Passer au menu principal

Déclaration de confidentialité RGPD de Turkish Airlines en lien avec le programme Miles & Smiles

1. Introduction

En qualité de controlleur de données, la société Türk Hava Yolları Anonim Ortaklığı (ci-après dénommée «THY», «Turkish Airlines» ou «Nous ») attache la plus grande importance à la licéité du traitement des données personnelles se rapportant à ses clients. La présente Déclaration de Confidentialité RGPA de Turkish Airlines pour le programme Miles&Smiles (la « Déclaration de Confidentialité ») a été rédigée en application des dispositions du Règlement Général de l’Union Européenne sur la Protection des Données (Règlement (UE) 2016/679) (le « RGPD ») afin de garantir que les données personnelles de nos clients soient traitées de manière transparente dans le cadre des procédures liées au Programme Miles&Smiles (« Miles&Smiles »).

Plus précisément, Nous souhaitons vous informer du traitement de vos données personnelles collectées. À cet égard, Nous vous fournissons des informations sur les données personnelles que Nous traitons, la finalité et la durée du traitement, l’identité des tiers avec lesquels vos données sont partagées, vos droits et les moyens de nous contacter.

Le traitement des données est effectué conformément aux principes de «licéité, loyauté et transparence », « limitation des finalités », « minimisation des données », « exactitude », « limitation de la conservation», « intégrité et confidentialité », « contrôle de la personne concernée sur les données personnelles » et « responsabilité ».

Nous Nous réservons le droit de mettre à jour cette Déclaration de confidentialité à tout moment et vous fournirons une nouvelle Déclaration de confidentialité si des mises à jour substantielles y étaient apportées. De temps en temps, Nous pouvons également vous informer par d'autres moyens du traitement de vos données personnelles.

Vous pouvez lire la Déclaration de Confidentialité RGPD de Turkish Airlines publiée sur: https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice pour des informations plus détaillées sur le RGPD.

2. Quelles sont les données personnelles que Nous traitons et Comment collectons-Nous vos données personnelles?

Vos données personnelles traitées dans le cadre du traitement des données d’identité/passeport par THY sont les suivantes:

  • Identité et Coordonnées: données personnelles telles que les nom, prénom, numéro d’identification gourvernemental, informations du passeport et coordonnées telles que l’adresse e-mail, le numéro de téléphone, le numéro de téléphone portable, ou les informations de contact sur les réseaux sociaux, que vous nous avez fournies lors de la création de vos comptes, en réservant des billets d’avion ou en demandant des services exclusifs proposés par THY et ses partenaires;
  • Informations sur les Vols: informations sur votre réservation ou billet d’avion, ou autres informations relatives à vos vols;
  • Informations Avancées sur les Passagers (“IAP”): nom, nationalité, date de naissance, sexe, le type de document de voyage et son numéro, sa date de validité et son pays d’émission;
  • Evaluations et demandes: informations relatives à vos évaluations, vos réclamations et vos demandes par rapport à nos services;
  • Informations de paiement: dans la mesure requise pour la fourniture du Programme Miles&Smiles et permise par les lois applicables, informations sur les cartes bancaires, coordonnées bancaires, IBAN, informations sur le solde, information sur le solde créditeur, et autres données financières;
  • Informations sur les Programmes de Fidélité: informations relatives aux programmes de fidélité Miles&Smiles et THY Corporate Club (si vous en êtes membre), informations sur l’affiliation, informations sur le statu de la carte Miles&Smiles;
  • Demandes de services spéciaux: sur votre demande et accord, informations sur la maladie, le handicap, les allergies et les régimes alimentaires particuliers ainsi que les informations contenues dans les documents qui s'y rapportent, pour fournir le service dont vous avez besoin pendant votre voyage;
  • Offres Spéciales de Réduction: informations traitées afin de bénéficier de réductions spéciales proposées aux étudiants ou aux personnes handicapées;
  • Informations relatives à la famille et aux proches: informations relatives au foyer, dans le cadre d’une Adhésion Famille, identité requise, contact de vos proches en cas de création d'une application compagnon permettant des transactions de billeterie rapides;
  • Prévention de la fraude: informations sur l’ID de l’appareil, nom-os de l’appareil, ID d’installation, adresse IP, données de localisation, date de connexion, type de navigateur;

