GDPR Privacy Notice | Legal Notice

Déclaration de Confidentialité RGPD de Turkish Airlines

1. Présentation du Responsable du Traitement et de cette Déclaration de Confidentialité

En sa qualité de responsable du traitement, la société Türk Hava Yolları Anonim Ortaklığı (ci-après dénommée « THY », la « Société », « Turkish Airlines », ou encore « Nous ») accorde la plus grande importance à la licéité du traitement des données personnelles de ses clients. Nous avons rédigé la présente Déclaration de Confidentialité RGPD de Turkish Airlines (la « Déclaration de Confidentialité »), portant sur la protection et le traitement des données personnelles, pour assurer le respect du Règlement (UE) Général sur la Protection des Données (Règlement (UE) 2016/679) (le « RGPD »).

Dans le cadre de nos activités, Nous plaçons la sécurité des données personnelles de nos clients au centre de nos préoccupations. Par conséquent, afin d’empêcher tout accès illicite à des données personnelles ou toute fuite de données personnelles, et pour nous assurer que les données relatives à nos clients sont conservées en sécurité, ces données ne seront transférées qu’à des partenaires commerciaux de confiance, à qui Nous ne transfèrerons qu’un minimum de données, en prenant les mesures de sécurité nécessaires conformément à la législation applicable.

La transparence est l’un des sujets les plus importants de notre programme de protection des données personnelles. A cet égard, Nous avons rédigé la présente Déclaration de Confidentialité afin de fournir à nos clients toutes les informations nécessaires quand Nous traitons leurs données personnelles, par exemple aux fins de respecter nos obligations légales, et afin d’assurer une meilleure expérience client. Vous trouverez des informations détaillées sur les types de données personnelles et sur les finalités du traitement de ces données à l’article 5 de la présente Déclaration de Confidentialité.

Un autre sujet auquel Nous sommes particulièrement attentif est le droit pour nos clients de contrôler l’utilisation de leurs données personnelles. Nous mettons en œuvre des mesures afin de garantir à nos clients qu’ils pourront gérer leurs préférences relativement aux données personnelles les concernant, et Nous nous attachons à respecter les préférences de nos clients. Dans cette Déclaration de Confidentialité, Nous décrirons également vos droits en matière de protection des données, en ce compris votre droit de vous opposer à certaines des activités de traitement effectuées par THY. Vous trouverez plus d’informations sur vos droits et la façon de les exercer en vous reportant à l’article intitulé « Quels sont vos droits en tant que personne concernée ?».

En résumé, la sécurité des données, la transparence et le droit pour nos clients de contrôler l’utilisation des données personnelles sont fondamentaux pour Nous pour garantir le respect du RGPD.

Cette Déclaration de Confidentialité contient nos explications sur le traitement des données personnelles concernant nos clients et autres personnes physiques prenant contact avec Nous, à l’exception de nos salariés, dans le respect des dispositions du RGPD.

Cette Déclaration de Confidentialité vous fournit des informations sur les types de données personnelles que traite Turkish Airlines dans le cadre de ses activités commerciales, sur les finalités de ces activités de traitement, les parties auxquelles des données personnelles sont transférées et les finalités de ces transferts.

2. Coordonnées de Contact

Si vous avez une préoccupation quant à la façon dont Nous traitons vos données, ou si vous souhaitez vous désinscrire des communications marketing, sur le fondement des lois qui vous sont applicables, vous pouvez contacter :

Siège de THY :

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istanbul, Turquie

Si vous vivez en Allemagne et avez une préoccupation non résolue quant à vos données personnelles, vous pouvez également contacter notre Délégué à la Protection des Données allemand :

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M, Allemagne

Si vous nous contactez par e-mail, veuillez noter que les communications ne seront pas cryptées.

