Avis de confidentialité

AVIS DE CONFIDENTIALITÉ DE CREATIVE GROUP

ENGLISH       FRENCH

Avis de confidentialité de Creative Group mis à jour le 13 mai 2024

Creative Group, Inc., exerçant ses activités sous le nom de Creative Group (collectivement « Creative Group », « nous », « notre »), une filiale de Direct Travel, s’engage à protéger votre vie privée. Le présent avis de confidentialité (« avis ») explique nos pratiques en matière de confidentialité et fournit des renseignements sur la manière dont nous recueillons, utilisons et communiquons vos renseignements personnels dans le cadre de nos interactions avec vous, ainsi que les raisons pour lesquelles nous le faisons, ainsi que par le biais de nos produits et services, et lorsque des entreprises ou des personnes visitent nos sites Web subsidiaires et sous-domaines (« site Web »), nos applications mobiles (« applications ») ou utilisent nos plateformes de communication (« services »). La politique décrit également leurs choix concernant l’utilisation, l’accès, la suppression et la correction des renseignements personnels.

L’avis de confidentialité de Creative Group s’applique à nos clients (y compris les utilisateurs finaux de nos clients) et aux utilisateurs (toutes les autres personnes qui utilisent les produits, services, applications ou le site Web de Creative Group) qui nous fournissent des renseignements personnels directement par l’utilisation de notre site Web, de nos applications ou de nos services (collectivement « vous »). Vous pouvez choisir de ne pas nous fournir certains renseignements, mais cela pourrait restreindre votre capacité à utiliser nos services. Si vous avez des questions ou des préoccupations concernant notre utilisation de vos renseignements personnels, veuillez nous contacter en utilisant les coordonnées figurant au bas du présent avis.

LIENS RAPIDES

Nous vous recommandons de lire le présent avis en entier pour vous assurer d’être pleinement informé. Toutefois, si vous souhaitez uniquement accéder à une section particulière de l’avis, vous pouvez cliquer sur le lien pertinent ci-dessous pour passer à cette section.

• Renseignements que nous recueillons
• Renseignements que nous utilisons
• Communication et divulgation de renseignements à des tiers
• Vos droits en matière de confidentialité/désabonnez-vous de notre liste de diffusion
• Sites tiers
• Sécurité
• Principes de protection des données
• Conservation des données
• Transferts internationaux de données
• Élargissement des cadres de confidentialité des données UE-États-Unis/Suisse–États-Unis et Royaume-Uni vers les cadres de confidentialité des données UE-États-Unis
• Vie privée des enfants
• Mises à jour du présent avis
• Contactez-nous

RENSEIGNEMENTS QUE NOUS RECUEILLONS

Les renseignements personnels que nous pourrions recueillir à votre sujet se classent dans les catégories suivantes :

Renseignements que vous nous fournissez

Certaines parties de notre site Web et de nos services peuvent vous demander de fournir certains renseignements personnels. Nous communiquerons clairement la raison pour laquelle vous êtes invité à fournir des renseignements personnels, ainsi que les types de renseignements personnels nécessaires pour satisfaire une demande ou un service.

Nous recueillons des renseignements que vous nous fournissez directement lorsque vous utilisez notre site Web, nos applications ou nos services. Les types de renseignements personnels que nous pouvons recueillir directement auprès de vous comprennent les suivants : nom et prénom, adresses de courriel, adresses postales, numéros de téléphone, sexe, numéro d’identification gouvernemental pouvant inclure les renseignements susmentionnés ainsi que la date et le lieu de naissance, renseignements sur le type de service requis, préférences en matière de marketing, employeur, numéro d’identification d’employé, titres de poste, détails du visa, coordonnés en cas d’urgence si elles sont fournies, renseignements sur le paiement par carte de crédit, détails du billet et de l’itinéraire, adresse de protocole Internet (« adresse IP »), renseignements sur les transactions, renseignements sur les tarifs, renseignements sur le statut de voyageur fréquent/de fidélité, préférences de voyage lorsque cela est demandé, comme le siège, les repas, les services d’assistance spéciale, le statut de fumeur, ainsi que toute communication, demande de renseignements, coordonnées ou autres renseignements que vous choisissez de fournir lors de votre utilisation des services. Il peut y avoir des cas où de tels renseignements sont enregistrés par audio à des fins d’assurance qualité; toutefois, vous serez informé avant de participer à de tels cas.

Lorsque vous fournissez ces renseignements personnels, nous n’utiliserons ces renseignements que pour la raison spécifique pour laquelle ils ont été fournis.

Renseignements que nous recueillons automatiquement lorsque vous visitez notre site Web ou nos applications ou utilisez nos services

Nous pouvons recueillir certains renseignements sur votre utilisation du site par le biais de technologies de suivi ou par d’autres moyens passifs. Ces renseignements « recueillis passivement » comprennent, sans toutefois s’y limiter, le nom de domaine du site Web qui vous a permis de naviguer vers le site, les moteurs de recherche utilisés, l’adresse IP utilisée, la durée passée sur le site, les pages que vous avez consultées sur le site, d’autres sites Web que vous avez visités avant et après avoir visité le Site, le type de navigateur Internet que vous avez, la fréquence de vos visites sur le site, et d’autres statistiques pertinentes, y compris les suivantes :

Renseignements de journal. Lorsque vous accédez au site, nos serveurs enregistrent automatiquement les renseignements que votre navigateur envoie chaque fois que vous visitez un site Web. Ces journaux de serveur peuvent inclure des renseignements tels que votre requête Web, votre adresse IP, le type de navigateur, la langue du navigateur, la date et l’heure de votre requête, ainsi qu’un ou plusieurs témoins (petits fichiers texte contenant une chaîne de caractères) qui peuvent identifier spécifiquement votre navigateur.