Vos données personnelles peuvent être collectées au sein des services que nous fournissons avec le programme Miles&Smiles via les canaux en ligne de THY, les formulaires documentés, les bureaux de vente, les comptoirs d'enregistrement, les kiosques, le centre d'appels, le service Internet fourni à l'intérieur de l'avion et de l'IFE, les commentaires des membres, les points d'admission à l'avion, les agences de voyages autorisées pour la vente de produits et services THY, les GDS, les canaux de vente en ligne, les activités d'évaluation, le programme partenaire et d'autres compagnies aériennes verbalement, sous forme écrite ou numérique. Dans tous les cas, vos données personnelles ne peuvent être collectées et traitées que conformément aux dispositions de la législation nationale/internationale, en particulier les principes fondamentaux de l'Art. 5 du RGPD, uniquement si une ou plusieurs conditions stipulées par le RGPD sont présentes.

3. Pour quelles finalités Nous traitons vos données personnelles?

Vos données personnelles sont traitées en conformité avec le RGPD ainsi qu’avec les lois correspondantes pour les finalités suivantes:

  • pour accorder des Miles (les « Miles ») sur la base des vols effectués avec Turkish Airlines et avec les compagnies aériennes partenaires du programme ;
  • pour créer un code de sécurité personnel (le « Code PIN ») et une carte pour chaque membre;
  • pour concevoir des services spécifiques et les fournir aux membres du programme, a travers de plus d’une centaine de partenaires de notre programme (https://www.turkishairlines.com/en-nl/miles-and-smiles/program-partners/index.html), intervenant dans un large éventail de secteurs, tels que des compagnies aériennes, sociétés de location de voitures, banques fournissant des cartes bancaires permettant de cumuler des Miles, hôtels, compagnies d’assurance, prestataires de services de santé, entreprises du tourisme, entreprises fournissant des services de shopping et de divertissement, entreprises de télécommunications, établissements de formation et entreprises du secteur de l’énergie ;
  • les autorités aéroportuaires nationales et internationnales et/ou la Star Alliance peut traiter vos données biométriques sur la base de votre consentement explicite dans le but de fournir aux membres des services simples et rapides dans les aéroports via des applications numériques (THY ne traite pas vos données biométriques);
  • pour dépenser les Miles sur https://www.shopandmiles.com;
  • pour faire bénéficier nos membres titulaires d’une carte de crédit Miles&Smiles de Miles à différents taux selon le secteur ;
  • pour permettre à nos membres et certains de leurs proches et amis de bénéficier de divers avantages (tels que billets cadeaux, surclassement en cabine, Cash&Miles) grâce aux Miles Miles&Smiles gagnés, selon leur statut de membre ;
  • pour effectuer des transactions tels que l’accumulation de Miles, le transfert de Miles, l’activation de Miles périmés, le paiement des taxes sur les billets à l’aide de Miles et la conversion de Miles ;
  • pour permettre la réservation d’un ticket à partir du site internet et des applications mobiles, concevoir des campagnes spécifiques destinées aux membres Miles&Smiles à travers diverses études, proposer des offres spéciales pour les anniversaires des membres, offrir un gâteau de fête, organiser des surprises spécifiques et des services pour nos membres (ex. service de voiturier et service de chauffeur privé) ;
  • pour réaliser les opérations THY My-Pass ;
  • si vous demandez une Adhésion Famille, pour prendre les mesures nécessaires par rapport aux Miles collectés par les membres de la famille. Si vous créez un compte famille, chacun des membres de la famille pourra voir les mouvements du compte des autres membres de la famille;
  • si vous avez une carte bagage RFID, pour vous informer par SMS du statut de votre bagage à l’aéroport ;
  • pour récompenser les membres fidèles, comme dans tout programme de fidélité, et pour suivre les comportements des membres afin de personnaliser le programme en fonction des attentes des membres.
  • pour réaliser des opérations de vente et les services de support après-vente via https://www.shopandmiles.com ;
  • pour réaliser des opérations de gestion de la relation client ;
  • pour prévenir, enquêter et/ou signaler des faits tels que la fraude, le terrorisme, les fausses déclarations, les incidents de sécurité ou les délits, conformément aux lois applicables ;
  • pour exercer des activités conformément à la législation.

