Avis de confidentialité sur la protection des données personnelles

Le présent avis remplace toutes les versions précédentes. Il se peut que nous modifiions l’avis à tout moment. Par conséquent, veuillez le consulter régulièrement sur notre (nos) site(s) Internet pour toute mise à jour. Si des modifications significatives sont réalisées, nous publierons une notification visible sur notre (nos) site(s) web et, si nous l’estimons nécessaire, une notification électronique des modifications apportées à l’avis de confidentialité.

Dernière actualisation : Juillet 2019

Préambule

Notre société est soucieuse de la protection et de la confidentialité des données personnelles et s’engage à assurer le meilleur niveau de protection à vos données personnelles en conformité avec les règlementations en vigueur sur la protection des données personnelles, applicables en Europe (RGPD) et en France.

Cette politique de confidentialité a pour objectif de vous informer sur les mesures et engagements pratiques pris par notre société afin de veiller au respect et à la protection de vos données personnelles, et celles de vos clients.

Les termes « nous » et « notre » se rapportent au Responsable de Traitement, telle qu’indiqué au 1. ci-dessous, et aux Services que nous fournissons.

Les termes « Vous » et « vos /votre » se rapportent à tous les Utilisateurs de nos Services ou visiteurs de nos Sites ou Applications. Le terme « Client » définit nos clients. 


1 – Identité du responsable du traitement des données

Conformément au cadre juridique de la gestion des traitements de données applicable depuis le 25 mai 2018 en application du règlement européen 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données » (RGPD), la société NACEL, 33 Ave d’Italie, 75 013 PARIS (ci-après La Société) est un Responsable de Traitement (R.T.) au sens donné à ce terme par ledit Règlement. 

Notre Délégué à la Protection des Données (DPO) est M Tom BROWNE.

Il peut être contacté par mail à l’adresse dpo@goandlive.com ou par voie postale à l’adresse indiquée ci-dessous.


2 - Données à caractère personnel que nous collectons

Lorsque vous vous inscrivez à l’un de nos services, il se peut que vous nous fournissiez :

  • Vos détails personnels comme votre adresse, votre adresse e-mail, votre numéro de téléphone et votre date de naissance ;


Lorsque vous achetez nos produits par téléphone ou en ligne, il se peut que nous collections :

  • Des informations sur les passagers, des détails sur les passeports et d’autres détails de pièces d’identité ;
  • Des détails d’assurance ;
  • Des données médicales pertinentes et toute demande spéciale, alimentaire, religieuse ou liée à un handicap ;
  • Des informations sur vos achats, y compris ce que vous avez acheté, quand et où vous l’avez acheté, comment vous avez payé et vos informations de crédit ou autres informations de paiement ;
  • Vos préférences sociales, vos intérêts et vos activités.


Lorsque vous nous contactez, que nous vous contactons ou que vous participez à des promotions, à des concours, à des enquêtes ou à des questionnaires sur nos services, il se peut que nous collections :

  • Les données à caractère personnel que vous fournissez lorsque vous nous contactez, y compris par e-mail, courrier postal et téléphone ou sur les réseaux sociaux, comme votre nom, votre nom d’utilisateur et vos coordonnées
  • Des détails d’e-mails et d’autres communications numériques que nous vous avons envoyés et que vous avez ouverts, dont tout lien sur lequel vous avez cliqué ;
  • Votre feed-back et vos contributions à des sondages et questionnaires auprès des clients


Données à caractère personnel que vous fournissez à propos d’autres individus

  • Nous utilisons des données à caractère personnel que vous fournissez à propos d’autres individus, comme les personnes de votre réservation ;


En fournissant les données à caractère personnel d’autres personnes, vous devez être certain qu’elles y consentent et que vous êtes autorisé à le faire. Vous devriez également vous assurer, le cas échéant, qu’elles comprennent comment nous pouvons utiliser leurs données à caractère personnel.

Lorsque les services/produits achetés ou utilisés sont destinés à des personnes âgées de moins de 15 ans, nos conditions générales de vente précisent que seules le représentant légal de la personne concernée est habilité à passer une commande. Dès lors, nous considérons que le consentement de ces personnes est réputé acquis au moment de l’inscription au séjour.


3 - Utilisation de vos données à caractère personnel

Nous utilisons vos données à caractère personnel de diverses manières décrites ci-dessous.