Liens. Le site peut inclure des liens dans un format qui nous permet de suivre si ces liens ont été suivis par des adresses IP. Nous utilisons ces renseignements pour améliorer la qualité de nos produits et de notre design.

Témoins. Lorsque vous visitez le site ou y accédez, nous envoyons un ou plusieurs témoins (petits fichiers texte contenant une chaîne de caractères) à votre ordinateur qui identifient spécifiquement votre navigateur. Nous utilisons des témoins pour améliorer la qualité du site en enregistrant les préférences des utilisateurs et en suivant les tendances des utilisateurs. La plupart des navigateurs Web acceptent les témoins automatiquement, mais peuvent être configurés pour ne pas le faire ou pour notifier l’utilisateur lorsqu’un témoin est envoyé. Si vous souhaitez désactiver les témoins, veuillez choisir ces préférences dans les paramètres de votre navigateur Internet et consulter notre déclaration relative aux témoins. Veuillez noter que si vous désactivez les témoins, vous ne pourrez peut-être pas utiliser certaines fonctionnalités personnalisées disponibles sur le site.

Pixels espions. Les pixels espions (également connues sous le nom de « connexion maligne » ou « GIF invisible ») sont des graphiques de 1×1 pixel qui nous permettent de compter le nombre d’utilisateurs qui ont visité le site ou qui y ont accédé et de reconnaître les utilisateurs en accédant à nos témoins. Nous pouvons utiliser des pixels espions pour faciliter l’administration et la navigation du site, pour suivre les actions des utilisateurs du site, pour compiler des statistiques agrégées sur l’utilisation du site et les taux de réponse, et pour offrir une expérience en ligne améliorée aux visiteurs du site. Nous pouvons également inclure des pixels espions dans les messages de courriel au format HTML que nous envoyons pour déterminer quels messages ont été ouverts.

Suivi par des tiers. Nous n’autorisons pas les tiers à recueillir des renseignements personnels sur vos activités en ligne au fil du temps et sur différents sites Web lorsque vous utilisez le site.

Lorsque vous visitez notre site Web ou utilisez nos applications ou services, nous pouvons recueillir certains renseignements automatiquement à partir de votre appareil. Dans certains pays, y compris dans l’Union européenne (EU), ces renseignements peuvent être considérés comme des données personnelles en vertu des lois sur la protection des données applicables :

Renseignements sur l’utilisation – Nous suivons votre activité en relation avec le site Web, les applications ou les services, la configuration de leurs ordinateurs et les indicateurs de rendement liés à leur utilisation du site Web, des applications ou des services. Par exemple, lorsque vous utilisez nos services, nous pouvons recueillir :

1. Données de trafic concernant les communications qui ont lieu sur notre plateforme (telles que les appels, le clavardage d’équipe, la vidéoconférence, les textos) afin de nous permettre de transmettre ces communications de manière efficace et efficiente;
2. Données de surveillance du réseau pour nous permettre de maintenir la sécurité et l’agilité de nos réseaux internes;
3. Données de journal vous concernant lorsque vous utilisez les services, le site Web ou les applications, y compris l’adresse IP, le fournisseur de services Internet (« FSI »), le type de navigateur, les pages de renvoi ou de sortie, les fichiers consultés sur notre site (p. ex., pages HTML, graphiques, etc.), le système d’exploitation, l’estampille de date/heure et/ou les données du parcours de navigation pour analyser les tendances dans l’ensemble et administrer le site;
4. Données sur les appareils concernant tout appareil, y compris le numéro de téléphone cellulaire et d’autres renseignements liées aux appareils mobiles, comme le système d’exploitation et le modèle, si vous utilisez nos services sur nos applications. En ce qui concerne les autres appareils, les renseignements recueillis par des témoins et d’autres technologies similaires, nous utilisons diverses technologies pour recueillir des renseignements qui peuvent inclure l’enregistrement de témoins sur vos ordinateurs;
5. Les enregistrements de détails d’appel des données produites par un appel téléphonique ou d’autres transactions de télécommunications. L’enregistrement contient divers attributs de l’appel, tels que l’heure, la durée, l’état de demande, le numéro source et le numéro de destination;
6. Les métadonnées, qui sont des données créées sur d’autres données, peuvent inclure la taille, le formatage et d’autres caractéristiques de données élémentaires;
7. Courriels/communications avec nous;
8. Données de facturation, qui incluent toutes les données de paiement.

Témoins et autres technologies similaires – Nous utilisons diverses technologies pour recueillir des renseignements qui peuvent inclure des témoins lorsque vous visitez notre site Web ou utilisez nos applications ou services. Veuillez consulter la déclaration relative aux témoins pour de plus amples renseignements.

Renseignements que nous recueillons auprès de tiers

Nous apprenons des renseignements vous concernant lorsque des entreprises interagissent avec nous et utilisent nos services, y compris lorsque quelqu’un d’autre nous fournit des renseignements vous concernant (p. ex., lorsque notre client ou un tiers (tel qu’un employeur, une agence de voyages, un système mondial de distribution, un fournisseur de voyages, etc.) nous fournit vos renseignements afin que nous puissions effectuer des services pour eux.

