. En vous inscrivant à notre newsletter, vous acceptez expressément cette procédure. Vous pouvez bien entendu vous y opposer à tout moment.
La base juridique pour l’envoi de la newsletter est votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
Le traitement des données par Iterable Inc. constitue un transfert vers un pays tiers au sens du RGPD. Iterable Inc. est certifiée dans le cadre du EU–US Data Privacy Framework, de sorte que le transfert est légitimé par une décision d’adéquation effective au sens de l’article 45, paragraphe 1, phrase 1 du RGPD.
Vous pouvez à tout moment vous désabonner de notre newsletter. Le lien correspondant se trouve à la fin de chaque e-mail. Une fois votre désinscription effectuée, vous ne recevrez plus d’offres de notre part, et vos données personnelles ne seront plus utilisées et seront immédiatement bloquées pour toute utilisation ultérieure.
Vos données seront conservées pendant trois ans avant d’être supprimées. La base juridique de cette conservation est notre intérêt légitime à prouver que l’envoi a été effectué avec votre consentement, afin de pouvoir nous défendre contre d’éventuelles réclamations.
2.3. Demande de contact via notre formulaire de contact ou par e-mail
Données traitées :
Prénom et nom
Adresse e-mail
Messages qui nous sont envoyés
Finalité : Le traitement des données à caractère personnel a pour but de traiter votre demande de contact, de prévenir toute utilisation abusive du formulaire de contact et d’assurer la sécurité de nos systèmes informatiques.
La base juridique du traitement des données repose sur votre consentement ainsi que sur notre intérêt légitime conformément à l’article 6, paragraphe 1, points a) et f) du RGPD.
Si vous décidez activement de nous contacter, nous avons un intérêt légitime à lire votre message et, le cas échéant, à y répondre. Cet intérêt prévaut – notamment en raison de votre prise de contact – sur vos propres intérêts légitimes.
Si votre prise de contact vise à initier un contrat avec nous (par exemple sous la forme d’une réservation de voyage), la base juridique applicable est prioritairement la nécessité de l’exécution de mesures précontractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD.
Vos messages et nos réponses sont conservés pendant une période de trois ans à des fins de preuve de la régularité des informations fournies.
2.4. Service client
Données traitées :
Nom
Nouvelles
Numéro de téléphone (si le contact a lieu par téléphone)
Finalité : Le traitement des données à caractère personnel a pour but de traiter votre demande de contact, de prévenir tout usage abusif et d’assurer la sécurité.
La base juridique du traitement des données repose sur votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Dans la mesure où le traitement des données est nécessaire à la conclusion ou à l’exécution d’un contrat déjà conclu ou en cours de conclusion entre vous et nous, l’article 6, paragraphe 1, point b) du RGPD s’applique comme base juridique du traitement des données.
2.5. Fonction des commentaires sur le blog
Données traitées :
Nom d’utilisateur (obligatoire)
Photo de profil (si spécifiée)
Heure et date de votre commentaire
Contenus des commentaires
Écrire des commentaires est totalement facultatif. La collecte des données de l’utilisateur mentionnées ci-dessus sert à empêcher toute utilisation abusive des services. Nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f) du RGPD constituent la base juridique pour le traitement des données après la rédaction d’un commentaire par l’utilisateur qui nous offre une sécurité en tant qu’opérateur de site Web.
Si vous supprimez votre compte de notre site Web, les commentaires ne seront plus affichés avec un nom d’utilisateur et une photo de profil. Mais les commentaires eux-mêmes sont conservés.
2.6. Traitement des données en lien avec nos partenaires
Collecte de données par les partenaires: Lorsque vous réservez un voyage auprès de l’un de nos partenaires, vos données sont collectées par ce partenaire afin de gérer la réservation du voyage.
Selon le consentement que vous avez accordé, il est également possible que les partenaires recueillent des données d’analyse relatives au déroulement de votre processus de réservation (terminé ou non) à l’aide d’outils tels que Google Analytics.
En tant qu’organisateur de voyage, un tel partenaire agit en tant que responsable de traitement indépendant au sens du RGPD.
Des informations plus détaillées sur la manière dont ces traitements de données sont effectués figurent dans la déclaration de confidentialité du partenaire concerné, qui vous est présentée directement par celui-ci au cours du processus de réservation.
Partage de données avec HolidayPirates: Nos partenaires Lastminute (Bravonext S.A., Vicolo de’ Calvi 2, 6830 Chiasso, Suisse), weg.de (COMVEL GmbH, Elsenheimerstr. 49, 80687 Munich, Allemagne), TripX (TripX Travel AB, Hyllie Boulevard 34, 215 32 Malmö, Suède) et PerfectStay (PERFECTSTAY.COM SAS, 10 rue de Penthièvre, 75008 Paris, France) partagent certaines des données vous concernant avec nous, dans la mesure où vous avez donné votre consentement à ces partenaires ou lorsque, selon leurs propres déclarations de confidentialité, ils s’appuient sur une autre base juridique pour ce traitement.
Finalité: Dans ces cas, HolidayPirates utilise les données transmises afin de vous envoyer des offres de voyage personnalisées sous forme de newsletters par e-mail (vous trouverez des informations détaillées à ce sujet au point 2.2 de la présente déclaration de confidentialité), ainsi qu’à des fins d’analyse complète de l’utilisation et des réservations et d’amélioration de ses propres offres.
Base juridique: Le traitement ultérieur effectué par HolidayPirates dans ces cas repose sur le consentement que vous avez accordé au partenaire concerné, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Dans la mesure où le partenaire s’appuie sur une autre base juridique et/ou lorsque les finalités de traitement décrites ici ne sont pas couvertes par votre consentement, nous traitons vos données sur la base de l’article 6, paragraphe 1, point f) du RGPD.
Nos intérêts légitimes en matière d’analyse de l’utilisation et d’optimisation générale de nos offres prévalent dans ces cas sur vos intérêts légitimes, notamment parce qu’une relation commerciale existe déjà entre vous et HolidayPirates, et qu’HolidayPirates a établi le contact entre vous et le partenaire concerné.
Partage de données avec des partenaires: Dans la mesure où vous avez consenti à la collecte de vos données personnelles à des fins d’analyse de votre comportement d’utilisation (voir la section 5 de la présente déclaration de confidentialité), vous acceptez également que HolidayPirates partage certaines données collectées et traitées par le service Google Analytics avec ses partenaires Lastminute, weg.de et TripX (les adresses de ces partenaires figurent dans la section précédente : Partage de données avec HolidayPirates).
Le transfert de données personnelles à notre partenaire Lastminute constitue un transfert vers la Suisse, c’est-à-dire vers un pays tiers au sens du RGPD. Entre l’Union européenne et la Suisse, il existe une décision d’adéquation valide au sens de l’article 45, paragraphe 1, phrase 1 du RGPD, de sorte que ce transfert est légitime.
Finalité: Dans ces cas, les partenaires concernés utilisent les données à des fins d’analyse complète des réservations et d’amélioration de leurs propres offres.
2.7. Réseau de diffusion de contenu (Content Delivery Network – Cloudflare)
Afin d’assurer la mise à disposition de notre site web, nous utilisons un réseau de diffusion de contenu (Content Delivery Network, CDN). Ce service permet de diffuser plus rapidement et plus sûrement, via des serveurs répartis régionalement et connectés par Internet, des fichiers volumineux tels que des graphiques ou des scripts informatiques.
La base juridique de ce traitement repose sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD, lequel prévaut sur vos intérêts légitimes en raison de l’importance de ce traitement pour la stabilité et la disponibilité de notre site web.
À cette fin, nous faisons appel au prestataire Cloudflare Inc. en tant que sous-traitant au sens de l’article 28 du RGPD.
Données traitées :
Type et version du navigateur
Système d’exploitation utilisé
URL de provenance (site web précédemment visité)
Nom d’hôte de l’ordinateur accédant au site
Date et heure de la requête au serveur
Adresse IP
Adresse du prestataire : Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis.