1. Afin de vous procurer les produits et services que vous demandez.
Nous devons procéder au traitement de vos données à caractère personnel en vue de gérer votre compte ou votre réservation, de vous procurer les produits et services que vous souhaitez acheter et de vous prêter assistance dans le cadre de toute commande ou de tout remboursement que vous pouvez demander.

2. Afin de gérer et d’améliorer nos produits, services et opérations quotidiennes.
Nous utilisons des données à caractère personnel pour gérer et améliorer nos produits, et sites web.   

Nous surveillons la manière dont nos services sont utilisés afin de protéger vos données à caractère personnel, détecter et prévenir les fraudes, les autres délits et l’utilisation abusive de nos services. Cela permet de nous assurer que vous recouriez à nos services en toute sécurité.

Nous pouvons utiliser des données à caractère personnel pour réagir aux opérations de sécurité, accidents ou autres incidents similaires et les gérer, y compris à des fins médicales et d’assurance.

Nous utilisons les données à caractère personnel à des fins d’études de marché, de recherche et développement internes, et en vue de déployer et d’améliorer notre gamme de produits et services, nos shops, nos systèmes informatiques, notre sécurité, notre savoir-faire et la manière dont nous communiquons avec vous

3. Afin de vous contacter et d’interagir avec vous.
Nous sommes toujours soucieux de vous procurer le meilleur service possible en tant que client. Ainsi, si vous nous contactez, par exemple par e-mail, courrier postal, téléphone ou au moyen des réseaux sociaux, nous pouvons utiliser vos données à caractère personnel pour toute clarification ou assistance que vous demandez.

Nous devons traiter vos données à caractère personnel afin de gérer les promotions ou concours auxquels vous choisissez de participer, dont les promotions ou concours organisés avec nos prestataires et partenaires de distribution. Par exemple : si vous gagnez un prix.

Nous pouvons vous inviter à prendre part à des sondages, à des questionnaires et à d’autres études de marché destinés aux clients réalisés par notre Société et d’autres organisations pour notre compte.

Nous ne vendons pas vos données à caractère personnel à des tiers.


4 - Base légale du traitement de données à caractère personnel

Nous collecterons et utiliserons vos données à caractère personnel uniquement si au moins une des conditions suivantes s’applique :

  • Nous avons votre autorisation ; Exemple : Bon d’inscription.
    -> Lorsque vous vous inscrivez à l’un de nos séjours, vous nous autorisez à traiter vos données à caractère personnel.

  • C’est nécessaire pour un contrat avec vous ou en vue d’entreprendre des démarches à votre demande avant de conclure un contrat ; Exemple : afin de vous procurer les produits et services que vous demandez.
    -> Nous devons procéder au traitement de vos données à caractère personnel en vue de gérer votre compte ou votre réservation, de vous procurer les produits et services que vous souhaitez acheter et de vous prêter assistance dans le cadre de toute commande ou de tout remboursement que vous pouvez demander.
     
  • Cela apparaît nécessaire en vue du respect d’une obligation légale ; Exemple : partage des données à caractère personnel avec les autorités de contrôle.
    -> Pour vous permettre de voyager, il se peut que la divulgation et le traitement de vos données à caractère personnel soient obligatoires (conformément aux exigences gouvernementales au(x) point(s) de départ et/ou d’arrivée) à des fins d’immigration, de contrôle frontalier, de sécurité et de lutte contre le terrorisme, ou à toutes autres fins jugées appropriées par les autorités.
     
  • C’est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes ; Exemple : en cas d’urgence.
    -> Votre compagnie d’assurances, leurs agents et leur personnel médical peuvent échanger avec nous des données à caractère personnel pertinentes et des catégories spéciales de données à caractère personnel lorsque nous/ils devons/doivent agir en votre nom, dans l’intérêt d’autres clients ou en cas d’urgence.

  • Cela relève de l’intérêt public où nous détenons une autorisation officielle ; Exemple : opérations de sécurité.
    -> Nous pouvons utiliser des données à caractère personnel pour réagir aux opérations de sécurité, aux accidents ou aux autres incidents similaires et les gérer, y compris à des fins médicales et d’assurance.
     