Nous pouvons recueillir le nom et l’adresse de courriel de personnes auprès de tiers pour commercialiser nos produits et services auprès d’elles. Cette collecte de renseignements et le marketing sont toujours réalisés en conformité avec la loi applicable. Nous ne recevons ces renseignements que lorsque nous avons vérifié que ces tiers ont soit votre consentement ou que ces tiers sont autrement légalement autorisés à nous divulguer vos renseignements personnels ou sont tenus de le faire.

Nous pouvons recevoir des renseignements personnels vous concernant provenant d’autres sources, y compris des bases de données accessibles au public ou de tiers auprès desquels nous avons acheté des données, et combiner ces données avec les renseignements que nous avons déjà à votre sujet, conformément aux lois applicables. Cette façon de faire nous aide à mettre à jour, élargir et analyser nos dossiers, identifier de nouveaux clients et fournir des produits et services susceptibles de vous intéresser.

Nous pouvons recueillir des renseignements personnels vous concernant à partir d’autres applications que vous pourriez utiliser si vous choisissez d’intégrer les applications ou services de Creative Group à d’autres applications ou services.

RENSEIGNEMENTS QUE NOUS UTILISONS

Nous pouvons utiliser les renseignements que nous recueillons auprès de vous à diverses fins, y compris pour :

• Administrer, exploiter, protéger et tenir à jour le site Web, les applications ou les services;
• Traiter et compléter les transactions de voyage, d’hôtel/d’hébergement, de transport, et envoyer les renseignements connexes, y compris les confirmations de transaction et les factures;
• Coordonner et tenir des réunions et des événements;
• Produire des rapports sur les clients et gérer les relations avec eux;
• Gérer et améliorer votre utilisation du site Web, des applications ou des services;
• Fournir du soutien en ligne et hors ligne aux clients et aux utilisateurs finaux;
• Préparer et fournir vos témoignages concernant le site Web, les applications et/ou les services;
• Aider à fournir notre site Web, nos applications ou nos services aux clients pour le service et le soutien;
• Enquêter sur les activités frauduleuses, l’accès non autorisé au site Web, aux applications ou aux services, et d’autres activités illégales, et les prévenir;
• Tout autre usage dont nous vous informons et pour lequel nous recevons votre consentement;
• Aider à personnaliser votre expérience et à vous recibler à des fins publicitaires;
• Réaliser des enquêtes de satisfaction auprès des voyageurs;
• Répondre aux demandes de renseignements et aux requêtes et vous fournir des renseignements et un accès aux ressources que vous avez demandées;
• Effectuer l’assurance de la qualité et des actions à des fins de formation;
• Agréger et analyser votre utilisation du site Web, des applications ou des services à des fins de surveillance des tendances ainsi que de publicité et de marketing;
• Vous envoyer des alertes techniques, des mises à jour, des notifications de sécurité et des communications administratives.

Nous et nos fournisseurs de services de marketing tiers pouvons également utiliser les renseignements que les clients nous envoient à des fins de marketing si cela est conforme à vos préférences en matière de marketing et à la loi applicable. Toutefois, vous pouvez choisir de ne pas participer à nos efforts de marketing. Pour de plus amples renseignements à ce sujet, consultez les sections « Se désabonner de notre liste de diffusion » et « Ne vendez pas mes renseignements personnels » ci-dessous.

Fondement juridique pour le traitement des renseignements personnels (Espace économique européen/Royaume-Uni uniquement)

Les définitions de certains termes (y compris, sans toutefois se limiter au sujet des données, aux données personnelles, au traitement, au fondement juridique, au responsable du traitement des données et au contrôleur des données) dans le présent avis sont définies à l’article 4 du Règlement général sur la protection des données (RGPD) 2016/679 de l’Europe, qui s’appliquera également aux résidents du Royaume-Uni en vertu de la Data Protection Act of 2018 de ce même pays (RGPD du Royaume-Uni) figurant ici : Définitions de RGPD (en anglais seulement).

Si vous habitez dans l’Union européenne (UE) ou au Royaume-Uni (R.-U.), notre fondement juridique pour la collecte et l’utilisation de vos données personnelles décrites ci-dessus dépendra des données personnelles concernées et du contexte spécifique dans lequel nous les recueillons. Le présent avis fournit des renseignements obligatoires conformément aux articles 13 et 14 du RGPD concernant la transparence du traitement des données de vos données personnelles en tant que sujet des données.

Creative Group agira en tant que responsable du traitement des données où votre employeur est notre client agissant en tant que contrôleur de données. En vertu d’un contrat écrit, le contrôleur des données transmettra les données personnelles de ses employés à Creative Group pour gérer et traiter les préparatifs de voyage des employés en lien avec leur entreprise. Ce contrat est celui qui constitue le « fondement juridique » du traitement des données personnelles effectué par Creative Group dans ces circonstances.

Creative Group deviendra le contrôleur des données s’il collecte d’autres données personnelles directement auprès de vous uniquement lorsque nous avons obtenu votre consentement pour le faire, et lorsque nous avons besoin des données personnelles pour exécuter un contrat avec vous, ou que le traitement est dans notre intérêt légitime et n’est pas outrepassé par vos intérêts en matière de protection des données ou vos droits et libertés fondamentaux. Dans certains cas, nous pouvons également avoir une obligation légale de recueillir les données personnelles en question.

Si nous vous demandons de fournir des données personnelles pour respecter une exigence légale ou pour conclure un contrat avec vous, nous le préciserons au moment approprié et vous informerons si la communication de vos données personnelles est obligatoire ou non (ainsi que des conséquences possibles si vous ne fournissez pas vos données personnelles).