3. Comment collectons-Nous vos données personnelles?

. Cette section couvre les sources d’information et les canaux par lesquels les données personnelles peuvent être collectées :

Centres d’appel, bureaux de réservation, comptoirs d’enregistrement, bornes, systèmes de divertissement en vol, demandes et réclamations, comptoirs d’embarquement, enquêtes, salons et événements, que les données soient collectées oralement, par écrit ou sous forme électronique, en totalité ou en partie par des moyens automatisés et non-automatisés ;
Sites internet et applications mobiles du programme de fidélité pour les passagers de Turkish Airlines ‘Miles&Smiles’ ;
Agences autorisées à vendre des produits et services Turkish Airlines et canaux de vente sur internet, réseaux sociaux, conversations avec les passagers et les clients, communications SMS, business intelligence, vendeurs prestataires, partenaires commerciaux/programmes et autres compagnies aériennes, que les données soient collectées oralement, par écrit ou sous forme électronique,, en totalité ou en partie par des moyens automatisés et non-automatisés ;
Si vous demandez à bénéficier de services par ces canaux : le site internet à l’adresse turkishairlines.com (« Site Internet ») ; les logiciels et applications mis à disposition accessibles électroniquement (« Applications ») ; les comptes de réseaux sociaux administrés par des personnes habilitées à fournir des services pour le compte de Turkish Airlines, les applications de messagerie instantanée servant d’intermédiaire au service fourni par Turkish Airlines, telles que WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP et tous autres canaux numériques, qui seront ensemble désignés par le terme « Environnements Numériques ».

4. Quelles sont les données personnelles que Nous collectons et traitons ?

Les données personnelles traitées par notre Société varient en fonction de la nature de la relation juridique que vous établissez avec notre Société. A ce titre, les catégories de données personnelles pouvant être collectées par notre Société, par tous canaux y compris les Environnements Numériques, sont les suivantes :

Identité et Coordonnées : données personnelles telles que les nom, prénom, numéro d’identification national, informations du passeport, coordonnées (telles qu’adresse e-mail, numéro de téléphone et numéro de téléphone portable), informations de contact par les réseaux sociaux, que vous nous avez fournies lors de la création de comptes, en faisant une réservation de billets d’avion ou en demandant des services exclusifs proposés par THY et ses partenaires. Pour plus de détails sur le traitement des Informations relatives à votre Identité/votre Passeport, veuillez vous reporter à l’ « Avis de Turkish Airlines sur la Protection des Données s’agissant du Traitement des Informations relatives à l’Identité/au Passeport », publié sur la page https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information/
Informations sur les Vols : informations sur la réservation effectuée ou le billet d’avion, ou autres informations relatives à vos vols, telles que votre état de santé ou vos préférences en matière de repas si nécessaire
Informations Avancées des Passagers (ou « API » en anglais) : données personnelles concernant votre nom, votre nationalité, votre date de naissance, votre sexe, le type de document de voyage et son numéro, en ce compris sa date de validité et son pays d’émission
Données de Localisation (données de localisation collectées à l’aide d’outils basés sur la localisation, telles que itinéraire pour se rendre à l’aéroport, affichage de la carte, Lounge Turkish Airlines, parc de stationnement le plus proche)
Informations relatives à votre Famille et à vos Proches (informations d’identification, coordonnées, informations relatives aux enfants/au conjoint de la personne concernée, etc.)
Informations fournies lors de Procédures Client (données personnelles enregistrées par des canaux tels que les centres d’appel, relevés de carte bancaire, reçus de billetterie, instructions client telles que réservation, achat, annulation, report et autres modifications relatives à une instruction ou demande attribuable à une personne)
Informations relatives à la Sécurité des Procédures (informations sur les mots de passe de sites internet etc. fournis pour bénéficier de produits et services proposés dans des Environnements Numériques)
Informations liées à la Gestion des Risques (telles que les résultats et enregistrements de demandes diverses fournis par des organismes publics et portant sur la personne concernée, les dossiers des vérifications de sécurité effectuées pour nous assurer que vous n’êtes pas une personne faisant l’objet d’une interdiction d’embarquer, les fichiers des systèmes d’enregistrement d’adresse, le suivi de l’adresse IP)
Informations relatives à la Gestion des Demandes/Réclamations (telles que les informations et fichiers collectés en lien avec des demandes et réclamations relatives à nos produits et services, et les informations enregistrées par nos unités commerciales sur la réponse apportée à ces demandes)
Informations Financières (informations sur les cartes bancaires, coordonnées bancaires, IBAN, informations sur le solde, information sur le solde créditeur, et autres informations financières)
Informations sur la Sécurité des Environnements Physiques (journaux des entrées/sorties des environnements physiques de la Société, informations relatives aux visiteurs, enregistrements des caméras)
Informations sur la Conformité et les Procédures Juridiques (informations fournies dans le cadre de demandes d’informations et en vertu de décisions des autorités administratives et judiciaires)
Informations sur les Audits et Inspections (informations relatives à tous types de fichiers et procédures concernant l’exercice de nos droits et actions en justice associés à la personne concernée)
Catégories Particulières de Données Personnelles (les catégories particulières de données personnelles sont traitées uniquement dans les cas expressément permis par la loi et lorsqu’elles sont nécessaires aux activités de la Société, par exemple afin de vous fournir une assistance ou un matériel adapté à vos besoins médicaux durant votre voyage, de répondre à vos demandes d’aménagements, et de veiller à la sécurité à bord pour nous conformer à nos obligations légales. Lorsqu’il est possible de déduire votre religion ou votre état de santé de vos préférences en matière de repas, Nous n’utiliserons pas cette information autrement que pour répondre à votre demande en termes de préférences de repas).
Informations Marketing (telles que les rapports et évaluations contenant des informations relatives aux préférences, aux goûts, aux habitudes d’utilisation et de voyages attribuables à la personne concernée et utilisées à des fins de marketing, les informations de ciblage, les données enregistrées par des cookies, les données générées par des opérations d’enrichissement de données, les données issues d’enquêtes, les enquêtes de satisfaction, les informations et évaluations obtenues à la suite de campagnes et d’activités de prospection)
Informations Visuelles (photographies, enregistrements des caméras)
Informations Audio (enregistrements vocaux du Call Center, si vous avez donné votre consentement explicite)
Informations sur le Programme de Fidélité : si vous êtes membre de ces programmes, informations relatives aux programmes de fidélité Miles&Smiles et Turkish Airlines Corporate Club.