Nous pouvons vous fournir un avis plus spécifique sur certains des traitements décrits ci-dessus et, si Nous avons besoin de votre consentement, Nous le demanderons au moment où nous collecterons vos données personnelles.

Aucune prise de décision automatisée, y compris le profilage, au sens de l'Art. 22 du RGPD n’est appliquée. En cas de changement, THY vous en informera également et répondra aux exigences prescrites par le RGPD.

4. Quelle est notre base juridique pour le traitement de vos données personnelles?

Conformément au RGPD, les données personnelles ne peuvent être traitées que si au moins une des conditions énoncées à l'Art. 6 du RGPD est présente.

À cet égard, Nous pouvons nous appuyer sur différentes bases juridiques au titre du RGPD, notamment:

  • si vous Nous donnez votre consentement conformément à l'Art. 6(1)(a) du RGPD. Si tel est le cas, les données personnelles seront traitées dans la limite des finalités auxquelles vous aurez explicitement et librement consenties. Vous pouvez à tout moment retirer votre consentement explicite, par ex. si vous décidez de retirer votre consentement, veuillez être conscient des implications suivantes: Turkish Airlines cessera d'utiliser vos données personnelles aux fins respectives pour lesquelles vous avez retiré votre consentement. En conséquence, Nous pourrions ne pas être en mesure de vous fournir les services ou les fonctionnalités qui dépendent du traitement de vos données personnelles sur la base de votre consentement. Par exemple les services Miles & Smiles reposent actuellement sur votre consentement comme base juridique pour le traitement de vos données personnelles. Cependant, même après avoir retiré votre consentement, Nous pouvons toujours conserver certaines données personnelles comme l'exige ou le permet la loi, ou à d'autres fins légitimes. En particulier, Nous conserverons la documentation attestant que vous avez donné votre consentement dans le passé, car le retrait du consentement n'affecte pas la licéité du traitement basé sur le consentement donné avant son retrait.
  • s'il est nécessaire d'établir une relation contractuelle et/ou d'exécuter nos obligations contractuelles (services de transport aérien et autres services connexes, etc.) comme le prévoit l'art. 6(1)(b) du RGPD;
  • comme prévu par la loi ou à des fins requises par la loi, telles que le respect des obligations légales prévues par l'art. 6(1)(c) du RGPD;
  • dans la mesure nécessaire à l'exercice de nos activités et à la poursuite de nos intérêts légitimes, si ces intérêts n'ont pas d'impact négatif sur les droits et libertés fondamentales de nos clients, comme le prévoit l'art. 6(1)(f) du RGPD.

5. La fourniture de données personnelles est-elle une exigence statutaire ou contractuelle ou est-elle nécessaire pour conclure un contrat? Quelles sont les conséquences du défaut de communication de données personnelles?

Si Nous vous demandons de fournir des données personnelles pour Nous conformer à des obligations légales ou contractuelles, la fourniture de ces données est obligatoire. Si ces données ne sont pas fournies, Nous ne pourrons pas entrer en relation avec vous.

Dans tous les autres cas, la fourniture des données personnelles demandées est facultative. Si vous ne fournissez pas les données personnelles pertinentes dans ces circonstances, les conséquences vous seront clairement expliquées à ce moment-là.

6. Comment protégeons-Nous les données personnelles et combien de temps les conservons-Nous ?

Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles soient accidentellement perdues, utilisées, consultées de manière non autorisée, modifiées ou divulguées. De plus, Nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers en cas de besoin. Ils ne traiteront vos données personnelles que sur nos instructions spécifiques et sont soumis à une obligation de confidentialité.

Nous avons mis en place des procédures pour traiter toute violation présumée de la sécurité des données et vous informerons, ainsi que tout régulateur compétent, d'une violation supposée si Nous y sommes légalement tenus.

THY est soumis aux obligations légales sur les durées de conservation des données en vertu du droit turc, du droit européen et, selon le pays dans lequel vous résidez ou de la loi applicable, des lois nationales d'un pays (par exemple, États-Unis, Allemagne, Italie, Espagne, Suisse, etc.). Comme THY, en tant qu'entreprise mondiale, est implantée dans différents pays et que les lois applicables changent par la suite, les durées de conservation peuvent varier d'un pays à l'autre.

