Contrat de Traitement des Données

Cet Contrat de Traitement de Données (CTD) est intégré aux Conditions d'Utilisation de TravelPerk et fait partie de votre accord avec nous. Cependant, si vous avez encore besoin de signer un CTD séparé avec TravelPerk, vous pouvez utiliser ce formulaire pour signer numériquement une copie de ce CTD et le recevoir par e-mail.

Relations entre les parties	Entre Responsable du traitement et Sous-traitant
Rôle des parties	Client agira en tant que Responsable du traitement (tel que défini à la section 1 des Conditions Générales) Client désigne la personne morale ou, dans le cas des travailleurs indépendants, la personne qui contracte avec TravelPerk pour la fourniture des Services. Le cas échéant, les références au Client incluront les affiliés du Client utilisant la plateforme TravelPerk ou les Services via le compte du Client. TRAVELPERK, S.L.U. (TravelPerk) agira en tant que Sous-traitant (tel que défini à la section 1 des Conditions Générales)
Contacts	Sous-traitant Nom : Data Protection Officer Courriel : dpo@travelperk.com
Contrat principal	Le Contrat de Services de Voyage d'Affaires, le Contrat de Services de Plateforme, les Conditions d'Utilisation ou toute autre accord sur la livraison des services contractés entre TravelPerk et le Client. En contractant les Services (tels que définis ci-dessous), le Client accepte d'être lié par cette CTD, qui fera partie intégrante du Contrat Principal.
Durée du contrat	Ce CTD commencera à la date finale de la signature et se poursuivra jusqu'à la fin du contrat principal.
Période de notification des violations	Dans un délai raisonnable après avoir pris connaissance d'une violation de données à caractère personnel.
Délai de notification du recrutement d'un sous-traitant de 2nd rang	14 jours avant que le nouveau sous-traitant de 2nd rang n'ait accès aux Données à caractère personnel.
Plafond de responsabilité	Les plafonds de responsabilité sont fixés en vertu du contrat principal.
Litiges et droit applicable	Conformément au contrat principal.
Lois sur la protection des données	Toutes les lois, réglementations et résolutions judiciaires applicables au traitement des Données à caractère personnel dans l'Espace économique européen (EEE). Cela inclut le règlement de l'Union européenne (UE) 2016/679 (RGPD), dans sa version mise à jour. Pour les Clients situés en Suisse, cela inclura également toutes les lois, réglementations et ordonnances judiciaires qui s'appliquent au traitement des Données personnelles en Suisse. Cela inclut la Loi fédérale du 19 juin 1992 sur la protection des données (LPD), telle que modifiée de temps à autre.
Services liés au traitement	Les services de voyages d'affaires fournis par TravelPerk à la demande du Client, y compris, le cas échéant, les services Premium et Pro, les services de collecte de factures, FlexiPerk (détaillés dans le contrat principal) et tout autre service proposé par TravelPerk et souscrit par le Client occasionnellement (désignés collectivement par les Services).
Durée du traitement des données	Les Données à caractère personnel seront traitées pendant la durée du contrat et, au terme de cette relation pour quelque raison que ce soit, pendant les délais légaux de prescription applicables dans chaque cas. À l'issue de ces délais légaux, les données à caractère personnel seront soit supprimées soit rendues anonymes.
Nature et finalité du traitement	TravelPerk collecte, stocke, utilise, enregistre, structure, consulte, modifie, transmet, organise et effectue toute opération nécessaire dans le but de fournir les Services liés au traitement. Les Services fournis par TravelPerk par le biais de sa Plateforme, qui permet aux entreprises de rechercher, réserver, gérer, rapporter et contrôler les coûts des voyages d'affaires, peuvent inclure les activités suivantes en fonction des Services souscrits par le Client : Création, entretien et mise à jour des comptes clients. Gestion des réservations de voyages, traitement des commandes et des paiements. Envoi de notifications aux voyageurs concernant : (i) l'annulation, la modification ou la non-présentation ; (ii) les processus de réservation non terminés ; (iii) les recommandations de réservation basées sur les réservations précédentes et l'historique de recherche. Soutien aux clients et traitement des demandes spéciales. Information au client et aux voyageurs des mises à jour des services, notamment des nouvelles caractéristiques et fonctionnalités. Prestation de tous les services occasionnellement souscrits par le client, tels que la gestion des voyages d'affaires, les services Premium, PRO et d'annulation flexibles, l'accès à l'API, les services liés à la compensation du CO2, etc. Tout nouveau service souscrit par le Client dans lequel TravelPerk est le sous-traitant et le Client est le responsable du traitement est réputé être inclus dans la définition des Services et est régi par le présent CTD.