Nous pouvons également recevoir par des tiers des informations à votre sujet, notamment :

Via des API : lorsque vous faites une réservation par l’intermédiaire d’une agence de voyages ou d’une autre compagnie aérienne, cette agence ou compagnie pourra nous communiquer votre nom, votre nationalité, votre date de naissance, votre sexe, ainsi que le type de document de voyage utilisé, son numéro, son pays d’émission et sa date de validité.
Informations sur les Vols : Lorsque vous faites une réservation par l’intermédiaire d’une agence de voyages ou d’une autre compagnie aérienne, cette agence ou compagnie nous communiquera les informations relatives à votre réservation ou à votre billet, ou d’autres informations relatives à vos vols telles que votre état de santé ou vos préférences en matière de repas.

5. Pourquoi traitons-Nous vos données personnelles et quelle est la base juridique de cette utilisation (finalité du traitement) ?

Nous traitons vos données personnelles pour les finalités suivantes :

Pour exécuter un contrat, ou pour prendre des mesures liées à un contrat que Nous avons avec vous (conformément aux dispositions de l’article 6, paragraphe 1(b) du RGPD). Cela concerne :
La gestion des réservations de vols et autres services s’y rapportant :

Lorsque vous réservez un vol, y compris lors de procédures de réservation réalisées par le biais de tiers et de sites internet, il est créé un compte, par le biais duquel vous avez la possibilité de finaliser votre réservation et de gérer vos préférences par rapport à votre vol. Dans ce cadre, des informations relatives à votre identité sont traitées afin de vérifier votre identité lors de l’enregistrement, de la livraison des bagages, et des contrôles de sécurité.

En outre, des données personnelles vous concernant pourront aussi être traitées pour vous faire bénéficier de services fournis aux bornes d’aéroport, tels que l’enregistrement, la sélection du siège, les bagages et le fret.

La gestion des opérations de vol et la fourniture de communications au sujet de services fournis dans le cadre de votre programme de vol :

Dans le cadre de votre vol, Nous traitons des données personnelles vous concernant dans le cadre des services concernant votre vol tels que la finalisation de votre billet d’avion, la procédure d’enregistrement, la préparation de votre carte d’embarquement et votre embarquement à bord de l’avion.