De même, si nous recueillons et utilisons vos données personnelles en nous fondant sur nos intérêts légitimes ou ceux d’un tiers et que ces intérêts ne sont pas déjà énumérés ci-dessus (voir la section « Renseignements que nous utilisons »), nous vous indiquerons clairement au moment pertinent ces intérêts légitimes.

Creative Group agit en tant que contrôleur des données pour toutes données personnelles détenues concernant ses propres employés et traite légalement ces données en vertu de son contrat de travail avec ces sujets des données.

Si vous avez des questions ou avez besoin de plus de renseignements concernant le fondement juridique sur laquelle nous recueillons et utilisons vos données personnelles, veuillez communiquer avec nous en utilisant les coordonnées fournies dans la section « Contactez-nous » ci-dessous.

COMMUNICATION ET DIVULGATION DE RENSEIGNEMENTS À DES TIERS

Pour effectuer les préparatifs de voyage en votre nom, il sera dans la plupart des cas nécessaire de traiter des renseignements personnels par l’intermédiaire d’un tiers (ceux-ci incluront, sans toutefois s’y limiter, des compagnies aériennes, des hôtels, des sociétés de location de voitures et des organisations de délivrance de visas ou de passeports). Les renseignements personnels ne doivent être transférés ou traités par des tiers que lorsque ces entreprises sont nécessaires à l’exécution des préparatifs de voyage.

Nous pouvons communiquer et divulguer vos renseignements que nous recueillons avec les tiers suivants dans le but de vous fournir des services de gestion de voyage :

• Creative Group ou l’une de ses filiales conformément au présent avis pour le traitement des données;
• Partenaires commerciaux, entrepreneurs, fournisseurs de voyages, fournisseurs et agents tiers autorisés à :
  • Exploiter, fournir, améliorer et personnaliser nos services, y compris, sans toutefois s’y limiter :
    • Compagnies aériennes, hôtels, entreprises de location de propriétés, services de transport
    • Outils de réservation en ligne (ORL) si des contrats ont été conclus pour une utilisation avec nos clients
    • Systèmes mondiaux de distribution (SMD)
    • Sociétés émettrices de cartes de paiement
    • Prestataires de services liés à l’obligation de diligence
  • Fournir un soutien et des services techniques;
  • Envoyer des communications marketing et autres communications opérationnelles liées à nos services;
  • Appliquer notre politique d’utilisation acceptable;
• Organismes d’application de la loi, organismes de réglementation ou gouvernementaux, ou d’autres tiers afin de répondre à un processus judiciaire de se conformer à toute obligation juridique; de protéger ou défendre nos droits, intérêts ou biens ou ceux de tiers; de prévenir des actes répréhensibles en lien avec le site Web, les applications ou nos services ou d’enquêter sur ceux-ci;
• Tout tiers en lien avec une vente, une fusion, une acquisition, un financement ou une réorganisation prospective ou réelle de notre entreprise.

Pour les personnes de l’UE et du R.-U. uniquement :

Les données personnelles ne doivent pas être transférées vers un pays ou un territoire en dehors de l’UE ou du R.-U., à moins que le transfert ne soit effectué vers un pays ou un territoire reconnu par l’UE ou le R.-U. comme ayant un niveau adéquat de sécurité des données, ou soit effectué avec le consentement du sujet des données, ou soit effectué pour satisfaire l’intérêt légitime de Creative Group en ce qui concerne ses arrangements contractuels avec ses clients.

Tous les transferts internes de données personnelles au sein du groupe seront soumis à des accords écrits en vertu de l’accord de transfert de données intragroupe (ATDIG) de l’entreprise pour les transferts de données internes, qui sont fondés sur des clauses contractuelles types reconnues par l’autorité européenne chargée de la protection des données.

VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ/DÉSABONNEZ-VOUS DE NOTRE LISTE DE DIFFUSION

Mise à jour de vos renseignements et accès à ceux-ci

Lorsque nous traitons des renseignements personnels recueillis sur notre site Web ou nos applications ou par le biais de nos services pour notre propre gestion de compte, notre facturation ou nos propres fins de marketing, nous offrons aux personnes la possibilité de revoir, de modifier, de supprimer tout renseignement personnel que nous traitons ou d’y accéder, comme l’exige la loi applicable de votre lieu de résidence.

Lorsque vous avez donné votre consentement à la collecte, à l’utilisation ou à la divulgation de vos renseignements personnels, vous pourriez avoir le droit légal de retirer votre consentement à notre utilisation ou divulgation de vos renseignements personnels, dans certaines circonstances. Pour retirer votre consentement, le cas échéant, vous pouvez communiquer avec nous en utilisant les coordonnées figurant dans la section « Contactez-nous » du présent avis. Veuillez noter que si vous retirez votre consentement, nous ne serons peut-être pas en mesure de vous fournir les programmes, produits, services, événements ou renseignements que vous avez demandés ou qui pourraient vous être offerts.

Se désabonner de notre liste de diffusion

Si vous avez choisi de recevoir des communications électroniques de marketing de notre part ou si nous avons autrement votre consentement implicite pour envoyer de telles communications conformément aux lois applicables, mais que vous ne souhaitez plus que votre adresse de courriel ou autre adresse électronique soit utilisée à des fins promotionnelles, vous pouvez vous y soustraire :

• en cliquant sur « Se désabonner » dans tout courriel de marketing que vous recevez;
• ou en suivant les instructions de désabonnement fournies lorsque vous recevez une communication électronique de marketing.