  • Cela relève de nos intérêts légitimes ou de ceux d’un tiers, et ceux-ci ne sont pas annulés par vos intérêts ou droits. Exemple : afin de personnaliser votre expérience.
    -> Il se peut que nous utilisions vos données à caractère personnel pour mieux comprendre vos centres d’intérêt, de manière à essayer de prédire quels produits, services et informations vous intéresseraient le plus. Cela nous permet d’affiner nos communications pour qu’elles soient les plus pertinentes et intéressantes possibles pour vous. 

Nous traitons des catégories spéciales de données à caractère personnel, par exemple des données de santé pour des raisons médicales, uniquement si une ou plusieurs conditions additionnelles s’appliquent. Exemples : nous avons votre consentement explicite ; c’est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes et vous n’êtes pas capable physiquement ou légalement de donner votre consentement ; c’est nécessaire pour établir, exercer ou défendre des requêtes légales ; c’est nécessaire pour des raisons d’intérêt public substantiel.


5 - Communications marketing

De temps à autre, il se peut que nous vous envoyions des offres et actualités pertinentes concernant nos produits et services de diverses façons, notamment par e-mail. 

Nous pouvons également vous faire parvenir des informations à propos de produits et services d’autres entreprises de notre groupe économique susceptibles de vous intéresser selon nous. Nous procéderons uniquement à ces envois si vous avez préalablement accepté de recevoir ces communications marketing :

Lorsque vous réservez ou vous inscrivez auprès de nos services, nous vous demanderons si vous aimeriez recevoir des communications marketing. Vous pouvez modifier vos préférences marketing en ligne, par téléphone, en utilisant le lien de désinscription dans nos e-mails marketing, ou par écrit (e-mail p. ex.) à tout moment. Il va de soi que le choix vous appartient entièrement. Toutefois, si vous déclarez que vous ne souhaitez pas recevoir d’informations marketing de notre part, vous ne recevrez pas les offres ou promotions avantageuses susceptibles de vous intéresser.

Vous pouvez continuer à recevoir des communications de service de notre part, comme des confirmations de réservations effectuées auprès de notre société et des informations importantes sur l’utilisation de nos produits ou services.
Il se peut que nous vous contactions dans le cadre d’études de marché, car nous aimons connaître votre opinion pour nous aider à améliorer nos produits et services. Vous avez toujours la possibilité de refuser de participer à nos études de marché.


6 - Partage des données à caractère personnel avec des prestataires

En vue de vous procurer les produits ou services que vous demandez, nous pouvons être amenés à partager vos données à caractère personnel avec les prestataires des modalités de votre voyage, dont les compagnies aériennes, les hôtels et les sociétés de transport, les compagnies d’assurance…. 

Nous collaborons également avec des prestataires soigneusement sélectionnés qui assurent certaines fonctions pour notre compte. Des sociétés s’occupent, par exemple, des services informatiques, du stockage et de la compilation des données, du marketing, des études de marché, du traitement des paiements et de la livraison des produits et services.

Il se peut aussi que nous devions partager des données à caractère personnel afin d’établir, d’exercer ou de défendre nos droits juridiques ; ceci inclut la transmission de données à caractère personnel à des tiers afin de prévenir la fraude.

Lorsque nous partageons des données à caractère personnel avec d’autres organisations, nous leur demandons de sécuriser ces données et de ne pas les utiliser pour leurs propres fins commerciales. Ces organisations ont l’obligation notamment de limiter la durée de conservation de vos données au temps nécessaire à l’exécution de la prestation, ou pour se conformer à leurs obligations légales ou réglementaires, et de garantir une procédure de destruction des données personnelles RGPD conforme, au terme de ladite durée de conservation. 

Nous vous invitons toutefois à prendre connaissance des indications portés dans l’article 7 ci-après lorsque votre séjour se déroule à l’extérieur de l’U.E.

Nous partageons uniquement les données à caractère personnel strictement nécessaires pour permettre à nos prestataires de vous/nous fournir leurs services.


7 – Avis spécifique concernant le partage des données à caractère personnel avec des prestataires situés en dehors de l’Espace Economique Européen (l’EEE)

Le territoire de l’EEE s’entend les États membres de l’UE, la Norvège, l’Islande et le Lichtenstein. L’ensemble de ces pays est soumis à la réglementation RGPD, et à ce titre, les entreprises qui s’y opèrent sont obligées de s’y conformer. 