Les données personnelles vous concernant ne pourront être traitées qu’aux fins de vous fournir des informations relatives à l’organisation de votre vol, aux modifications de votre programme de vol, à la date et à l’heure d’ouverture de l’enregistrement, et pour vous envoyer des communications contenant des rappels de vos réservations incomplètes.

L’établissement de communications avec nos clients, et la gestion de la relation client :

Nous avons besoin, dans certains cas, de fournir à nos clients certaines informations au sujet de nos vols. Nous pouvons par exemple avoir besoin de prendre contact avec vous par SMS, e-mail ou téléphone pour vous communiquer des informations sur votre réservation, vous adresser une confirmation d’achat de votre billet, ou vous communiquer des détails sur votre vol et des détails pour un paiement. En outre, les clients bénéficiant de services fournis par le biais de l’Application, pourront aussi recevoir des communication par le biais de notifications dans l’Application.

Programmes de Fidélité : Si vous êtes membre d’un programme, et notamment des programmes Miles&Smiles ou Turkish Airlines Corporate Club, Nous pourrons traiter vos données pour vous permettre de profiter des services liés au programme de fidélité et pour que Nous puissions compléter les procédures commerciales associées.
Dans la mesure nécessaire à l’exercice de notre activité et pour poursuivre nos intérêts légitimes (conformément aux dispositions de l’article 6, paragraphe 1(f) du RGPD). En particulier :
Demandes et Evaluations : Des données personnelles pourront être traitées aux fins de prendre les mesures nécessaires pour répondre aux questions, demandes ou réclamations soumises par nos clients par le biais des Environnements Numériques, ou par d’autres canaux écrits ou oraux.

L’avis de nos clients est extrêmement important pour Nous. C’est pourquoi Nous pourrons procéder à des traitements de données personnelles quand Nous étudions les réponses données par nos clients aux questions posées dans le cadre d’études de satisfaction client, afin d’évaluer la qualité de nos services.

Prévention de la Fraude : Nous effectuons un contrôle sur nos clients, afin de prévenir, d’enquêter sur, et de signaler des actions telles que les fraudes, le terrorisme, les fausses déclarations, les incidents de sécurité ou les crimes, conformément aux lois applicables.
Mise en place d’infrastructures informatiques, et mise en œuvre et audit des procédures et opérations de sécurité des informations : Des données personnelles vous concernant pourront être traitées afin de veiller au respect des politiques et procédures internes en matière de sécurité des informations, de gestion des systèmes informatiques, ainsi que pour améliorer et optimiser ces systèmes, garantir l’accessibilité et la fiabilité de ces infrastructures et systèmes au moyen de sauvegardes et de tests, améliorer les produits et services fournis y compris par des analyses et recherches statistiques sur les systèmes et programmes relatifs à la billettique et aux activités de voyage.
Réalisations d’opérations financières et comptables : Des données personnelles vous concernant pourront être traitées afin de nous permettre de respecter des obligations d’information, y compris pour l’identification des personnes et la vérification de leur identité, la prévention des opérations frauduleuses, la réception de paiements et, lorsque cela est jugé nécessaire, pour des remboursements.
Personnalisation du Service : Des données personnelles vous concernant pourront être traitées pour offrir, proposer et présenter les programmes, services et produits à nos clients, et pour faire le nécessaire pour personnaliser nos programmes, services et produits en fonction des habitudes d’utilisation et des besoins des personnes concernées.
Informations sur l’utilisation de nos services : Pour améliorer les services que Nous fournissons à nos clients et personnaliser les services que Nous vous fournissons, il est possible que Nous suivions la manière dont vous utilisez notre site internet et nos applications. De plus, afin de vous fournir nos services, des informations telles que l’adresse IP, le modèle d’appareil, etc. pourront être traitées en lien avec les appareils sur lesquels vous affichez notre site internet ou utilisez nos applications. Lorsque la loi le requiert, les activités marketing et publicitaires effectuées par le biais du ciblage et du profilage ne seront effectuées que si vous avez donné votre consentement.
Aux fins requises par la loi (conformément aux dispositions de l’article 6, paragraphe 1(c) du RGPD) (obligations légales) :
Pour veiller au respect de la législation nationale et internationale à laquelle THY est soumise, et pour s’acquitter des obligations découlant de la législation applicable. En réponse aux demandes d’une autorité gouvernementale ou d’une autorité répressive menant une enquête.
Dans ces situations, THY peut être tenue de se conformer à des obligations fiscales ou commerciales de conservation de données, ou encore de respecter des exigences en matière de sécurité. Pour plus d’informations sur les durées de conservation des données, reportez-vous au paragraphe intitulé « Pendant combien de temps conservez-vous mes données ? »
Transferts de données aux autorités d’immigration ou aux autorités de police (règlementations sur les Informations Avancées des Passagers ou sur les Données des Passagers).
Lorsque vous y consentez (conformément aux dispositions de l’article 6, paragraphe 1(a) du RGPD) :
Activités marketing : Nous pourrons vous envoyer, avec votre consentement lorsque cela est requis par la loi applicable, des messages marketing relatifs à certains de nos produits et services, ou à d’autres produits et services fournis par Nous, nos sociétés affiliées et certains partenaires soigneusement sélectionnés.
Cookies : Nous pouvons, avec votre consentement lorsque cela est requis par la loi applicable, placer des cookies sur vos appareils et utiliser des technologies similaires, conformément à notre Politique en matière de Cookies, qui vous sera fournie lorsque ces technologies seront utilisées. Pour en savoir plus, reportez-vous au paragraphe intitulé « Utilisation de Cookies ».
Autres occasions : A d’autres occasions, Nous vous demanderons votre consentement pour traiter vos données, et utiliserons ces données pour la finalité que Nous vous aurons indiquée au moment de cette demande (par exemple, quand Nous collectons des informations relatives à votre état de santé).