Veuillez noter que :

• Même si vous avez choisi de ne pas recevoir de communications de marketing de notre part, nous pouvons tout de même communiquer avec vous à des fins transactionnelles, en conformité avec les lois applicables (p. ex., pour le service à la clientèle, les renseignements sur les produits, les avis de service ou les rappels). Nous pourrions également devoir communiquer avec vous pour des questions ou des renseignements concernant vos demandes de service à la clientèle;
• Il se peut que cela prenne un certain temps avant que tous nos dossiers ne reflètent les changements dans vos préférences (p. ex., si vous demandez à ne pas recevoir de communications de marketing personnalisées de notre part, votre préférence peut ne pas être prise en compte pour une promotion déjà en cours).

Vos droits à la vie privée en tant que résident de l’UE ou du R.-U.

De plus, si vous êtes résident de l’Union européenne ou du Royaume-Uni, vous pourriez avoir des droits plus étendus pour accéder à vos données personnelles et les supprimer, pour vous opposer au traitement de vos données personnelles ou le restreindre, ou demander la portabilité de vos renseignements personnels.

Pour présenter de telles demandes, vous pouvez envoyer un courriel à privacy@creativegroupinc.com ou nous écrire à l’adresse postale dans la section « Nous joindre » au lien en haut à droite de cette page. Nous examinerons et traiterons toutes les demandes conformément aux lois applicables.

Si nous avons recueilli et traité vos données personnelles avec votre consentement, vous pouvez retirer votre consentement à tout moment. Le retrait de votre consentement ne touchera pas le caractère licite de tout traitement que nous avons effectué avant votre retrait ni le traitement de vos données personnelles effectué en se fondant sur des motifs de traitement licites autres que le consentement.

Vous avez également le droit de porter plainte auprès de votre autorité locale de protection des données à tout moment. En général, lorsque nous traitons des données personnelles pour fournir nos services, nous le faisons uniquement pour le compte de nos clients de l’UE ou du R.-U. et conformément à leurs instructions. Ainsi, si vous souhaitez accéder aux données personnelles que nous traitons pour le compte d’un client de Creative Group en vertu de la législation applicable de l’UE ou du R.-U. ou autrement, ou bien les examiner, les modifier ou les supprimer, vous devez contacter ce client avec votre demande. Nous l’aiderons ensuite à répondre à cette demande conformément à ses instructions.

Vos droits à la vie privée en tant que résident en Californie, Colorado, Connecticut, Utah et Virginie (États-Unis seulement).

Si vous êtes résident de la Californie, du Colorado, du Connecticut, de l’Utah ou de la Virginie, vous pourriez avoir certains droits en vertu des lois complètes sur la protection des données des États applicables (y compris, sans toutefois s’y limiter, la CCPA, CPRA, SB 190, SB 6, SB 227 et SB 1392). Dans certains États, vous n’avez pas besoin d’être physiquement présent dans les États énumérés ci-dessus pour exercer ces droits, à condition que vous ayez actuellement une résidence dans les États mentionnés, sous réserve de certaines limitations et de l’applicabilité.

Droits d’accès aux données et leur portabilité :

Vous avez le droit de demander que nous vous divulguions certains renseignements concernant la collecte et l’utilisation de vos renseignements personnels au cours des douze (12) mois précédents. Une fois que nous aurons reçu et confirmé votre demande de consommateur vérifiable, nous vous divulguerons :

1) les renseignements identifiant chaque entreprise tierce à laquelle nous avons pu divulguer, au cours de la dernière année, des renseignements personnels vous concernant à des fins de marketing direct;

2) la description des catégories de renseignements personnels divulguées à des tiers;

3) nos fins commerciales ou d’affaires pour la collecte ou la vente de ces renseignements personnels;

4) les éléments spécifiques des renseignements personnels que nous avons recueillis à votre sujet (également connu sous le nom de demande de portabilité des données);

5) si nous avons vendu ou divulgué vos renseignements personnels à des fins commerciales ou d’affaires, deux listes distinctes divulguant a) les ventes, identifiant les catégories que chaque catégorie de destinataire a achetées; b) les divulgations à des fins commerciales, identifiant les catégories que chaque catégorie de destinataire a obtenues.

Droit de demander la suppression ou la correction des données :

Vous avez le droit de demander que nous supprimions ou corrigions tout renseignement personnel que nous avons recueilli auprès de vous et conservé, sous réserve de certaines exceptions.

Nous pouvons refuser votre demande de suppression ou de correction si la conservation de renseignements est nécessaire pour nous ou nos fournisseurs de services pour :

1. Effectuer la transaction pour laquelle nous avons recueilli les renseignements personnels, fournir le service que vous avez demandé, prendre des mesures raisonnablement anticipées dans le cadre de notre relation d’affaires continue avec vous, ou autrement exécuter raisonnablement notre contrat avec vous ou en votre nom pour nos clients;
2. Se conformer à la California Electronic Communications Privacy Act (California Penal Code § 1546 et suivants);
3. Se conformer à une obligation légale ou réglementaire;
4. Détecter les incidents de sécurité, se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de tels actes;
5. Déboguer des produits et des logiciels pour identifier et réparer les erreurs qui nuisent à la fonctionnalité prévue existante;
6. Activer uniquement les utilisations internes qui cadrent raisonnablement avec les attentes des consommateurs en fonction de nos transactions et de votre relation avec nous;
7. Procéder à d’autres utilisations internes et légales de ces renseignements qui sont compatibles avec le contexte dans lequel vous avez fourni ces renseignements.