Le traitement des données par Cloudflare constitue un transfert vers un pays tiers au sens du RGPD. Cloudflare est certifiée dans le cadre du EU–US Data Privacy Framework, de sorte que ce transfert est légitimé par une décision d’adéquation effective au sens de l’article 45, paragraphe 1, phrase 1 du RGPD.
2.8. Stockage des fichiers image
Pour le stockage des photos de profil des utilisateurs ayant créé un compte sur notre site web, nous faisons appel au prestataire Cloudinary Inc. en tant que sous-traitant au sens de l’article 28 du RGPD.
Le stockage de ces images repose sur votre consentement, donné lors de la création de votre compte et du téléchargement de votre photo, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Données traitées :
Photographies susceptibles de permettre votre identification.
Adresse du prestataire : Cloudinary Inc., Suite 220, 6201 America Center Dr, San Jose, CA 95002, États-Unis.
Le traitement des données par Cloudinary constitue un transfert vers un pays tiers au sens du RGPD.
Cloudinary est certifiée dans le cadre du EU–US Data Privacy Framework, de sorte que ce transfert est légitimé par une décision d’adéquation effective conformément à l’article 45, paragraphe 1, phrase 1 du RGPD.
2.9. Jeux-concours
Gleam: Dans le cadre de l’organisation de nos jeux-concours, nous collectons, à des fins de bonne exécution (y compris support client) et d’analyse ultérieure, les données personnelles que vous saisissez pour participer.
À cette fin, nous utilisons le widget fourni par **Crowd9 PTY LTD (« Gleam ») **, qui agit en tant que sous-traitant conformément à l’article 28 du RGPD.
La base juridique de ce traitement est votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
Données traitées : Nom, adresse e-mail, adresse IP (y compris les données de géolocalisation), type et version du navigateur, date de naissance, statut du consentement, données de profil des réseaux sociaux renseignés (URL, nom d’utilisateur, photo), données de campagne transmises (le cas échéant photos, vidéos ou enregistrements audio).
Adresse du prestataire : Crowd9 PTY LTD, 16 Jacaranda Crescent, Mornington, VIC 3931, Australie.
Le traitement des données par Gleam constitue un transfert vers un pays tiers au sens du RGPD. Dans le cadre de notre contrat de sous-traitance, nous avons conclu avec Gleam les clauses contractuelles types (SCCs) de la Commission européenne, de sorte que ce transfert est légitimé au titre de l’article 46, paragraphe 2, point c) du RGPD.
JotForm: Nous utilisons également le widget du prestataire JotForm Inc., agissant en tant que sous-traitant conformément à l’article 28 du RGPD, pour la gestion de certains jeux-concours.
La base juridique du traitement est votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
Données traitées : Les données saisies dans le widget pour participer au jeu-concours, par exemple : nom, adresse e-mail, date de naissance et données de profil des réseaux sociaux renseignés (URL, nom d’utilisateur, photo).
Adresse du prestataire : JotForm Inc., 4 Embarcadero Ctr Suite 780, San Francisco, CA 94111, États-Unis.
Le traitement des données par JotForm constitue un transfert vers un pays tiers au sens du RGPD. JotForm est certifiée dans le cadre du EU–US Data Privacy Framework, de sorte que ce transfert est légitimé par une décision d’adéquation effective au sens de l’article 45, paragraphe 1, phrase 1 du RGPD.
RTL: Pour l’envoi des gains dans le cadre de jeux-concours que nous organisons, nous faisons appel à RTL interactive GmbH, agissant en tant que sous-traitant conformément à l’article 28 du RGPD.
La base juridique du traitement est l’article 6, paragraphe 1, point b) du RGPD, car le traitement est nécessaire à l’exécution de nos obligations contractuelles découlant du jeu-concours.
Données traitées :
Nom, adresse postale, numéro de téléphone, adresse e-mail.
Adresse du prestataire : RTL interactive GmbH, Picassoplatz 1, 50679 Cologne, Allemagne.
Les données sont supprimées au plus tard quatre semaines après la fin du traitement du jeu-concours.
2.10. Centres de données utilisés
Pour l’hébergement de notre site web et le stockage associé de données personnelles de nos visiteurs et clients, nous utilisons les serveurs du prestataire Hetzner Online GmbH, agissant en tant que sous-traitant conformément à l’article 28 du RGPD.
Adresse du prestataire : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne.
La base juridique applicable au stockage des données personnelles dépend de l’activité de traitement spécifique (telle que décrite dans la présente déclaration de confidentialité) pour laquelle les données ont été collectées.
2.11. Avis clients
Lorsque vous rédigez un avis client sur nos services à notre invitation, nous traitons à cette occasion vos données personnelles.
Nous faisons appel à Trustpilot en tant que sous-traitant conformément à l’article 28 du RGPD.
Données traitées :
Nom
Adresse e-mail
Numéro de référence individuel (par ex. numéro de réservation)
Données personnelles que vous divulguez dans le contenu de votre avis
Adresse du prestataire : Trustpilot A/S, Pilestræde 58 5, 1112 Copenhague, Danemark.
La base juridique du stockage, de la publication et de l’analyse de votre avis client est votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
2.12. Programmes de parrainage (Referral Programmes)
Lorsque vous participez à nos programmes de parrainage proposés de temps à autre, nous traitons vos données personnelles dans ce cadre.
Nous utilisons le prestataire Viral Loops Technologies Inc. en tant que sous-traitant conformément à l’article 28 du RGPD.
Données traitées :
Adresses e-mail
Adresse du prestataire : Viral Loops Technologies Inc., 422 Richards St., Suite 170, Vancouver, BC V6B 2Z4, Canada.
La base juridique du traitement est votre consentement, donné lors de votre participation au programme de parrainage, conformément à l’article 6, paragraphe 1, point a) du RGPD.
2.13. Orchestration des données
Afin de simplifier et d’automatiser le traitement interne des données collectées auprès de nos clients et visiteurs du site, nous utilisons le prestataire Y42-Intelligence GmbH en tant que sous-traitant conformément à l’article 28 du RGPD.
Données traitées :
Nom
Adresse e-mail
Adresse postale
Historique client
Correspondance client et autres interactions
Adresse du prestataire : Y42-Intelligence GmbH, Charlottenstr. 4, 10969 Berlin, Allemagne.
La base juridique applicable au stockage des données personnelles dépend de l’activité de traitement spécifique (telle que décrite dans la présente déclaration de confidentialité) pour laquelle les données ont été collectées.
4. Application VoyagesPirates
4.1. Notifications
Pour fournir les applications et les services, nous utilisons des notifications dites d’application. Il existe deux catégories de notifications que vous pouvez activer et désactiver dans l’application : Offres spectaculaires eterreurs de prix. Les offres spectaculaires sont des offres de voyage d’une qualité ou d’un prix exceptionnel, trouvées par nos éditeurs. Les erreurs de prix sont des offres à très bas prix qui présentent un écart inhabituellement élevé par rapport à la fourchette de prix habituelle pour une destination donnée.
Vous pouvez également recevoir des Alertes Voyage en fonction de certaines préférences (destination préférée, budget, aéroport de départ, etc.), et vous pouvez les désactiver en supprimant l’alerte de voyage.
Pour l’envoi de notifications push, le prestataire de services techniques Braze est utilisé comme sous-traitant.
Adresse: Braze Inc., 318 West 39th Street, New York, NY 10018
Finalité : pour les campagnes publicitaires et l’envoi d’offres sur notre site Web ; l’introduction et des conseils utiles pour les utilisateurs de notre site Web afin d’améliorer les conditions d’utilisation.
Données traitées :
Analyse du comportement de l’utilisateur dans l’application pour recevoir des offres personnalisées
Si vous êtes enregistré(e) comme utilisateur, les détails de votre profil sont partagés (e-mail, nom d’utilisateur, photo du profil et paramètres de notification).
Braze conserve également des informations de base non identifiées du périphérique (pays, langue, fuseau horaire, système d’exploitation, version de l’application et identifiant du périphérique).