Dans certains cas (comme, par exemple, pour réserver un vol), la fourniture d’informations personnelles est obligatoire : si les données demandées ne sont pas fournies, Nous ne serons pas en mesure de traiter votre demande. Lorsque la fourniture d’informations n’est pas identifiée comme étant obligatoire (par exemple à des fins marketing), la fourniture de ces informations est facultative.

Retrait du consentement ou opposition aux opérations de marketing direct :

A chaque fois que Nous nous fondons sur votre consentement, vous avez toujours la possibilité de retirer ce consentement, même si Nous pouvons avoir d’autres bases juridiques sur lesquelles nous fonder pour traiter vos données à d’autres fins, telles que celles indiquées ci-dessus. Vous disposez toujours du droit à vous désinscrire des communications marketing, ou du profilage que Nous effectuons à des fins marketing, et pouvez exercer ce droit à tout moment. Pour exercer ce droit, suivez les instructions de désinscription que vous trouverez dans le message marketing reçu, s’il s’agit d’un message électronique, ou contactez-nous aux coordonnées figurant ci-dessous.

6. A qui, pourquoi et quand transférons-Nous vos données personnelles ?

En raison du caractère mondial de notre activité, Nous pourrons, dans le respect des lois applicables, transférer vos données personnelles à des destinataires établis en Turquie ou à l’étranger.

Les catégories de destinataires auxquelles Nous pouvons transférer vos données sont les suivantes :

Nos partenaires commerciaux ou fournisseurs établis en Turquie ou à l’étranger : Sociétés de sécurité, prestataires de services dans les aéroports, prestataires de services de transport pour les services de manutention et autres services s’y rapportant, systèmes GDS, compagnies aériennes partenaires, y compris, de manière non limitative, les compagnies aériennes membres du réseau Star Alliance qui vous fourniront des services durant les vols en correspondance.
Services liés aux programmes de fidélité : Vous en trouverez la liste complète sur cette page : https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html
Sociétés de notre groupe : Certains services proposés par THY sont fournis par nos sociétés affiliées. Dans ce cadre, vos données personnelles pourront être partagées avec celles de nos sociétés affiliées qui sont concernées.
Fournisseurs : Vos données personnelles pourront aussi être partagées avec des prestataires de services, et notamment avec des prestataires de services d’hébergement de site internet, fournisseurs de logiciels, prestataires de services de maintenance, centres d’appel, sociétés de sécurité, et prestataires de services de transport.
Autorités gouvernementales, telles que les autorités douanières ou de l’aviation civile et/ou les autorités répressives autorisées par les législations nationales ou internationales, comme par exemple les services de police, les organes gouvernementaux ou judiciaires dans le cadre d’enquêtes en cours ou, en cas de voyage vers les Etats-Unis d’Amérique, le United States National Security Council etc.
Si la Société est cédée ou fusionne avec une autre société, certaines de vos coordonnées pourront être communiquées à nos conseils et au conseil du potentiel acquéreur, et pourront être transmises aux nouveaux propriétaires de la Société.