Si vous êtes résident de la Californie, du Colorado, du Connecticut, de l’Utah ou de la Virginie et que vous remplissez les conditions requises pour recevoir un tel relevé ou si vous souhaitez exercer votre droit de correction, de suppression ou de portabilité des données, veuillez nous envoyer un courriel ou communiquer avec nous au (888) 546-1504. Nous vous contacterons dans les dix (10) jours suivant votre demande afin de vérifier votre identité et votre admissibilité.

Vos droits à la vie privée en tant que résident du Canada

Les droits à la vie privée au Canada sont protégés par la Loi sur la protection des renseignements personnels et les documents électroniques (Canada) (« LPRPDE »). L’Alberta, la Colombie-Britannique et le Québec ont des lois provinciales sur la vie privée qui peuvent s’appliquer à la place de la LPRPDE. La Personal Information Protection Act est la loi sur la vie privée du secteur privé de l’Alberta. De même, pour les résidents de la Colombie-Britannique, la Personal Information Protection Act de cette province s’appliquera. Au Québec, vos droits sont régis et protégés par la Loi sur la protection des renseignements personnels dans le secteur privé. L’Ontario, le Nouveau-Brunswick, Terre-Neuve-et-Labrador et la Nouvelle-Écosse ont des lois sur la protection de la vie privée liées à la santé qui ont été déclarées substantiellement semblables à la LPRPDE et s’appliqueront aux renseignements sur la santé des résidents de ces provinces.

Vous avez le droit de demander l’accès aux renseignements personnels que nous détenons à votre sujet et de les corriger. Pour demander l’accès à vos renseignements personnels ou les corriger, vous pouvez communiquer avec nous en utilisant les coordonnées fournies dans la section « Contactez-nous » du présent avis. Votre droit d’accéder à vos renseignements personnels ou de les corriger est soumis aux restrictions légales applicables. Sur demande, nous vous fournirons l’accès à vos renseignements personnels dans un délai raisonnable, conformément aux lois applicables. Nous pouvons prendre des mesures raisonnables pour vérifier votre identité avant d’accorder l’accès ou d’apporter des corrections. Si nous ne pouvons pas vous donner accès à vos renseignements personnels, nous vous informerons des raisons, sous réserve de toute restriction ou exigence légale ou réglementaire.

Veuillez noter qu’afin de mieux protéger votre vie privée et celle des autres, nous pourrions (dans la mesure permise – et/ou requise – par la loi ou le règlement applicable) vous demander de fournir des renseignements supplémentaires pour vérifier votre identité et/ou votre résidence avant de traiter toute demande liée aux données. Nous nous efforçons de répondre rapidement à une demande vérifiable d’un consommateur. Si nous avons besoin d’un délai plus long, nous vous informerons par écrit de la raison et de la durée de la période de prolongation. Toute divulgation que nous fournissons ne couvrira que la période de 12 mois précédant la réception d’une demande de consommateur vérifiable. La réponse que nous fournissons expliquera également les raisons pour lesquelles nous ne pouvons pas répondre à une demande, le cas échéant. Pour les demandes de portabilité des données et pour se conformer aux lois sur la vie privée des États, nous choisirons un format pour fournir vos renseignements personnels qui soit facilement utilisable et qui devrait vous permettre de transmettre les renseignements d’une entité à une autre sans entrave, notamment par communication par courriel.

Il n’y a aucuns frais pour présenter des demandes liées à la vie privée ou pour répondre à vos demandes vérifiables de consommateur, à moins qu’elles ne soient excessives, répétitives ou manifestement sans fondement. Si nous déterminons que la demande justifie des frais, nous vous informerons de notre décision et des raisons, et nous vous fournirons une estimation des coûts pour que vous puissiez donner votre consentement avant de finaliser votre demande.

Ne vendez pas mes renseignements personnels

Cliquez ci-dessus pour soumettre une demande en tant que résident en vertu de la CCPA, de la CPRA, du SB 190, du SB6, du SB227 et du SB1392.

SITES TIERS

Cet avis ne s’applique pas et nous ne sommes pas responsables de la protection de la vie privée, des renseignements ou d’autres pratiques de tiers, y compris tout tiers exploitant un site ou un service auquel le site Web renvoie, y compris, sans toutefois s’y limiter, les sites de médias sociaux. L’inclusion d’un lien sur le site Web n’implique pas notre approbation du site ou du service lié. Vous devriez vérifier les avis de confidentialité de ces sites avant de leur fournir vos renseignements personnels.

SÉCURITÉ

La sécurité de vos renseignements est importante pour nous. Nous maintenons diverses mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels tant pendant leur transmission qu’une fois qu’ils sont reçus. Nous mettons en œuvre des politiques et des pratiques pour protéger vos renseignements personnels, y compris :

• les politiques et procédures qui définissent les rôles et responsabilités au sein de notre organisation pour la gestion de vos renseignements personnels depuis le moment où nous les recueillons jusqu’à leur destruction, et limitent l’accès à ces renseignements selon le « besoin de savoir »;
• les procédures de réponse aux plaintes ou aux demandes liées à la protection des renseignements personnels;
• si les renseignements sont recueillis ou stockés par voie électronique, des mesures de protection techniques telles que le chiffrement, les pare-feu, les mots de passe, les logiciels antivirus et des mesures similaires;
• des mesures de protection contractuelle et d’autres mesures pour garantir que les fournisseurs de services avec lesquels nous communiquons des renseignements personnels maintiennent des mesures de protection adéquates et des normes de sécurité;
• la formation des employés en matière de confidentialité et de sécurité des renseignements.