Nous stockons et traitons également les informations sur les offres que vous avez ajoutées à la liste des favoris.
Dans les cas où l’utilisateur est connecté, nous pouvons l’identifier comme étant le même utilisateur (sur le Web et dans l’application) et mettre en corrélation les données sur toutes les plateformes pour envoyer des messages plus ciblés.
Braze n'est utilisé qu'une fois votre consentement donné à la première ouverture de l'application conformément à l'art. 6 para. 1 (a) GDPR. Votre consentement peut être révoqué à tout moment dans les paramètres de l'application.
Le traitement des données par Braze constitue un transfert vers un pays tiers au sens du RGPD. Braze est certifiée dans le cadre du EU–US Data Privacy Framework, de sorte que ce transfert est légitimé par une décision d’adéquation effective conformément à l’article 45, paragraphe 1, phrase 1 du RGPD.
Vos données sont conservées jusqu’à ce que vous désactiviez les notifications de l’application. Vous pouvez les désactiver à tout moment dans les paramètres de l’application. Dès qu’elles sont désactivées, vous ne recevrez plus aucune notification de l’application de notre part et vos données à caractère personnel ne sont plus utilisées mais immédiatement effacées.
4.2. Informations relatives à l'utilisation et à la connexion
Nous collectons des données des utilisateurs afin d’améliorer les performances de nos applications et de réaliser des analyses commerciales. Des cookies analytiques sont utilisés pour comprendre comment les utilisateurs interagissent avec l’application, dans le but d’améliorer le site web, les applications et nos communications. Nous utilisons des informations relatives à vos actions et interactions précédentes afin d’afficher des contenus personnalisés et des publicités pertinentes sur des sites web et applications de tiers. Ces données nous aident également à mesurer l’efficacité des publicités et à simplifier la facturation des campagnes publicitaires. L’entreprise utilise également ces informations pour présenter du contenu personnalisé. Les recherches récentes sont enregistrées afin de faciliter l’utilisation des applications. La base juridique du traitement de ces données est votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD. Votre consentement peut être retiré à tout moment dans les paramètres de l’application.
a. Firebase, FirebaseAuth, Firebase Crashlytics et Google Analytics SDK
Ces services collectent des données analytiques afin de suivre et d’analyser le comportement des utilisateurs pendant leurs sessions.
Adresse : 188 King St., San Francisco, CA 94107, États-Unis
Finalité du traitement : L’analyse du comportement des utilisateurs dans l’application vise à :
développer de nouveaux produits et services,
optimiser les produits ou services existants,
identifier et corriger les messages d’erreur dans le blog,
mesurer et planifier les campagnes marketing.
Firebase est un sous-service de Google Analytics. Lorsqu’il est utilisé dans l’application, les données sont transmises à Google Analytics via le Google Tag Manager. Cela nous permet de proposer des options de connexion et d’enregistrer les informations d’identification des utilisateurs dans Firebase. De plus, les messages d’erreur et rapports de plantage de l’application y sont collectés. Les données sont également lues par Adjust. Pour plus d’informations sur son fonctionnement, veuillez consulter la section « Adjust ».
Firebase n’est utilisé que si vous avez donné votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD lors de la première ouverture de l’application. Vous pouvez retirer votre consentement à tout moment dans les paramètres de l’application.
Les données personnelles des utilisateurs sont supprimées après une période de 38 mois.
b. Braze Analytics SDK et Braze SDK
Braze est un système de messagerie et d’engagement mobile. Il collecte des données analytiques afin de suivre et d’analyser le comportement des sessions utilisateur dans notre application mobile, et de permettre le ciblage et la diffusion des notifications push et des messages intégrés à l’application (in-app).
Pour plus d’informations, veuillez consulter la section ci-dessus « Notifications ».
c. Adjust SDK
Adresse : Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Allemagne
Finalité du traitement : Assister à l’identification du comportement des utilisateurs dans l’application mobile afin de préparer des décisions de marketing ciblé et de faciliter la gestion et l’optimisation efficaces des campagnes mobiles, sur les réseaux sociaux et sur Internet.
Données traitées :
Identifiant de cookie, identifiant publicitaire et identifiant d’appareil utilisé par une personne déterminée
Événements dans l’application mobile relatifs à l’utilisation de l’application par un utilisateur spécifique (notamment : connexion, finalisation d’une transaction, pays, langue, paramètres locaux, version de l’application)
Données non financières et non liées au paiement
Contenu des publicités destinées à un utilisateur donné et groupe publicitaire auquel il appartient
En-têtes HTTP, adresse IP, adresse MAC (adresse physique de chaque adaptateur réseau servant d’identifiant unique de l’appareil sur un réseau),
Informations relatives à l’appareil et à l’activité web de l’utilisateur.
Si vous êtes utilisateur enregistré, les données de votre profil peuvent être partagées : adresse e-mail, nom d’utilisateur, photo de profil et préférences de notification.
d. UXCam
Dans le cadre de l’application HolidayPirates, nous utilisons le service UXCam en tant que sous-traitant conformément à l’article 28 du RGPD, afin d’analyser la manière dont notre application est utilisée.
Finalité du traitement: L’objectif est d’assurer une amélioration continue de l’ergonomie, de la conception et des fonctionnalités de notre application.
Données traitées :
Enregistrements de session
Données d’interaction
Parcours d’utilisation
La base juridique de ce traitement repose sur votre consentement explicite, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Adresse du prestataire : UXCam Inc., 505 Montgomery Street, 10th & 11th floor, San Francisco, CA 94111, États-Unis.
Le traitement des données par UXCam constitue un transfert vers un pays tiers au sens du RGPD. Dans le cadre de notre contrat de sous-traitance (AVV) avec UXCam, nous avons conclu les clauses contractuelles types (SCCs) adoptées par la Commission européenne. Ce transfert est donc légitimé conformément à l’article 46, paragraphe 2, point c) du RGPD.
4.3. Cookies de connexion unique (Single Sign-On)
Les données collectées par ces services sont utilisées afin de permettre aux utilisateurs de se connecter à leur compte HolidayPirates à l’aide de leurs comptes existants auprès d’autres fournisseurs (« Single Sign-On »). Le traitement des données qui en résulte repose sur votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD, donné lors de l’utilisation de l’application.
a. Facebook Login SDK
Cette intégration vous permet de vous connecter à votre compte HolidayPirates à l’aide de vos identifiants Facebook.
b. Google Sign-In SDK
Cette intégration vous permet de vous connecter à votre compte HolidayPirates à l’aide de vos identifiants Google.
c. Apple SSO SDK
Cette intégration vous permet de vous connecter à votre compte HolidayPirates à l’aide de vos identifiants Apple.
5. Analyse du comportement des utilisateurs sur notre site web
5.1. Suivi du site web HolidayPirates (Google Tag Manager)
HolidayPirates Website Tracking est notre désignation pour Google Tag Manager, un service d’analyse web fourni par Google Ireland Ltd.
Le Google Tag Manager ne collecte aucune donnée à caractère personnel ; il facilite simplement l’intégration et la gestion de nos balises (« tags »). Les balises sont de petits éléments de code servant notamment à mesurer le trafic et le comportement des visiteurs, à évaluer l’impact de la publicité en ligne et des canaux sociaux, à configurer le remarketing et le ciblage des audiences, ainsi qu’à tester et optimiser les sites web. Google Tag Manager n’accède pas directement à ces données.
Si vous n’activez pas l’option correspondante dans la section « Service Control » de notre site web ou dans notre bandeau de cookies, toutes les balises de suivi intégrées via Google Tag Manager restent désactivées, à l’exception de quelques cas particuliers mentionnés ci-dessous.
Les services de suivi intégrés dans Google Tag Manager sont :
Google Analytics
Varify
Google Analytics
Si vous avez activé le « HolidayPirates Website Tracking » via la Service Control ou notre bandeau de cookies, notre site web utilise Google Analytics, un service d’analyse web de Google Ireland Ltd.