Données à caractère personnel	Les types de Données à caractère personnel traitées sont les suivantes: Coordonnées d'identification telles que le nom et le prénom, les détails de la carte d'identité ou du passeport, les informations de contact, la date de naissance, l'adresse professionnelle, le pays de résidence, la nationalité, l'adresse électronique professionnelle, la citoyenneté. Cartes d'affiliation de voyage Régimes spéciaux, besoins particuliers, le cas échéant Méthodes de paiement. Informations sur les réservations et les voyages et demandes connexes. Demandes ou plaintes concernant le service clientèle. Report an emergency to the contact person provided by the Client for this purpose.
Personnes concernées	Les personnes dont les Données à caractère personnel font l'objet d'un traitement sont: les utilisateurs de TravelPerk. Personne à contacter en cas d'urgence ajoutée à la Plateforme par les utilisateurs de TravelPerk.
Dispositions particulières	Données de catégorie spéciale : TravelPerk ne demande pas aux Voyageurs de fournir des données à caractère personnel concernant la santé, la vie ou l'orientation sexuelle, l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques et l'appartenance syndicale, ainsi que les données biométriques traitées uniquement pour identifier un être humain ni les données génétiques (données de catégorie spéciale). Les Clients doivent informer correctement les Voyageurs afin qu'ils ne fournissent les données de catégorie spéciale à TravelPerk que lorsque cela est strictement nécessaire pour que TravelPerk puisse prêter les Services. Lorsque les Voyageurs ont donné leur consentement explicite au traitement des Données de catégorie spéciale en les fournissant volontairement à TravelPerk ou en les téléchargeant sur la Plateforme dans le but que TravelPerk traite les demandes ou les requêtes spéciales des Voyageurs (par exemple, les allergies alimentaires, le besoin de chambres adaptées, etc.), TravelPerk est en droit de traiter les données de catégorie spéciale uniquement pour la finalité spécifiée. Prestataires de Services de Voyage : Afin de fournir les Services, TravelPerk doit communiquer des données personnelles à des services liés aux voyages fournis par des tiers tels que les compagnies aériennes, les opérateurs ferroviaires, les agences de location de voitures, les hôtels ou les fournisseurs d'hébergement (Prestataires de Services de Voyage). En raison de la nature de l'activité et du traitement des données personnelles effectué par les Prestataires de Services de Voyage, les Prestataires de Services de Voyage et le Client seront des responsables indépendants des données personnelles du Client, tandis que TravelPerk agira en tant que Sous-traitant du Client afin d'assurer la médiation des services des Prestataires de Services de Voyage à la demande du Client. Mises à jour: Nous pouvons mettre à jour ce CTD de temps à autre et vous informerons desdites modifications et mises à jour conformément à la loi. Nous partagerons la version précédente de ce CTD et indiquerons les dates de révision sur cette page. Vous pouvez demander à TravelPerk une copie des versions précédentes du CTD. Intégralité du contrat : En tant qu'amendement à la clause 5.5 : « Intégralité du contrat. À moins que les parties n'aient signé un contrat de traitement de données, cet CTD remplace toutes les discussions et accords antérieurs et constitue l'intégralité de l'accord entre les parties en ce qui concerne son objet et aucune des parties ne s'est appuyée sur une déclaration ou une représentation de toute personne pour conclure cet CTD. »

Annexe 1

Mesures de sécurité. Mesures techniques et organisationnelles visant à assurer la sécurité des Données à caractère personnel

https://www.travelperk.com/wp-content/uploads/TravelPerk-Security-Measures-DPA-1.pdf

Annexe 2

Sous-traitants de 2nd rang. Sous-traitants de 2nd rang actuels

https://www.travelperk.com/wp-content/uploads/TravelPerk-List-of-Sub-Processors-1.pdf

CONDITIONS GÉNÉRALES

1. Quel est l'objet du présent contrat ?

1.1. Objet Les parties concluent le présent Contrat de Traitement des Données (CTD) dans le but de traiter les Données à caractère personnel (telles que définies ci-dessus).