Creative Group n’a aucun contrôle ni responsabilité sur les politiques ou pratiques de sécurité ou de confidentialité d’autres sites sur Internet que vous pourriez visiter, avec lesquels vous pourriez interagir ou à partir desquels vous pourriez acheter des produits ou des services, même si vous les visitez en utilisant des liens de notre site Web.

Veuillez noter qu’aucun site Web, application mobile ou service n’est tout à fait sécurisé et, pour cette raison, bien que nous nous efforçons de protéger les renseignements de nos clients en utilisant les mesures décrites ci-dessus, nous ne pouvons pas garantir qu’un accès non autorisé, un piratage, une perte de données ou une atteinte à la sécurité des données ne se produira pas.

PRINCIPES DE PROTECTION DES DONNÉES

1. Les données personnelles doivent être traitées de manière légale, équitable et transparente.
2. Les données personnelles recueillies seront uniquement celles spécifiquement requises pour répondre aux besoins de voyage, d’hébergement ou d’autres exigences liées au voyage. De telles données peuvent être recueillies directement auprès du sujet des données ou fournies à Creative Group par son employeur ou dans le cadre d’une relation contractuelle au nom de ce sujet des données. Ces données ne seront traitées qu’à cette fin.
3. Les données personnelles ne doivent être conservées que tant qu’elles sont nécessaires pour satisfaire aux exigences légales, contractuelles et financières.
4. Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux fins pour lesquelles elles sont recueillies et/ou traitées. Les données personnelles doivent être exactes et, le cas échéant, tenues à jour.
5. Lorsque cela est légalement requis, le sujet des données a le droit de demander à Creative Group l’accès à ses données personnelles ainsi que leur rectification ou leur effacement, de s’opposer à une restriction du traitement concernant les données, ou d’en demander une, ou au droit à la portabilité des données. Dans chaque cas, une telle demande doit être présentée par écrit et envoyée à Privacy@creativegroupinc.com.
6. Les données personnelles ne doivent être traitées que selon le fondement juridique expliqué ci-dessus, sauf lorsque les droits et libertés fondamentaux du sujet, qui ont toujours préséance, prévalent sur ces intérêts. Si le sujet des données a donné un consentement supplémentaire propre au traitement, ce consentement peut être retiré à tout moment (mais cela peut alors entraîner l’incapacité à satisfaire aux exigences de voyage).
7. Creative Group n’utilisera pas les données personnelles pour des activités ou des processus de surveillance ou de profilage, et n’adoptera aucun processus décisionnel automatisé, à l’exception des activités demandées dans le cadre de l’exécution d’un contrat.
8. Lorsque cela est légalement requis, la sujet des données a le droit de déposer une plainte directement auprès d’une autorité de surveillance de son propre pays. La conformité en matière de protection des données de Creative Group est supervisée par :

Creative Group
À l’attention de : Équipe juridique
200 N. Martingale Rd. Suite 600
Schaumburg, IL 60173

CONSERVATION DES DONNÉES

Nous conserverons vos renseignements personnels et données personnelles pendant une durée ne dépassant pas ce qui est nécessaire pour arriver aux fins pour lesquels les renseignements ont été initialement recueillis, sauf si une période de conservation plus longue est requise ou permise par la loi, pour des raisons légales, fiscales ou réglementaires, ou d’autres raisons commerciales légitimes et légales.

Lorsque nous n’avons pas de besoin commercial légitime en cours de traiter vos renseignements personnels et données personnelles, nous les supprimerons, les regrouperons ou les anonymiserons d’une autre manière.

TRANSFERTS INTERNATIONAUX DE DONNÉES

Vos renseignements personnels ou données personnelles peuvent être transférés et traités dans des pays autres que celui dans lequel vous résidez. En particulier, les renseignements recueillis en dehors des États-Unis, y compris dans l’UE, peuvent être transférés et stockés sur nos serveurs aux États-Unis, au Canada et potentiellement dans d’autres pays où notre groupe d’entreprises et nos fournisseurs de services tiers et partenaires exercent leurs activités. Ces pays peuvent avoir des lois sur la protection des données qui diffèrent de celles de votre pays (et dans certains cas, peuvent ne pas être aussi protectrices). Lorsque vos renseignements personnels ou données personnelles sont utilisés ou stockés dans une administration autre que celle où vous résidez, elles peuvent être soumises à la loi de cette administration étrangère, y compris toute loi permettant ou exigeant la divulgation de renseignements personnels ou de données personnelles au gouvernement, aux organismes gouvernementaux, aux tribunaux et aux corps de police dans cette administration.

Toutefois, nous avons pris des mesures de protection appropriées pour garantir que vos renseignements personnels resteront protégés conformément au présent avis et aux lois applicables. Par exemple, en ce qui concerne les renseignements personnels provenant de l’UE, du Royaume-Uni et de la Suisse, Creative Group s’est autocertifié au cadre de confidentialité des données UE-États-Unis, au cadre de confidentialité des données Suisse–États-Unis et à l’élargissement du cadre de confidentialité des données Royaume-Uni à celui de l’UE-États-Unis, ce qui peut être vérifié ici (en anglais seulement).

Dans certaines conditions, plus pleinement décrites sur le site Web du cadre de confidentialité des données (https://www.dataprivacyframework.gov/ – en anglais seulement), vous pouvez invoquer l’arbitrage contraignant lorsque d’autres procédures de résolution des conflits ont été épuisées.