Adresse : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Finalité du traitement : Analyse du comportement des utilisateurs sur notre site web afin de :
développer de nouveaux produits et services,
optimiser les produits ou services existants,
identifier et corriger les erreurs sur le blog,
mesurer et planifier les campagnes marketing.
Données traitées : Identifiant pseudonymisé
Google Analytics utilise des cookies (fichiers texte) enregistrés sur votre appareil et permettant une analyse de votre utilisation du site web. Les informations collectées par ces cookies sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Nous avons activé la fonction d’anonymisation des adresses IP. Ainsi, votre adresse IP est raccourcie au sein des États membres de l’Union européenne, de l’Espace économique européen et des autres États parties à l’accord. Ce n’est qu’à titre exceptionnel que l’adresse IP complète est transmise à un serveur Google aux États-Unis et y est raccourcie. De ce fait, tout lien personnel avec votre adresse IP est supprimé. L’adresse IP transmise par votre navigateur n’est pas recoupée avec d’autres données détenues par Google.
Les données collectées par Google pour notre compte (dans le cadre d’un contrat de sous-traitance) servent à évaluer l’utilisation du site, à générer des rapports sur l’activité du site et à améliorer notre site web. Il est également possible d’associer données, sessions et interactions à un identifiant utilisateur pseudonyme afin d’analyser les activités d’un même utilisateur sur plusieurs appareils.
Les données personnelles des utilisateurs sont supprimées ou anonymisées après 38 mois. Vous pouvez refuser l’utilisation de Google Analytics à tout moment via la section « Service Control » en désactivant HolidayPirates Website Tracking.
Le traitement des données repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
Si vous refusez ou n’avez pas encore donné votre consentement via le bandeau de cookies ou la section « Service Control », seules des données anonymes dites “Ping” sont collectées.
Dans Google Analytics, nous activons également la fonction Google Signals, qui, si vous êtes connecté à votre compte Google, permet la collecte de données démographiques (âge, sexe, centres d’intérêt et activités de voyage) à des fins de remarketing et de personnalisation de nos offres. Vous pouvez vous opposer à cette collecte à tout moment.
Varify
Si vous avez activé le « HolidayPirates Website Tracking » via la Service Control ou le bandeau de cookies, notre site web utilise Varify.io, un outil d’A/B testing fourni par Varify GmbH.
Adresse : Varify GmbH, Hohenzollernstraße 56, 75177 Pforzheim, Allemagne
Finalité du traitement : Tests A/B et personnalisation à des fins d’optimisation de l’expérience utilisateur sur notre site web.
Données traitées :
Adresse IP (anonymisée)
Informations sur le navigateur (type, version)
Système d’exploitation
Résolution d’écran
Interactions des visiteurs (clics, temps passé sur certaines pages)
Identifiant utilisateur pseudonymisé
Fonctionnement : Varify.io nous permet de tester différentes versions de notre site afin d’améliorer l’expérience utilisateur. Les visiteurs sont répartis en groupes distincts et se voient présenter des contenus personnalisés, ce qui nous permet d’analyser quelle version fonctionne le mieux.
Base juridique : L’utilisation de Varify.io repose sur votre consentement explicite conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment dans la section « Service Control » de notre site web.
Des informations complémentaires sont disponibles dans la politique de confidentialité de Varify.io.
5.2. Données démographiques (Demographics)
Adresse : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Finalité du traitement :
Décomposer les visiteurs du site web selon l’âge, le sexe et les centres d’intérêt,
Améliorer le ciblage des publicités selon les groupes démographiques en fonction de ces dimensions.
Données traitées : Identifiant pseudonymisé
Le service Demographics n’est utilisé que si vous avez donné votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD dans la section Service Control de notre site web.
Les données personnelles des utilisateurs sont supprimées ou anonymisées après 38 mois.
5.3. Meta Pixel
Si vous avez activé « Meta Pixel » dans la section Service Control ou dans notre bandeau de cookies en donnant votre consentement, Meta Pixel (Facebook Pixel) est utilisé sur notre site web.
Comme Facebook et Instagram appartiennent au même groupe, les données sont traitées simultanément par Instagram.
Adresse :
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis
Finalité du traitement :
Analyser le comportement des utilisateurs afin de mieux comprendre les visiteurs et d’offrir un contenu plus pertinent
Utiliser des Custom Audiences pour des campagnes publicitaires et des annonces personnalisées
Données traitées :
En-têtes HTTP : contiennent l’adresse IP, des informations sur le navigateur, la page consultée, le document de référence et la personne utilisant le site.
Données spécifiques au pixel : incluent l’ID du pixel et le cookie Facebook. Grâce au Facebook Pixel, Meta peut identifier les visiteurs de notre site comme audience cible pour la diffusion d’annonces. Le pixel permet également de vérifier si un utilisateur a été redirigé vers notre site après avoir cliqué sur une publicité Facebook.
Button Click Data : inclut tous les boutons cliqués par les visiteurs, leurs libellés et les pages ouvertes en conséquence (suivi du comportement utilisateur).
Le traitement de ces données repose sur votre consentement explicite, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Les données personnelles des utilisateurs sont supprimées ou anonymisées après 180 jours.
Vous pouvez refuser l’utilisation du Meta Pixel à tout moment dans notre outil sur le site web en cliquant sur le bouton « Service Control » et en désactivant le service.
Le traitement des données par Instagram constitue un transfert vers un pays tiers au sens du RGPD.
La société mère Meta Platforms Inc. est certifiée dans le cadre du EU–US Data Privacy Framework, de sorte que ce transfert est légitimé par une décision d’adéquation effective au sens de l’article 45, paragraphe 1, phrase 1 du RGPD.
5.4. Google Ads
Si vous avez activé « Google Ads » dans la section Service Control ou dans notre bandeau de cookies, des balises Google Ads (Google Ads Tags) sont utilisées sur notre site web.
Adresse : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Finalité du traitement :
Analyser le comportement des utilisateurs afin de mieux comprendre les visiteurs et d’offrir un contenu plus pertinent
Utiliser des Custom Audiences pour des campagnes publicitaires et des annonces personnalisées
Données traitées :
En-têtes HTTP : contiennent l’adresse IP, des informations sur le navigateur, la page consultée, le document de référence et la personne utilisant le site
Données spécifiques au tag : incluent l’ID du tag et le cookie Google. Grâce à ces balises, Google peut identifier les visiteurs de notre site comme audience cible pour la diffusion d’annonces et vérifier si un utilisateur a été redirigé vers notre site après avoir cliqué sur une publicité Google.
Button Click Data : inclut les boutons cliqués par les visiteurs, leurs libellés et les pages ouvertes en conséquence (suivi du comportement utilisateur).
Le traitement de ces données repose sur votre consentement explicite, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Les données personnelles des utilisateurs sont supprimées ou anonymisées après 180 jours.
Vous pouvez refuser l’utilisation des balises Google Ads à tout moment dans notre outil sur le site web en cliquant sur le bouton « Service Control » et en désactivant le service.
Les services de suivi intégrés à Google Ads incluent Google Analytics 4.
Cela signifie que les listes d’audience de Google Analytics sont utilisées dans les comptes Google Ads liés. Même en l’absence de consentement, des données anonymes de type “Ping” peuvent être collectées via Google Analytics 4 (voir la section « Google Analytics »).
5.5. Pinterest
Adresse : Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande
Finalité du traitement :
Fournir le bouton “Enregistrer” (Save/Pin) sur le site et les images, permettant aux utilisateurs d’utiliser Pinterest et d’enregistrer des images.
Analyser le comportement des utilisateurs de Pinterest sur notre site afin de mieux comprendre leurs intérêts, d’améliorer et de développer nos produits.
L’utilisation des fonctions Pinterest sur notre site entraîne la transmission automatique de données à Pinterest, afin d’aider Pinterest à mieux comprendre vos intérêts et d’assurer une meilleure diffusion publicitaire.