1.2.  Définitions. Dans le cadre de ce CTD : 

a. pays adéquat signifie un pays ou un territoire reconnu en vertu des lois sur la protection des données en vigueur comme offrant une protection adéquate pour le traitement des Données à caractère personnel.

b. Responsable du traitement, personne concernée, violation de données à caractère personnel, traitement, Sous-traitant et autorité de contrôle ont les mêmes significations que dans les lois sur la protection des données, et

c. Sous-traitant de 2nd rang : autre Sous-traitant engagé par le Sous-traitant pour effectuer des activités de traitement spécifiques sur des Données à caractère personnel.

2. Quelles sont les obligations de chaque partie ?

2.1. Obligations du Responsable du traitement. Le Responsable du traitement donne instruction au Sous-traitant de traiter les Données à caractère personnel conformément au présent CTD et il est responsable de fournir et d'obtenir tous les consentements, autorisations et fondements légaux nécessaires pour permettre au Sous-traitant de traiter les Données à caractère personnel.

2.2. Obligations du Sous-traitant. Le Sous-traitant doit :

a. traiter les Données à caractère personnel conformément au présent CTD et aux instructions du Responsable du traitement (à moins que la loi n'en dispose autrement),

b. ne pas vendre, conserver ni utiliser les Données à caractère personnel à d'autres fins que celles autorisées par le présent CTD et le contrat principal,

c. informer immédiatement le Responsable du traitement si (à son avis) les instructions enfreignent les lois sur la protection des données,

d. appliquer les mesures techniques et organisationnelles décrites à l'annexe 1 lors du traitement des Données à caractère personnel afin de garantir un niveau de sécurité adapté au risque encouru,

e. notifier au Responsable du traitement une violation de données à caractère personnel dans le délai de notification fixé pour cela et apporter au Responsable du traitement l'assistance requise par les lois sur la protection des données pour y faire face,

f. s'assurer que toute personne autorisée à traiter les Données à caractère personnel s'engage à respecter les obligations de confidentialité,

g. sans retard injustifié, fournir au Responsable du traitement une assistance raisonnable pour : (i) les évaluations d'impact sur la protection des données, (ii) les réponses aux demandes des personnes concernées en vue d'exercer leurs droits en vertu des lois sur la protection des données et (iii) l'engagement auprès des autorités de contrôle, 

h. sur demande, fournir au Responsable du traitement les informations nécessaires pour démontrer qu'il respecte les obligations découlant des lois sur la protection des données et du présent CTD,

i. autoriser les audits sur demande raisonnable du Responsable du traitement, à condition que les audits soient limités à une fois par an et pendant les heures de bureau, sauf en cas de violation des données à caractère personnel, et

j. restituer les Données à caractère personnel sur demande écrite du Responsable du traitement ou supprimer les Données à caractère personnel au terme du contrat, à moins que leur conservation ne soit légalement requise.  

2.3. Garanties. Les parties garantissent qu'elles et tout leur personnel et/ou sous-traitant se conformeront à leurs obligations respectives en vertu de la législation sur la protection des données pendant la durée du contrat.

3. Sous-traitance

3.1. Recours à des sous-traitants de 2nd rang. Le Responsable du traitement autorise le Sous-traitant à engager d'autres Sous-traitants (appelés Sous-traitants de 2nd rang dans la présente section) pour le traitement des Données à caractère personnel. La liste des Sous-traitants de 2nd rang recrutés par le Sous-traitant figure à l'annexe 2.