Vos données personnelles sont supprimées dès qu'elles ne sont plus nécessaires aux fins spécifiées. Cependant, Nous devons parfois continuer à conserver vos données jusqu'aux durées et délais de conservation fixés par le législateur ou les autorités de contrôle, jusqu'à 30 ans ce qui peut découler du Code de Commerce Turc, du Code des Impôts, du Code des Obligations Turc et selon d'autres normes européennes ou normes nationales d’un pays membre de l’UE. Nous pouvons également conserver vos données jusqu'à l'expiration des délais de prescription légaux (jusqu'à 30 ans dans certains cas), si cela est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice. Ensuite, les données pertinentes seront systématiquement supprimées ou anonymisées.

Si Nous traitons des données personnelles à des fins de prospection commerciale ou avec votre consentement, Nous traitons les données jusqu'à ce que vous Nous demandiez d'arrêter et pendant une courte période après cela pour Nous permettre de mettre en œuvre vos demandes. Nous conservons également une trace du fait que vous Nous ayez demandé de ne pas vous envoyer de proespection commerciale ni de traiter vos données afin que nous puissions respecter votre demande à l'avenir.

7. A qui transférons-Nous vos données personnelles, et pourquoi ?

Dans certaines circonstances, aux fins énumérées ci-dessus, nous pouvons transférer vos données personnelles que Nous traitons à des tiers, résidant à l'intérieur des frontières de la Turquie ou à l'étranger, conformément aux dispositions du droit national et international applicable, l’Art. 44 suiv. du RGPD. Les types de tiers auxquels nous pouvons transférer vos données personnelles sont les suivants:

  • Nos partenaires commerciaux résidant à l’interieur des frontières turcs ou à l’étranger : par exemple les sociétés de location de voitures, les hotels, prestataires de services d’opérations au sol dans les aéroports, les agences, les prestataires de services de transport, les systèmes de distribution globaux, les compagnies aériennes partenaires vous fournissant des services durant les vols en correspondance; dans le cadre du cumul de Miles, des différenciations produits, des offres personnalisées et de la tarification dynamique ; d’échange de Miles (billets primes, surclassements de cabine).
  • Sociétés de notre Groupe: certains services proposés par THY sont fournis par nos sociétés affiliées. Dans ce cadre, vos données personnelles pourront être partagées avec celles de nos sociétés affiliées qui sont concernées. Vous trouverez des informations plus détaillées sur les sociétés de notre groupe en cliquant sur le lien suivant : https://www.turkishairlines.com/en-tr/press-room/about-us/index.html
  • Fournisseurs: par exemple entreprises de logiciel nous fournissant des services techniques, cabinets d’études, agences menant des campagnes spécifiques auprès des membres, prestataires de services de transport;
  • Pays vers lesquels le transport est effectué, et établissements publics et privés autorisés par les législations nationales ou internationales; Conformément à la législation nationale et/ou internationale ou à la réglementation de l'aviation civile, les autorités compétentes et les organismes habilités du pays où s'effectue votre voyage depuis ou au-dessus de son espace aérien, les institutions publiques nationales et internationales susceptibles de prendre des décisions affectant THY et/ou les opérations deTHY, les autorités de l'aviation civile nationales et internationales telles que la Direction générale de l'aviation civile, l'Association du transport aérien international, l'Office of Foreign Assets Control, le Bureau of Industry and Security, la Transportation Security Administration, etc. et le Conseil national de sécurité des États-Unis, etc. vers ou utilisant l’espace aérien des États-Unis d’Amérique ;
  • Les Autorités gouvernementales et/ou responsables de l'application de la loi: vos données personnelles peuvent être partagées avec des autorités gouvernementales, des responsables de l'application de la loi et/ou des organes exécutifs ou judiciaires (par exemple des organismes publics et privés autorisés) si la loi l'exige ou si cela est nécessaire pour la protection de nos intérêts légitimes dans le respect des lois applicables et/ou en relation avec les enquêtes en cours. 

Vos données personnelles sont généralement traitées en Turquie, en Allemagne et dans d'autres pays européens.