Données traitées :
Fréquence des clics sur le bouton Pinterest et URL de la page cible
Données de journal : adresse IP, URL de la page contenant des fonctions Pinterest, activités effectuées (ex. clic sur “Enregistrer”), historique de recherche, type et paramètres du navigateur, date et heure de la requête, mode d’utilisation de Pinterest, données de cookies et de l’appareil (type d’appareil, système d’exploitation, identifiants uniques, données de plantage)
Données de cookies servant à enregistrer les journaux et préférences linguistiques
Type d’appareil utilisé
Pinterest n’est utilisé que si vous avez donné votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD, dans la section Service Control de notre site web.
Les données personnelles des utilisateurs sont supprimées après 30 jours.
5.6. X (Plugins sociaux X)
Adresse : X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, États-Unis
Finalité du traitement : Permettre aux utilisateurs de partager directement nos offres sur X.
Les données collectées sont utilisées pour améliorer les produits et services de X et pour diffuser des publicités pertinentes, y compris des suggestions et annonces personnalisées.
Données traitées : X peut collecter des informations telles que les pages web visitées, adresse IP, type de navigateur, système d’exploitation et informations issues des cookies.
X n’est utilisé que si vous avez donné votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD, dans la section Service Control ou via notre bandeau de cookies.
Les données personnelles des utilisateurs sont supprimées ou anonymisées après 18 mois.
Le traitement des données par X constitue un transfert vers un pays tiers au sens du RGPD.
X Corp. est certifiée dans le cadre du EU–US Data Privacy Framework, de sorte que ce transfert est légitimé par une décision d’adéquation effective conformément à l’article 45, paragraphe 1, phrase 1 du RGPD.
5.7. Plugins sociaux Facebook (Facebook, Instagram)
Adresse : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Finalité du traitement : Les données sont utilisées pour améliorer les produits et services Facebook et pour diffuser des publicités pertinentes.
Données traitées : Identifiant utilisateur Facebook, URL de la page visitée, date et heure, autres informations sur le navigateur.
Les plugins sociaux Facebook ne sont activés que si vous avez donné votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD, dans la section Service Control ou via notre bandeau de cookies.
Les données sont conservées jusqu’à ce qu’elles ne soient plus nécessaires à la fourniture des services et produits Facebook ou jusqu’à la suppression de votre compte, selon la première éventualité.
L’historique de recherche est supprimé après 6 mois.
5.8. Newsletter HolidayPirates (Iterable)
Adresse : Iterable Inc., 71 Stevenson Street, 3rd Floor, San Francisco, CA 94105, États-Unis
Finalité du traitement : Utilisation à des fins de campagnes publicitaires et d’envoi d’offres promotionnelles issues de notre site web.
Données traitées :
Collecte du comportement utilisateur via un identifiant de cookie pseudonymisé
Suivi du comportement sur notre site et transmission de ces données à notre base de données de newsletters
Suivi du comportement dans la newsletter (ouverture des e-mails, clics sur les liens).
Le tracking Iterable n’est activé que si vous êtes inscrit à la newsletter et avez donné votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD, dans la section Service Control de notre site web.
Les données personnelles des utilisateurs sont supprimées ou anonymisées 30 jours après la désinscription de la newsletter dans notre base de données, et sous un jour chez Iterable.
Le traitement des données par Iterable constitue un transfert vers un pays tiers au sens du RGPD.
Iterable est certifiée dans le cadre du EU–US Data Privacy Framework, de sorte que ce transfert est légitimé par une décision d’adéquation effective conformément à l’article 45, paragraphe 1, phrase 1 du RGPD.
5.9. SurveyMonkey
Adresse : SurveyMonkey Inc., One Curiosity Way, San Mateo, California 94403, États-Unis
Finalité :
Mener des enquêtes en ligne et mieux comprendre les utilisateurs.
Récompenser les utilisateurs qui souhaitent participer.
Données traitées :
Adresse e-mail (facultatif)
Données démographiques (p. ex. âge, sexe, statut ; obligatoires)
Données psychographiques (p. ex. centres d’intérêt ; obligatoires)
Réponses aux questions portant sur opinions, tendances et expériences, selon l’enquête (obligatoires)
Base juridique : SurveyMonkey n’est utilisé que si vous y consentez expressément dans le cadre de votre participation à une enquête, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Conservation : Les données personnelles sont supprimées ou anonymisées après 90 jours.
Transfert vers un pays tiers : Le traitement par SurveyMonkey constitue un transfert vers un pays tiers au sens du RGPD. SurveyMonkey est certifiée dans le cadre du EU–US Data Privacy Framework ; le transfert est donc légitimé par une décision d’adéquation effective au sens de l’article 45, paragraphe 1, phrase 1 du RGPD.
5.10. Hotjar
Adresse : Hotjar Ltd, Level 2, St. Julian’s Business Centre, 3 Elia Zammit Street, St. Julian’s STJ 1000, Malte
Finalité : Collecte et analyse du comportement des utilisateurs sur notre site web afin de proposer un contenu amélioré et une utilisabilité facilitée.
Données traitées :
Type de navigateur
Système d’exploitation
Type d’appareil
URL(s) des pages visitées et durée de la visite
Base juridique : Hotjar n’est utilisé que si vous avez donné votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD via la Service Control de notre site.
5.11. GetYourGuide Activity Widget
Le GetYourGuide Activity Widget n’est utilisé que si vous avez consenti dans le bandeau cookies de notre site, conformément à l’article 6, paragraphe 1, point a) du RGPD. Dans ce cas, vos données personnelles sont collectées par notre partenaire GetYourGuide.
Adresse : GetYourGuide Deutschland GmbH, Sonnenburger Straße 71–75, 10437 Berlin
Finalité et nature des données collectées : Lorsque vous interagissez avec le widget GetYourGuide, GetYourGuide peut collecter des informations vous concernant, y compris des données personnelles telles que adresses IP, activité de navigation ou autres identifiants, afin de fournir ses services et de mesurer l’efficacité de ses campagnes marketing. GetYourGuide est seul responsable de ce traitement.
Plus d’informations dans la politique de confidentialité de GetYourGuide : https://www.getyourguide.com/fr-fr/c/privacy-policy
5.12. Playable ApS
Adresse : Playable ApS, Tueager 1, 8200 Aarhus N, Danemark
Finalité : Playable est utilisé pour des campagnes marketing gamifiées visant à développer notre base d’abonnés.
Données traitées :
Prénom
Adresse e-mail
Statistiques de jeu
Adresse IP
Rôle : Playable ApS agit en tant que sous-traitant conformément à l’article 28 du RGPD.
Base juridique : Les données ne sont transmises à Playable ApS que si vous avez consenti dans le cadre de votre participation à une campagne marketing (art. 6, § 1, point a) RGPD).
5.13. Wisepops
Adresse : Boulevard Suchet 87, 75016 Paris, France
Finalité : Wisepops propose une fenêtre pop-up pour s’inscrire à nos canaux (app, newsletter, WhatsApp) ou promouvoir des offres.
Données traitées : À des fins internes de ciblage, nous collectons certains détails sur votre historique de navigation sur les sites où Wisepops est implémenté, notamment :
Votre dernière visite sur le site
Adresse IP
Les campagnes avec lesquelles vous avez interagi
Toute information supplémentaire associée à votre visite (p. ex. date de votre dernier achat)
Toute information fournie via le pop-up (p. ex. adresse e-mail, nom)
Base juridique : Transmission des données à Wisepops uniquement en cas de consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
5.14. Outbrain
Adresse : Outbrain, The Place, 175 High Holborn, London WC1V 7AA, Royaume-Uni
Finalité :
Collecte de données sur notre site pour afficher une publicité plus ciblée (retargeting)
Personnalisation de contenus via des profils
Meilleure compréhension des réactions aux annonces afin d’offrir des publicités plus pertinentes et d’éviter la répétition excessive
Analyse d’audiences via statistiques ou combinaisons de sources
Réaliser ou recueillir des analyses sur les utilisateurs interagissant avec la technologie Outbrain sur les sites partenaires. Si vous ne souhaitez pas de publicité basée sur les centres d’intérêt, vous pouvez la désactiver ici : (https://my.outbrain.com/recommendations-settings/home)
Données traitées :
Outbrain UUID (identifiant utilisateur unique)
Sites visités, référent, horodatage, pages consultées
Infos navigateur, appareil, OS ; estimation de la localisation géographique liée à l’adresse IP et autres infos transmises via HTTP
Adresse IP ou autre identifiant unique pour chaque appareil utilisé pour accéder au site
Les recommandations intégrées par Outbrain sont fondées sur les contenus déjà consultés. L’affichage se fait sur une base pseudonyme. Le pixel Outbrain sur notre site ne reconnaît que l’UUID et nous le transmet. Pour sélectionner un contenu pertinent, le cookie utilise des informations sur l’appareil source, le type de navigateur et votre adresse IP, dont le dernier octet est supprimé (anonymisation).