Nous ne transfèrerons vos données personnelles hors de l’Espace Economique Européen que si des garanties appropriées garantissent qu’un niveau approprié de protection est en place. En règle générale, Nous nous fondons sur les garanties suivantes :

Décision d’Adéquation de la Commission Européenne, actuellement pour les Destinataires situés : à Andorre, en Argentine, au Canada, à Guernesey, en Israël, dans les îles Féroé, sur l’île de Man, au Japon, à Jersey, en Nouvelle-Zélande, au Royaume-Uni, en Suisse, ou en Uruguay (vous trouverez la liste des pays à jour, ainsi que des informations complémentaires, sur la page suivante : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Clauses Contractuelles Types : Autres destinataires (vous trouverez des informations complémentaires sur la page suivante : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Exceptions visées à l’article 49 du RGPD : Autres destinataires.

Pour plus d’informations sur ces transferts, ou pour obtenir une copie de ces mesures, contactez-nous aux coordonnées indiquées ci-dessus.

Sites internet tiers : Notre site internet peut contenir des liens vers des sites internet, microsites, plug-ins et applications tiers (à savoir booking.com). Nous attirons votre attention sur le fait que, en cliquant sur ces liens ou en permettant la connexion à ces sites, vous pouvez permettre à des tiers de collecter ou partager des données vous concernant. Nous n’exerçons aucun contrôle sur ces sites tiers et ne sommes pas responsables de leurs politiques de confidentialité. C’est pourquoi Nous vous invitons, à chaque fois que vous utilisez ces liens ou sites, ou quand vous quittez notre site internet, à prendre connaissance de la politique de confidentialité du tiers fournissant le site concerné.

7. Pendant combien de temps conservez-vous mes données ?

THY est soumise à des obligations légales en matière de durée de conservation des données, en vertu du droit turc, du droit européen et de lois nationales, en fonction du pays dans lequel vous vivez ou dont la loi peut s’appliquer (par exemple les lois des Etats-Unis, de l’Allemagne, l’Italie, l’Espagne, la Suisse etc.). THY étant une multinationale avec des établissements dans différents pays, et les lois lui étant applicables pouvant changer en conséquence, les durées de conservation des données personnelles pourront donc varier d’un pays à l’autre.

Vos données personnelles seront supprimées dès qu’elles ne seront plus nécessaires pour les finalités pour lesquelles elles sont collectées. Nous pourrons utiliser vos données personnelles, à des fins de marketing uniquement, pendant la durée de votre contrat avec Nous et, après la fin de votre contrat ou après votre dernier contact avec Nous, pendant une durée de trois ans, conformément à la règlementation française applicable. Nous pourrons également conserver vos données jusqu’à l’expiration des délais légaux de prescription (généralement jusqu’à 5 ans en droit français, et, dans certains cas, jusqu’à 30 ans selon les exigences du droit local), à condition que cette conservation soit nécessaire aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice. Nous devons parfois continuer de conserver certaines de vos données pendant les durées de conservation et les délais fixés par la loi ou les autorités de contrôle (ces durées et délais pouvant aller jusqu’à 6 ans en matière fiscale, en application des dispositions du Livre des Procédures Fiscales, jusqu’à 10 ans en matière comptable, en application des dispositions du Code de commerce, ou jusqu’à 30 ans en application du Code de Commerce turc, du Code des Impôts turc ou du Code des Obligations turc, ou selon les autres lois nationales et européennes applicables). Après cela, les données concernées seront supprimées ou anonymisées automatiquement.