Nous ne transférerons vos données personnelles en dehors de l'EEE que dans des circonstances exceptionnelles si des garanties appropriées garantissent qu'un niveau de protection approprié est en place. En règle générale, nous nous appuyons sur les garanties suivantes:

1. Décision d'adéquation de la Commission européenne, actuellement: destinataires en Andorre, Argentine, Canada, îles Féroé, Guernesey, Israël, île de Man, Japon, Jersey, Nouvelle-Zélande, Suisse, Uruguay et Royaume-Uni (liste mise à jour et informations complémentaires sont disponibles sous https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en);
2. Clauses contractuelles types : autres destinataires (de plus amples informations sont disponibles sous https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses- scc_fr), sauf dans les situations auxquelles l'Art. 49 du RGPD s'applique:
2.1. vous avez explicitement consenti au transfert proposé, après avoir été informé des risques possibles d'un tel transfert en raison de l'absence de décision d'adéquation et de garanties appropriées;
2.2. le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et THY;
2.3. le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans votre intérêt;
2.4. le transfert est nécessaire pour des raisons importantes d'intérêt public et/ou d'autres conditions mentionnées à l'Art. 49 du RGPD.
3. Exceptions selon l'art. 49 RGPD: Autres destinataires.

De plus amples informations sur ces transferts ou des copies de ces mesures peuvent être obtenues via les coordonnées figurant dans la Déclaration de Confidentialité ci-dessous.

8. Quels sont vos droits en tant que personne concernée?

En vertu du RGPD, vous bénéficiez des droits suivants:

  • Droit d'accès (Art. 15 du RGPD);
  • Droit de rectification (Art. 16 du RGPD);
  • Droit à l'effacement (Art. 17 du RGPD);
  • Droit à la limitation du traitement (Art. 18 du RGPD);
  • Droit à la portabilité des données (Art. 20 du RGPD);

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l’Art 6 (1) (e) ou (f) du RGPD, y compris au profilage fondé sur ces dispositions. Nous ne traiterons plus vos données personnelles lorsque vous vous opposez à leur traitement, à moins que Nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement de ces données qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque vos données personnelles sont traitées à des fins de prospection commerciales, vous avez le droit de vous opposer à tout moment au traitement de vos données à de telles fins, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque vous vous opposez au traitement à des fins de prospection commerciale, vos données personnelles ne seront plus traitées à ces fins.

Dans le cadre de l’utilisation de services de la société d’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

  • Droit de retirer son consentement (Art. 7 du RGPD) ;

En vertu du RGPD ou des lois nationales, ces droits peuvent être limités, par exemple si le fait de répondre à votre demande révélerait des données personnelles sur une autre personne, si cela portait atteinte aux droits d'un tiers (y compris nos droits) ou si vous Nous demandiez de supprimer les informations que Nous sommes tenus par la loi de conserver ou que Nous avons des intérêts légitimes impérieux à conserver. Les exemptions pertinentes sont incluses dans le RGPD ou dans les lois nationales applicables. Nous vous informerons des exemptions pertinentes sur lesquelles Nous Nous appuyons pour répondre à toute demande que vous faites.

Si vous estimez que Nous n'avons pas respecté les règles de protection des données lors du traitement de vos données personnelles, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente conformément à l'Art. 77 du RGPD. L'autorité de contrôle compétente peut être identifiée selon la liste fournie sous le lien: https://edpb.europa.eu/about-edpb/board/members_en.

L'autorité de contrôle compétente en France est la « Commission Nationale de l’Informatique et des Libertés », que vous trouverez sous: https://www.cnil.fr/en

De plus amples informations sur vos droits sont disponibles sous : https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en.

Veuillez trouver des informations plus détaillées dans la Déclaration de Confidentialité RGPD de Turkish Airlines.

9. Responsable du traitement des données et coordonnées:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849; +90 212 463 63 63

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istanbul, Türkiye

Si vous résidez en Allemagne et avez un problème non résolu, vous pouvez également contacter notre DPO Allemand :

https://www.turkishairlines.com/de-de/any-questions/customer-relations/feedback/index.html

+49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M

Si vous Nous contactez par e-mail, la communication peut être non cryptée.