Toutefois, plusieurs de nos séjours se déroulent en dehors de ces pays, et impliquent que nous avons recours à des prestataires (entreprises) qui n’ont pas une obligation légale spécifique de s’y conformer au RGPD. 

Lorsque vous choisissiez de voyager dans l’un de ces pays, nous vous rappelons que nous pourrons être amenés à communiquer vos données personnelles à des prestataires, sans pouvoir garantir que ces données soient protégées sous le RGPD. 

En choisissant de voyager dans l’un de ces pays, nous considérons que vous connaissez ces risques et que vous êtes conscient(e) des implications, et que vous nous donnez votre consentement concernant la transmission de vos données personnelles sans que notre responsabilité puisse être engagée en cas de non-respect des procédures de sécurisation des données par ces prestataires. 

Toutefois, nous avons mis en place un certain nombre de mesures de sauvegarde et notamment : 

  • Nous contractualisons certaines obligations avec ces prestataires.
  • Nous cryptons les informations transmises lorsque cela est possible (compte tenu des contraintes techniques dans les pays concernés).
  • Nous limitons les transferts de données au stricte minimum nécessaire pour que votre séjour puisse se dérouler conformément à la réglementation applicable dans ledit pays, ou pour optimiser votre agrément lors du séjour.
  • Nous ne communiquons jamais vos informations financières en dehors de l’EEE. 
  • Lorsque cela est possible, nous rendons anonyme vos données (Exemple : pour les régimes alimentaires pouvant être à connotation religieuse nous essayons de limiter nos communications aux Prénoms et premiers lettres du Nom).

En tout état de cause, nous partageons uniquement les données à caractère personnel strictement nécessaires pour permettre à nos prestataires de vous/nous fournir leurs services.


8 - Partage des données à caractère personnel avec les autorités de contrôle

Pour vous permettre de voyager, il se peut que la divulgation et le traitement de vos données à caractère personnel soient obligatoires (conformément aux exigences gouvernementales au(x) point(s) de départ et/ou d’arrivée) à des fins d’immigration, de contrôle frontalier, de sécurité et de lutte contre le terrorisme, ou à toutes autres fins jugées appropriées par les autorités.

Certains pays autoriseront uniquement votre voyage moyennant la fourniture d’informations préalables sur les passagers (par exemple Caricom API Data et US Secure Flight Data). Ces exigences peuvent varier selon votre destination. Nous vous conseillons de les vérifier. Même si elles ne sont pas obligatoires, nous pouvons apporter notre assistance lorsque nécessaire.

Nous pouvons partager les données à caractère personnel strictement nécessaires avec d’autres instances publiques si la loi l’exige ou si nous y sommes juridiquement autorisés ou contraints.


9 - Partage des données à caractère personnel au sein du groupe Go & Live (Go & Live Group)

Notre avis de confidentialité s’applique à tous les services proposés par Go & Live Group, à l’exclusion de ceux qui disposent d’avis de confidentialité distincts qui n’intègrent pas le présent avis. 

Il se peut que nous partagions les données à caractère personnel strictement nécessaires avec d’autres sociétés du Go & Live Group, par exemple en vue de vous procurer les produits et services que vous demandez, de gérer et d’améliorer nos produits, services et opérations quotidiennes, d’aider à personnaliser votre expérience, le cas échéant de prendre contact et de communiquer avec vous et, moyennant autorisation et s’il y a lieu, à des fins de marketing ou d’études de marché.

Nous pouvons également partager des données à caractère personnel avec une organisation à laquelle nous vendons ou cédons (ou avec laquelle nous engageons des négociations pour vendre ou céder) l’une ou l’autre de nos activités, ou tout droit ou toute obligation nous incombant dans le cadre d’un contrat avec vous. Si la vente ou la cession est approuvée, l’organisation recevant vos données à caractère personnel peut en faire usage de la même manière que nous.

Enfin, nous pouvons communiquer certaines données au personnel du Go & Live Group dans le cadre de nos obligations comptables, juridiques, administratives, sociales, ou commerciales.


10 - Protection de vos données à caractère personnel

Nous connaissons l’importance de la protection et de la gestion de vos données à caractère personnel. Nous prenons des mesures de sécurité appropriées pour vous aider à protéger vos données à caractère personnel contre toute perte accidentelle et tout accès, toute utilisation, toute altération et toute divulgation non autorisé(e).