3.2. Exigences relatives aux sous-traitants de 2nd rang. Le Sous-traitant doit : 

a. exiger de ses Sous-traitants de 2nd rang qu'ils respectent des conditions équivalentes aux obligations du Sous-traitant dans le présent CTD,

b. s'assurer que des garanties appropriées sont en place avant le transfert international de Données à caractère personnel à son sous-traitant de 2nd rang et

c. assumer la responsabilité des actes, erreurs ou omissions de ses sous-traitants de 2nd rang comme s'ils étaient parties au présent CTD.

3.3. Approbations. Le Sous-traitant peut désigner de nouveaux Sous-traitants de 2nd rang à condition d'en informer le Responsable du traitement par écrit dans le délai prévu pour la notification des Sous-traitants de 2nd rang. 

3.4. Objections. Le Responsable du traitement peut raisonnablement s'opposer par écrit à tout futur sous-traitant de 2nd rang. Si les parties ne parviennent pas à se mettre d'accord sur une solution dans un délai raisonnable, l'une ou l'autre des parties peut résilier le présent CTD.

4. Transferts internationaux de données à caractère personnel

4.1. Instructions. Le Sous-traitant transférera les Données à caractère personnel en dehors du Royaume-Uni, de l'EEE ou du pays concerné uniquement sur instructions documentées du Responsable du traitement, sauf si la loi en dispose autrement.

4.2. Mécanisme de transfert. Lorsqu'une partie est située en dehors du Royaume-Uni, de l'EEE ou d'un pays concerné et reçoit des Données à caractère personnel : 

a. cette partie agira en tant qu'importateur de données,

b. l'autre partie est l'exportateur de données,

c. le mécanisme de transfert pertinent étant applicable.

4.3.  Mesures supplémentaires. Si le mécanisme de transfert est insuffisant pour protéger les Données à caractère personnel transférées, l'importateur de données mettra rapidement en œuvre des mesures supplémentaires pour garantir que les Données à caractère personnel sont protégées selon les mêmes normes que celles requises par les lois sur la protection des données.

4.4. Divulgations. Sous réserve des conditions du mécanisme de transfert concerné, si l'importateur de données reçoit une demande d'accès aux Données à caractère personnel de la part d'une autorité publique, il est autorisé à (si la loi le permet) :

a.  contester la demande et en informer rapidement l'exportateur de données et

b.  à ne divulguer à l'autorité publique que la quantité minimale de Données à caractère personnel requise et à conserver une trace de cette divulgation. 

5. Autres points importants

5.1. Durée de validité. Toute disposition du présent CTD destinée à perdurer au terme du contrat restera pleinement en vigueur.

5.2. Priorités. En cas de conflit entre le présent CTD et d'autres contrats pertinents, ceux-ci auront la priorité dans l'ordre suivant : 

a. Mécanisme de transfert

b. CTD

c. Contrat principal

5.3.  Notifications Les notifications formelles en vertu du présent CTD doivent être faites par écrit et envoyées au contact figurant sur la page d'accueil du CTD, tel qu'il peut être mis à jour par une partie à l'autre par écrit.

5.4. Tierces parties. À l'exception des Affiliés, nul autre qu'une partie au présent CTD n'a le droit de faire appliquer l'une quelconque de ses dispositions.

5.5. Intégralité du contrat. Le présent CTD remplace tous les contrats et accords antérieurs et constitue l'intégralité du contrat liant les parties en ce qui concerne son objet. Aucune des parties ne s'est fondée sur une déclaration ou n'agit en représentation d'une personne quelconque pour conclure le présent CTD.

5.6. Modifications. Toute modification du présent CTD doit faire l'objet d'un accord écrit.

5.7. Cession. Aucune des parties ne peut céder le présent CTD à quiconque sans le consentement de l'autre partie. 

5.8. Renonciation. Le fait qu'une partie ne fasse pas valoir un droit en vertu du présent CTD ne constitue en aucun cas une renonciation à ce droit.

5.9. Litiges et droit applicable. Le droit applicable est celui du présent CTD et tous les litiges seront uniquement portés devant les tribunaux de la juridiction concernée.

Version PDF