Base juridique : Le pixel Outbrain n’est utilisé que si vous avez consenti conformément à l’article 6, paragraphe 1, point a) du RGPD ; vous pouvez refuser le tracking à tout moment.
Transfert : Le traitement par Outbrain constitue un transfert vers un pays tiers. Il existe une décision d’adéquation entre l’UE et le Royaume-Uni (art. 45, § 1, phrase 1 RGPD) ; le transfert est donc légitimé.
5.15. Ad Up
Le tracking Ad Up (Axel Springer Teaser Ad GmbH, Axel-Springer-Straße 65, 10969 Berlin) est intégré sur nos sites. Par la collecte de données anonymisées et/ou pseudonymisées, Ad Up peut afficher de la publicité ciblée pendant une période donnée. Ad Up utilise des cookies pour permettre un conversion tracking évaluant l’efficacité des annonces et mots-clés. Plus d’infos : https://www.adup-tech.com/rechtliches/datenschutz/
Base juridique : Ad Up n’est utilisé que si vous avez consenti (art. 6, § 1, point a) RGPD) dans notre bandeau cookies.
Conservation : Les données personnelles sont supprimées ou anonymisées après 12 mois.
Finalité :
Collecte de données afin d’afficher une publicité plus ciblée (retargeting)
Meilleure compréhension des réactions aux annonces pour offrir des publicités plus pertinentes et éviter la répétition
Analyse d’audiences via statistiques ou combinaisons de sources
Données traitées :
Informations sur l’appareil d’accès et le logiciel utilisé
Date et heure d’accès
Sites à partir desquels vous accédez à notre site ou que vous consultez via notre site
Adresse IP – son traitement est strictement nécessaire pour délivrer le site AdUp à votre appareil et mesurer efficacité et performance ; aucun profil d’utilisation n’est créé.
Vous pouvez désactiver l’utilisation du pixel Ad Up à tout moment et a posteriori via le bouton Gérer les services (Service Control) ou le bandeau cookies.
5.16. Taboola
Adresse (siège) : 16 Madison Square West, 7e étage, New York, NY 10010, États-Unis
Finalité : Taboola utilise des cookies pour déterminer quels contenus vous consultez et quelles pages de nos sites vous visitez. Le cookie permet de créer des profils utilisateur pseudonymisés à partir de données liées à l’appareil et de données de journal afin de recommander des contenus correspondant à vos intérêts, pour personnaliser notre offre.
Données traitées (exemples) :
Appareil et système d’exploitation
Adresse IP
Historique de recherche et comportement d’utilisation
Informations d’événements (ex. crash système)
Localisation générale (ex. ville, région)
Adresses e-mail hachées (si fournies) et sexe (si fourni)
Comportement in-app (statut en ligne, navigation, clics) et localisations implicites et approximatives déduites de recherches (si activées), SIM ou IP
Toutes les données collectées par Taboola sont pseudonymisées (ni nous ni Taboola ne traitons votre nom, adresse e-mail ou autres données directement identifiantes).
Base juridique : Le pixel Taboola n’est utilisé que si vous avez consenti (art. 6, § 1, point a) RGPD). Plus d’infos et opt-out : https://www.taboola.com/privacy-policy
Vous pouvez également désactiver l’utilisation du pixel Taboola à tout moment via Gérer les services / le bandeau cookies.
Transfert : Le traitement par Taboola constitue un transfert vers un pays tiers. Dans le cadre de notre contrat de sous-traitance, nous avons conclu les clauses contractuelles types (SCCs) avec Taboola ; le transfert est légitimé par l’article 46, paragraphe 2, point c) du RGPD.
5.17. TikTok Pixel
Adresse : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande
Finalité :
Stockage d’informations ou accès à des informations sur un terminal
Création et utilisation de profils pour contenus et publicités personnalisés
Mesure de la performance des publicités et contenus
Analyse d’audiences via statistiques ou combinaison de différentes sources
Développement et amélioration de nos offres
Données traitées :
Adresse IP
Modèle d’appareil, système d’exploitation, informations navigateur
Cookies, historique de recherche et comportement d’utilisation
Base juridique : Le pixel TikTok n’est utilisé que si vous avez consenti (art. 6, § 1, point a) RGPD) via notre bandeau cookies. Plus d’infos : https://www.tiktok.com/legal/page/eea/privacy-policy/en
Vous pouvez désactiver l’utilisation du pixel TikTok à tout moment via Gérer les services / le bandeau cookies.
5.18. AWS Personalize
Pour vous offrir une expérience utilisateur personnalisée, notre site et notre app utilisent AWS Personalize, un service d’Amazon Web Services, Inc. (« AWS »), qui nous aide à proposer des contenus et recommandations adaptés à vos intérêts, en fonction de vos interactions avec notre site et nos apps (iOS / Android).
Adresse : Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, États-Unis
Données traitées :
Analyse du comportement utilisateur sur app & web pour personnaliser les offres
Identifiant utilisateur
Base juridique : AWS Personalize n’est utilisé que si vous avez consenti (art. 6, § 1, point a) RGPD) via Gérer les services / bandeau cookies sur le site ou dans nos applications.
Vous pouvez désactiver ce service à tout moment via Service Control / bandeau cookies.
Transfert : Le traitement par AWS constitue un transfert vers un pays tiers. AWS est certifiée EU–US Data Privacy Framework ; le transfert est légitimé par l’article 45, paragraphe 1, phrase 1 du RGPD.
5.19. Adverity
Pour l’analyse de campagnes marketing, nous utilisons Adverity Datatap et Adverity Insights de Adverity GmbH, agissant en tant que sous-traitant (art. 28 RGPD).
Adresse : Adverity GmbH, Museumstraße 3/A2, 1070 Vienne, Autriche
Données traitées : Données de reporting issues des campagnes marketing réalisées
Base juridique : Traitement fondé sur votre consentement (art. 6, § 1, point a) RGPD) dans le cadre de mesures marketing spécifiques.
5.20. INFOnline
Pour la mesure d’audience et d’autres mesures d’utilisation concernant notre site et notre app, nous utilisons INFOnline GmbH en tant que sous-traitant (art. 28 RGPD).
Adresse : INFOnline GmbH, Brühler Str. 9, 53119 Bonn, Allemagne
Données traitées : Adresse IP, empreinte du navigateur (browser fingerprint), ID d’installation, Advertising-ID, Android-ID, Cookie-ID, Vendor-ID
Base juridique : Traitement fondé sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
5.21. remerge
Pour le retargeting des publicités diffusées, nous utilisons remerge GmbH en tant que sous-traitant (art. 28 RGPD).
Adresse : remerge GmbH, Oranienburger Str. 27, 10117 Berlin, Allemagne
Données traitées :
Identifiants publicitaires (p. ex. IDFA, AAID)
Données d’utilisation relatives à l’app HolidayPirates
Base juridique : Traitement fondé sur votre consentement (art. 6, § 1, point a) RGPD).