Lorsque Nous traitons des données personnelles à des fins marketing ou avec votre consentement, Nous traitons ces données jusqu’à ce que vous nous demandiez d’arrêter de le faire et pendant une courte période après cette demande (pour nous permettre de donner effet à votre demande). Nous conserverons également une trace du fait que vous nous avez demandé de ne pas vous envoyer de messages marketing, ou de ne pas traiter vos données, pour que Nous puissions respecter votre souhait à l’avenir.

8. Principes relatifs à la protection des données personnelles

Dans toutes ses activités de traitement de données, notre Société agit dans le respect des principes suivants : « licéité, loyauté et transparence », « limitation des finalités », « minimisation des données », « exactitude », « limitation de la conservation », « intégrité et confidentialité » et « responsabilité ».

9. Utilisation de Cookies

Nous, Turkish Airlines, utilisons des technologies telles que des cookies, pixels, GIFs (ensemble les « Cookies ») pour améliorer votre expérience utilisateur pendant que vous utilisez nos sites internet et applications. L’utilisation de ces technologies est conforme à la Loi et à toutes autres règlementations auxquelles Nous sommes soumis.

Pour plus d’informations à propos des cookies, Nous vous invitons à vous reporter à la Politique en matière de Cookies de la société Türk Hava Yolları Anonim Ortaklığı, consultable à l’adresse https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies.

10. Utilisation des Environnements Numériques

Vos données personnelles pourront faire l’objet d’un traitement lorsque vous utilisez des Environnements Numériques, pour nous permettre d’accomplir les finalités suivantes : gérer et faire fonctionner notre Site Internet, réaliser des activités d’optimisation et d’amélioration de l’expérience utilisateur liée au Site Internet et à l’Application, détecter de quelles manières le Site Internet est utilisé, permettre l’utilisation d’outils basés sur la localisation et améliorer ces outils, gérer vos comptes en ligne et vous informer des services offerts près de vous.

Si vous souhaitez bénéficier des produits et services proposés, vos données personnelles ne seront traitées que pour que vous puissiez obtenir ces produits et services.

11. Utilisation de la Vidéoprotection

Lorsque vous vous rendez dans les locaux de notre société, vos données visuelles pourront être obtenues via le système de vidéoprotection. Elles ne pourront être conservées que pendant la durée nécessaire à la réalisation des finalités suivantes : prévention et détection grâce à la vidéoprotection de toute infraction contraire à la loi et aux politiques de la société, protection de la sécurité des locaux de la société et du matériel situé dans les locaux, préservation du bien-être des visiteurs et travailleurs. Nous prendrons toutes les mesures techniques et administratives nécessaires s’agissant de la sécurité de vos données personnelles obtenues par le biais de la vidéoprotection.

12. Quels sont vos droits en tant que personne concernée ?

Vous disposez, au titre du RGPD, des droits suivants (pour plus d’informations au sujet de ces droits, reportez-vous à la page suivante : https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_fr):

Droit de retirer votre consentement (article 7 du RGPD)
Droit d’accès (article 15 du RGPD)
Droit de rectification (article 16 du RGPD)
Droit à l’effacement (article 17 du RGPD)
Droit à la limitation du traitement (article 18 du RGPD)
Droit à la portabilité des données (article 20 du RGPD)
Droit d’opposition (article 21 du RGPD)
Droit de donner des directives par rapport au traitement de vos données personnelles après votre décès (loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).

Au titre du RGPD ou des lois nationales, ces droits peuvent être limités, par exemple si le fait de répondre à votre demande révèlerait des données personnelles sur une autre personne, porterait atteinte aux droits d’un tiers (y compris à nos droits), ou si vous nous demandez de supprimer des données que la loi nous oblige à conserver ou que Nous avons des motifs légitimes impérieux pour conserver. Les exception pertinentes sont mentionnées dans le RGPD ou dans les lois nationales applicables. Nous vous informerons le cas échéant, dans notre réponse à la demande que vous avez formulée, de la exception sur laquelle Nous nous appuyons.