Élargissement des cadres de confidentialité des données UE-États-Unis/Suisse–États-Unis et Royaume-Uni vers les cadres de confidentialité des données UE-États-Unis

Conformément au cadre de confidentialité des données, Creative Group s’engage à régler les plaintes concernant notre collecte ou notre utilisation de vos données personnelles. Les résidents de l’Union européenne, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant notre politique de cadre de confidentialité des données doivent d’abord communiquer avec Creative Group à :

Creative Group
À l’attention de : Équipe juridique
200 N. Martingale Rd. Suite 600
Schaumburg, IL 60173

Creative Group s’est en outre engagée à coopérer avec le panel établi par les autorités de protection des données (APD) de l’UE, le préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse et le bureau du commissaire à l’information (BCI) du Royaume-Uni en ce qui concerne les plaintes non réglées relatives au cadre de confidentialité des données concernant les données transférées de l’UE, de la Suisse et du Royaume-Uni.

Creative Group se conforme aux cadres de confidentialité des données UE-États-Unis, Suisse–États-Unis et à l’élargissement du cadre du Royaume-Uni à celui UE-États-Unis comme défini par le département du Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des données personnelles transférées de l’Union européenne et de la Suisse vers les États-Unis, respectivement.

Creative Group a certifié au département du Commerce qu’il respecte le Cadre de confidentialité des données. S’il y a un conflit entre les termes de cette politique de confidentialité et le cadre de confidentialité des données, le cadre de confidentialité des données prévaudra.

Creative Group s’engage à ce que toutes les données personnelles transférées de l’UE, de la Suisse et du Royaume-Uni vers les États-Unis soient soumises aux principes du cadre de confidentialité des données. Creative Group ne reçoit des données personnelles que dans le but d’organiser des services liés aux voyages et n’utilisera pas ces données à d’autres fins. Les types de données personnelles recueillies peuvent inclure des éléments obligatoires tels que les données de passeport, les coordonnées et les méthodes de paiement. Cette liste n’est pas exhaustive. Ces données personnelles seront en tout temps gardées en sécurité, et Creative Group assumera la responsabilité et prendra les mesures appropriées pour les protéger contre la perte, l’utilisation abusive et l’accès, la divulgation, la modification et la destruction non autorisés.

Les données personnelles ne seront transférées à des tiers que s’ils participent directement à l’exécution des préparatifs de voyage pour nos voyageurs, et uniquement à cette fin spécifique. Ceci inclura (sans toutefois s’y limiter) des compagnies aériennes, des hôtels et des systèmes mondiaux de distribution. Ces données seront conservées en toute sécurité par le tiers. Creative Group s’engage à se conformer pleinement et à être responsable du principe de « responsabilité pour le transfert ultérieur » dans le cadre de confidentialité des données dans la mesure où le transfert de données personnelles s’applique comme l’exige la loi applicable.

Les personnes ont le droit d’accéder à leurs données personnelles avec la possibilité de faire corriger ou de supprimer ces données, ou de limiter leur utilisation ou leur divulgation. Une personne peut également choisir de ne pas faire transférer ses données personnelles à un ou plusieurs tiers, ou de ne pas les traiter à des fins spécifiques, mais cela peut gravement limiter les préparatifs de voyage ou d’empêcher qu’ils soient faits en son nom dans de telles circonstances. Cette demande doit être faite par écrit à l’adresse ci-dessus.

Creative Group reconnaît les pouvoirs d’enquête et d’application de la loi du département des Transports, ainsi que les exigences de divulguer des données personnelles en réponse à une demande légale de toute autorité publique, ou pour répondre aux exigences de sécurité nationale ou d’application de la loi aux États-Unis. Creative Group s’engage à rendre public tout ordre du département des Transports ou d’un tribunal concernant toute non-conformité aux principes du cadre de confidentialité des données.

Creative Group utilisera les services externes du bureau du commissaire à l’information du Royaume-Uni, du Bureau du préposé fédéral à la protection des données et à la transparence de la Suisse, ou des autorités de protection des données de l’UE pour le règlement libre des litiges découlant du traitement des données personnelles conformément au cadre de confidentialité des données. Il peut être possible pour un personne d’invoquer l’arbitrage obligatoire dans certaines circonstances si cela est convenu avec le Bureau du commissaire.

Creative Group effectuera des audits internes pour s’assurer que les énoncés de politique figurant ci-dessus demeurent véridiques et exactes, et qu’elles ont été mises en œuvre conformément au cadre de confidentialité des données.

VIE PRIVÉE DES ENFANTS

Les enfants ne sont pas autorisés à utiliser nos sites Web, applications ou services, et nous demandons aux mineurs (enfants de moins de 18 ans) de ne pas nous soumettre de renseignements personnels. Si vous êtes mineur, vous ne pouvez utiliser le site qu’en compagnie de vos parents ou tuteurs.

MISES À JOUR DU PRÉSENT AVIS

Nous pouvons mettre à jour cet avis de temps à autre en réponse à l’évolution des développements juridiques, techniques ou commerciaux. Si nous modifions notre avis, nous publierons ces changements sur cette page en plus de mettre à jour la date de la « dernière mise à jour » dans la partie supérieure de cette page Web. Si nous apportons des modifications importantes, nous vous en informerons de manière plus directe, par exemple en publiant une notification ou un message sur le site Web ou en vous envoyant un courriel avant que ces modifications ne prennent effet. Nous vous encourageons à consulter régulièrement cet avis pour rester informé des dernières modifications.

CONTACTEZ-NOUS

Si vous avez des questions, des commentaires ou des préoccupations concernant le présent avis, veuillez nous envoyer un courriel à privacy@creativegroupinc.com. Ou, vous pouvez nous écrire à :

Creative Group
À l’attention de : Équipe juridique
200 N. Martingale Rd. Suite 600
Schaumburg, IL 60173