6. Postuler en tant que testeur pour HolidayPirates GmbH
Si vous postulez en tant que testeur pour VoyagesPirates, les données à caractère personnel suivantes sont collectées selon l’article 6, paragraphe 1, point a) du RGPD :
Adresse e-mail et nom (obligatoire)
Type de navigateur, système d’exploitation, type de périphérique, URL des pages consultées et durée de la consultation
Données démographiques (notamment l’âge, le sexe, le statut, l’état matrimonial, obligatoire)
Données psychographiques (notamment les intérêts, obligatoire)
Réponses aux questions basées sur les opinions, les tendances et les expériences, en fonction de l’enquête (obligatoire)
Finalité :
Effectuer des enquêtes et mieux comprendre l’utilisateur
pour récompenser les utilisateurs souhaitant participer avec un prix
Une fois l’enquête terminée, ces données sont soustraites à toute utilisation ultérieure et effacées au bout de 12 mois.
7. Postuler chez HolidayPirates GmbH
Si vous postulez pour un poste chez VoyagesPirates, des données à caractère personnel sont collectées dans le but de traiter le processus de recrutement conformément à l’article 26 de la loi BDSG. Les données que vous fournissez lors de votre candidature sont uniquement utilisées dans le but de pourvoir le poste et vérifier et traiter la candidature. Une fois le processus de recrutement terminé, ces données sont soustraites à toute utilisation ultérieure et effacées au bout de 6 mois, dans la mesure où vous ne consentez à aucun traitement supplémentaire ou autre.
Personio
Pour traiter vos données, nous travaillons avec le fournisseur Personio GmbH. Le prestataire de services Personio GmbH est utilisé comme notre sous-traitant conformément à l’article 28 du RGPD. Utiliser Personio permet d’effectuer un processus de recrutement rapide et efficace. L’article 6, paragraphe 1, point b) du RGPD et l’article 26 de la loi BDSG en constituent les bases juridiques.
Adresse: Personio GmbH, Buttermelcherstr. 16, 80469 Munich, Allemagne
Finalité : conservation et traitement des données du candidat aux fins du recrutement
Données traitées : coordonnées, données de base, données relatives au poste (par exemple, issues du CV)
Veuillez noter que certaines des données de la page de recrutement sont traitées par Personio pour ses propres finalités en tant que responsable du traitement :
1) Journaux serveur (Server logs)
À chaque accès à la page de recrutement, des données de journalisation générales (dits server logs) sont automatiquement collectées. Ces données sont en règle générale pseudonymisées et ne permettent donc pas d’identifier une personne physique. Sans ces données, il ne serait techniquement parfois pas possible de fournir et d’afficher les contenus du logiciel. Leur traitement est en outre nécessaire pour des raisons de sécurité, notamment pour le contrôle des accès, des saisies, des transmissions et du stockage. Les informations anonymes peuvent également être utilisées à des fins statistiques ainsi que pour optimiser l’offre et la technique. En cas de soupçon d’utilisation illicite, les fichiers journaux peuvent être vérifiés et analysés a posteriori.
Base juridique : art. 6, § 1, point f) RGPD (intérêt légitime) ainsi que l’art. 25, § 2, point 2 de la loi allemande sur les télémédias (TDDDG).
Données collectées (exemples) : nom de domaine du site, navigateur et version, système d’exploitation, adresse IP, horodatage de l’accès au logiciel. L’étendue de cette journalisation ne dépasse pas celle généralement pratiquée sur d’autres sites web.
Durée de conservation : jusqu’à 7 jours.
Droit d’opposition : aucun droit d’opposition n’existe.
2) Journaux d’erreurs (Error logs)
À des fins d’identification et de correction des erreurs, des journaux d’erreurs (error logs) sont établis. Cela est indispensable pour pouvoir réagir au plus vite à d’éventuels problèmes d’affichage ou de mise en œuvre des contenus (intérêt légitime). Ces données sont en règle générale pseudonymisées et ne permettent donc pas d’identifier une personne physique.
Base juridique : art. 6, § 1, point f) RGPD (intérêt légitime) ainsi que l’art. 25, § 2, point 1 de la loi allemande sur les télémédias (TDDDG).
Données collectées (exemples) : nom de domaine du site, navigateur et version, système d’exploitation, adresse IP, horodatage au moment de l’erreur / de sa spécification.
Durée de conservation : jusqu’à 7 jours.
Droit d’opposition : aucun droit d’opposition n’existe.
3) Cookies
Sur la page de recrutement, nous n’utilisons que des cookies strictement nécessaires, fonctionnels et de performance, notamment pour appliquer certaines préférences (p. ex. langue), identifier le canal de candidature ou analyser la performance d’une offre d’emploi par laquelle l’utilisateur est arrivé sur la page de recrutement.
L’utilisation des cookies nécessaires à la fourniture de nos services – et donc à l’exécution du contrat (art. 6, § 1, point b) RGPD) – est justifiée par l’art. 25, § 2, point 1 de la loi allemande sur les télémédias (TDDDG).
Durée de stockage : jusqu’à 1 mois ou jusqu’à la fin de la session du navigateur.
Droit d’opposition : vous pouvez, via les paramètres de votre navigateur, autoriser ou refuser les cookies. Veuillez noter qu’une désactivation des cookies peut conduire à une fonctionnalité limitée ou empêchée de la page de recrutement.
Les données liées aux cookies de performance et d’analyse ne sont traitées que sur la base de votre consentement, donné au moment de la candidature, conformément à l’art. 6, § 1, point a) RGPD. Vous pouvez retirer votre consentement à tout moment (voir pt. 11 – Droits des personnes concernées).
8. Pages des réseaux sociaux
Nous proposons des offres en ligne sur diverses plateformes de réseaux sociaux pour vous fournir des informations et vous contacter.
Nous n’avons aucune influence sur le traitement des données à caractère personnel effectué sous la responsabilité de l’opérateur de la plateforme respective. En règle générale, lors de la consultation de nos offres sur les réseaux sociaux, l’opérateur de la plateforme enregistre dans votre navigateur des cookies dans lesquels votre comportement ou vos intérêts sont sauvegardés à des fins d’étude de marché et de publicité. Les profils d’utilisation (généralement sur l’ensemble des appareils) sont utilisés par les opérateurs de la plateforme pour vous afficher des annonces personnalisées. Dans certaines circonstances, vous avez également donné votre consentement à l’opérateur de la plateforme pour traiter les données, l’article 6, paragraphe 1, point a) du RGPD étant dans ce cas la base juridique.
Le traitement des données peut également affecter des personnes qui ne sont pas enregistrées en tant qu’utilisateurs sur la plateforme du réseau social respectif. Vos données peuvent être traitées en dehors du territoire de l’Union européenne, ce qui peut compliquer l’application de vos droits.
Si nous traitons nous-mêmes vos données à caractère personnel, nous le faisons sous notre propre responsabilité. Dans ce cas, le traitement a lieu (conformément à l’article 6, paragraphe 1, point f) du RGPD) sur la base de nos intérêts légitimes à une présentation externe diversifiée de notre entreprise et à l’utilisation efficace d’une possibilité d’information et de communication avec vous.
Vous obtenez des informations détaillées sur le traitement des données dans le domaine de responsabilité de l’opérateur de la plateforme en vertu de la loi sur la protection des données, les options de désabonnement et la constatation des droits des personnes concernées par le biais de la déclaration de confidentialité de l’opérateur de la plateforme concernée.
Pages Facebook et Instagram
Adresse: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Le traitement des données est effectué sur la base d’un accord sur le traitement conjoint des données à caractère personnel en vertu de l’article 26 du RGPD (https://www.facebook.com/legal/terms/page_controller_addendum).
10. Droits de la personne concernée
En vertu du règlement général sur la protection des données ou d’autres lois applicables, vous disposez d’un droit d’accès, de rectification, de transférabilité ou d’effacement de vos informations, ainsi que du droit de limiter ou de s’opposer à certains traitements de vos informations. Cela inclut aussi le droit de s’opposer au traitement de vos informations à des fins de prospection.
Droits de retrait et d’opposition
« Indépendamment de ce qui précède, vous pouvez vous opposer à l’utilisation de vos données à tout moment et retirer tout consentement à l’utilisation de vos données à tout moment. » Le droit d’opposition prévu à l’article 21, paragraphes 1 et 2 du RGPD s’applique alors au traitement de vos données dans le cadre d’une prospection si elle est effectuée sur la base d’une conciliation des intérêts.