Pour exercer ces droits, contactez-nous en utilisant les coordonnées mentionnées ci-dessus. Nous vous remercions de bien vouloir nous préciser lequel ou lesquels de vos droits (prévus aux articles 15 et suivants du RGPD) vous souhaitez exercer. Nous pourrons, avant de répondre à votre demande, vous demander de nous confirmer votre identité. Pour que Nous puissions vous identifier, Nous vous remercions de bien vouloir nous fournir les informations suivantes :

nom
adresse postale
adresse e-mail et, de manière facultative : numéro client ou numéro de réservation ou numéro de billet

Si vous nous envoyez une copie de votre pièce d’identité, merci de bien vouloir anonymiser toutes les informations autres que vos nom, prénom et adresse.

Quand vous nous envoyez une copie de votre pièce d’identité, il doit être clair qu’il s’agit d’une copie. C’est pourquoi Nous vous demandons de bien vouloir ajouter sur la copie de votre pièce d’identité la mention suivante : « Ceci est une copie ».

Nous vous informons que, pour que Nous puissions traiter votre demande, ainsi qu’à des fins d’identification, Nous utiliserons vos données personnelles conformément aux dispositions de l’article 6, paragraphe 1(f) du RGPD (respect d’une obligation légale).

Si vous estimez que Nous n’avons, lors du traitement de vos données personnelles, respecté la règlementation relative à la protection des données, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente, conformément aux dispositions de l’article 77 du RGPD. Pour identifier l’autorité de contrôle compétente, vous pouvez vous reporter à la liste consultable sur la page suivante : https://edpb.europa.eu/about-edpb/about-edpb/members_fr.

En France, l’autorité de contrôle compétente est la Commission Nationale de l’Informatique et des Libertés (CNIL), qui peut être contactée aux coordonnées indiquées sur la page suivante de son site internet : https://www.cnil.fr/fr/contacter-la-cnil-standard-et-permanences-telephoniques

13. Le droit d’opposition au traitement de données personnelles (article 21 du RGPD)

Comme indiqué ci-dessus, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l’article 6, paragraphe 1 (e) ou (f) du RGPD, y compris un profilage fondé sur ces dispositions.

Nous ne traiterons plus vos données personnelles, à moins que Nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque les données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à de telles fins, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque vous vous opposez au traitement à des fins de prospection, vos données personnelles ne seront plus traitées à ces fins.

Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

14. Sécurité des données

Nous prenons toutes les mesures techniques et organisationnelles appropriées pour préserver vos données personnelles et atténuer les risques liés à un accès non autorisé à des données personnelles, une perte accidentelle de données, un effacement délibéré de données ou un dommage à des données personnelles.

A ce titre, notre Société :

veille à la sécurité des données en utilisant des systèmes de protection, des pares-feux et d’autres logiciels et matériels contenant des systèmes de prévention des intrusions et de protection contre les virus et autres logiciels malveillants ;
contrôle l’accès aux données personnelles au sein de la Société, en accordant l’accès aux données suivant un processus tenant compte de la nature des données et en accordant cet accès uniquement aux personnes ayant strictement besoin de connaître ces informations ;
garantit la réalisation des audits nécessaires à la mise en œuvre des dispositions du RGPD, conformément aux dispositions de l’article 32 du RGPD ;
garantit, au moyen de politiques et procédures internes, la licéité des activités de traitement des données ;
applique des mesures plus strictes pour l’accès aux catégories particulières de données personnelles ;
oblige le tiers concerné, en cas d’accès externe aux données personnelles suite à l’externalisation de services, à s’engager à respecter les dispositions du RGPD ;
prend les mesures nécessaires pour informer tous les salariés, et en particulier ceux ayant accès aux données personnelles, de leurs obligations et responsabilités dans le cadre du RGPD.

15. Modification de cette Déclaration de Confidentialité

Nous nous réservons le droit d’apporter des modifications à cette Déclaration de Confidentialité pour fournir des informations exactes et à jour au sujet de nos pratiques et règles relatives à la protection des données personnelles. Les personnes concernées seront informées par des moyens appropriés en cas de modification substantielle de la présente Déclaration de Confidentialité.