Si vous retirez votre consentement au traitement de données ou si vous vous opposez à l’utilisation des données, cela n’affecte pas la licéité du traitement des données jusqu’à la date du retrait.
Base juridique :
Droit de retrait du consentement : Conformément à l’article 7, paragraphe 3 du RGPD (« Conditions applicables au consentement »), vous avez le droit de retirer à tout moment votre consentement au traitement de vos données personnelles.
Droit d’opposition : En vertu de l’article 21 du RGPD (« Droit d’opposition »), vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles.
Droit de rectification, de suppression, de blocage et de limitation
Vous pouvez à tout moment demander la rectification, le blocage ou la suppression des données que nous avons collectées et enregistrées.
Nous attirons toutefois votre attention sur le fait qu’il peut exister des obligations légales ou des raisons pratiques nous imposant de conserver certaines données. Dans ce cas, les données concernées seront bloquées et non supprimées.
Base juridique :
Droit de rectification – article 16 du RGPD (« Droit de rectification »)
Droit à l’effacement – article 17 du RGPD (« Droit à l’oubli »)
Droit à la limitation du traitement – article 18 du RGPD (« Droit à la limitation du traitement »)
Droit à la portabilité des données et d’introduire une réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données enfreint la loi sur la protection des données ou si vos droits en matière de protection des données ont été violés d’une autre manière, vous pouvez introduire une réclamation auprès de l’autorité de contrôle responsable.
Dans le cas de HolidayPirates GmbH, il s’agit de l’autorité de contrôle responsable du Land de Berlin :
Berliner Beauftragte für Datenschutz und Informationsfreiheit (Délégué à la protection des données et la liberté d’information de Berlin)
Friedrichstr. 219
10969 Berlin
Téléphone : 030/13889-406
E-mail : [email protected]
Base juridique :
Droit à la portabilité des données – article 20 du RGPD (« Droit à la portabilité des données ») : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable du traitement.
Droit d’introduire une réclamation auprès d’une autorité de contrôle – article 77 du RGPD (« Droit d’introduire une réclamation auprès d’une autorité de contrôle »): Vous avez le droit de déposer une plainte auprès d’une autorité de protection des données compétente si vous estimez que le traitement de vos données personnelles enfreint le RGPD.
Droit d’accès
Vous avez le droit de savoir quelles données vous concernant nous conservons (droit d’accès).
Veuillez noter que nous pouvons vous demander une preuve de votre identité dans le cas d’une demande d’information qui n’est pas faite par écrit.
Base juridique :
Droit d’accès (article 15 du RGPD « Droit d’accès de la personne concernée »)
Interlocuteur pour exercer les droits de la personne concernée :
Pour exercer les droits mentionnés, veuillez vous adresser à :
HolidayPirates GmbH
Neue Grünstraße 18
10179 Berlin
E-mail: [email protected]
11. Gestion et effacement de vos données
Si vous souhaitez gérer, modifier, restreindre ou effacer vos informations et données, nous vous le permettons à l’aide des fonctionnalités suivantes :
Compte utilisateur : Dans votre compte, vous pouvez gérer toutes les informations liées à votre profil. Par exemple, vos préférences de voyage, votre nom d’utilisateur, votre photo de profil ou votre adresse e-mail.
Suppression du compte : Sur le site Web et dans l’application, vous pouvez supprimer votre profil via votre compte utilisateur.
Désabonnement de la newsletter : Vous pouvez vous désabonner de notre newsletter à tout moment. Le lien à cet effet se trouve à la fin de chaque newsletter. Dès que vous vous désabonnez de la newsletter, vous ne recevez plus d’offres de notre part. Vos données à caractère personnel ne seront plus utilisées et sont immédiatement effacées.
Désabonnement du service de messagerie : Vous pouvez vous désabonner de notre service de messagerie à tout moment. Envoyez simplement un message mentionnant « STOP » via notre chaîne dans la messagerie concernée.
Analyse des données : Dans l’application, vous pouvez désactiver le suivi sous Paramètres. Veuillez toutefois noter que la désactivation peut entraîner des restrictions de service concernant vos préférences de voyage. Sur le site Web, vous pouvez interdire l’enregistrement de cookies à tout moment en cliquant sur le bouton « Contrôle du service » ci-dessous.
12. Délégué à la protection des données et coordonnées
Si vous avez des questions concernant nos informations sur la protection des données, veuillez contacter notre délégué à la protection des données, Monsieur Roman Maczkowsky : [email protected].
Ou écrivez-nous à l’adresse suivante :
HolidayPirates GmbH
Neue Grünstraße 18
10179 Berlin
Email: [email protected]
Vous pouvez aussi nous contacter à tout moment via le formulaire de contact sur notre site.
Le respect de votre vie privée est une priorité
Nous utilisons des cookies pour améliorer votre expérience de navigation, servir un contenu personnalisé et analyser notre trafic. En cliquant sur "Tout accepter", vous acceptez cela et consentez à ce que nous partagions ces informations avec des tiers et à ce que vos données soient traitées aux États-Unis. Pour plus d'informations, veuillez lire notre .
Vous pouvez ajuster vos préférences à tout moment. Si vous refusez, nous n'utiliserons que les cookies essentiels et, malheureusement, vous ne recevrez pas de contenu personnalisé. Pour refuser, .
9. Comment utilisons-nous les informations
Nous utilisons les informations dont nous disposons (sous réserve des choix que vous avez effectués, par exemple dans le cadre de la Gestion des services ou du bandeau de cookies sur notre site web) afin d’exploiter et d’améliorer nos services. Ces informations nous permettent de mieux comprendre la manière dont nos utilisateurs interagissent avec nos services, d’optimiser leur fonctionnement et de corriger d’éventuels problèmes ou erreurs.
Nous vérifions les comptes et les activités et concourons à la sécurité à l’intérieur et à l’extérieur de nos services, par exemple en enquêtant sur des activités suspectes ou des violations de nos conditions générales et en veillant à ce que nos services soient utilisés conformément à la loi.
Pour toutes les personnes qui concluent un contrat avec nous, nous traitons les informations nécessaires à l’exécution de nos contrats. Les données de base sont utilisées
pour fournir, améliorer et adapter nos services. Voir aussi sous « Nos services »
pour garantir la sécurité informatique et opérationnelle de nos services
pour communiquer avec vous sur les problèmes de service
Pour collecter et utiliser les informations que vous nous avez fournies lors de l’activation des paramètres du périphérique (tels que l’accès à votre appareil photo ou à vos photos lors du téléchargement d’une photo dans votre compte utilisateur), nous pouvons proposer les fonctionnalités et services décrits lors de l’activation des paramètres.
En outre, toutes les informations sont traitées pour les raisons suivantes :
pour la collecte de données analytiques et d’autres services pour lesquels nous utilisons des données à des fins de contrôle et d’amélioration
pour fournir des rapports montrant à nos partenaires l’utilisation des services fournis
dans l’intérêt des entreprises et des autres partenaires afin qu’ils comprennent mieux leurs clients et, si nécessaire, améliorent leur modèle commercial. Cela s’applique, par exemple, à l’ajustement des modèles de prix ou des interactions avec l’utilisateur
pour vous envoyer les meilleures offres les plus récentes
Vous avez le droit de vous opposer ou de restreindre un tel traitement à tout moment. Veuillez lire à cet effet la section « Droits des personnes concernées ».
Nous ne conservons vos données à caractère personnel que le temps nécessaire à la réalisation des finalités poursuivies. Les données à caractère personnel sont effacées si elles ne sont plus nécessaires et si l’effacement n’est contraire à une disposition légale de conservation.
Notre site Web est diffusé via le protocole HTTP sécurisé. Ce cryptage SSL garantit, conformément à la norme technique en vigueur, qu’aucun tiers ne puisse lire ou modifier les données transmises. Cela vaut tant pour le contenu du site que pour les données transférées au moyen de formulaires.