Ainsi : 

  • Nous utilisons des moyens informatiques cryptés pour stocker vos données ;
  • Nous ne stockons pas vos données bancaires sur des bases informatiques ;
  • Nous insérons des clauses de confidentialité dans nos conventions avec nos fournisseurs ou prestataires, permettant d’identifier les informations communiquées et nous attribuant un droit de contrôle inopiné du respect des procédures de protection ;
  • Nous mettons à jour régulièrement nos registres de traitement. 

S’agissant de notre personnel, nous sensibilisons régulièrement (formations, publications réunions) l’ensemble de notre équipe quant à l’importance de la protection et de la gestion responsable de vos données personnelles. Nous avons inséré des clauses de confidentialité dans nos contrats de travail, et les salariés ont pris des engagements dans ce sens.

Nous vous rappelons que la sécurité de vos données dépend également de vous.


11 - Conservation des données personnelles

Nous conserverons vos données à caractère personnel le temps nécessaire aux fins définies dans le présent avis et/ou afin de respecter les prescriptions juridiques et réglementaires.

Lorsque vous formulez une demande de renseignements, nous conservons vos données pendant une durée de 3 ans. 

Lorsque vous voyagez avec nous, nous conservons vos données pendant une durée de 5 ans à compter du dernier voyage que vous avez effectué avec nous.

Passé ce délai, nous effacerons vos données à caractère personnel de manière sécurisée. Si vos données sont nécessaires après ce délai à des fins analytiques, historiques ou à d’autres fins commerciales légitimes, nous prendrons les mesures adéquates pour les rendre anonymes.


12 - Accès et mise à jour de vos données à caractère personnel et plaintes

Vous avez le droit de demander une copie des données à caractère personnel que nous détenons à votre égard. Vous pouvez nous écrire pour demander une copie des autres données à caractère personnel que nous possédons à votre sujet.

Veuillez inclure tout détail qui nous aidera à vous identifier et à localiser vos données à caractère personnel. L’accès à vos données, lorsque nous sommes en mesure de vous l’offrir, est gratuit sauf si plusieurs copies sont demandées. Dans ce cas, il se peut que nous imputions des frais raisonnables en fonction des coûts administratifs.

Nous tenons à nous assurer que les données à caractère personnel que nous détenons à votre égard sont exactes et actualisées. Si l’une des informations que nous possédons n’est pas correcte, veuillez-nous le communiquer.

Vous pouvez également demander de rectifier ou de supprimer vos données à caractère personnel, vous opposer à leur traitement et, lorsque c’est techniquement possible, demander à ce que les données à caractère personnel fournies soient transmises à une autre organisation.

Nous mettrons à jour ou effacerons vos données, à moins d’être tenus de les conserver à des fins commerciales ou juridiques légitimes.

Vous pouvez aussi nous contacter si vous avez une plainte concernant la façon dont nous collectons, stockons ou utilisons vos données à caractère personnel. Nous mettons tout en œuvre pour résoudre les plaintes mais, si vous n’êtes pas satisfait de notre réaction, vous pouvez déposer une plainte auprès des autorités locales de protection des données : https://www.cnil.fr/fr/plaintes.

Veuillez soumettre votre demande ou votre plainte par écrit au Délégué à la Protection des Données (DPO) sur papier libre (de préférence en R.A.R.) en indiquant : 

  • Votre nom et prénom ;
  • Votre adresse postale ;
  • Votre adresse e-mail ;
  • Votre numéro de téléphone ;
  • Les motifs de votre plainte.

A l’adresse :
NACEL
Siège : Service Juridique DPO, 33 Ave d’Italie, 75 013 PARIS
Bureaux administratifs : Service Juridique Groupe, M Tom BROWNE – DPO NACEL - CS 83329 - 12033 Rodez Cedex 9

Ou par E-Mail à cnil@nacel.fr / sejours@nacel.fr 

Nous tenons à souligner que nous devons contrôler votre identité avant de traiter votre demande ou plainte. Il se peut que nous vous demandions davantage d’informations en vue de nous assurer que vous êtes autorisé à déposer une telle requête ou plainte lorsque vous nous contactez pour le compte d’une autre personne.

Pourquoi choisir Nacel?

  • + de 60 ans d'expérience
    + DE 60 ANS D'EXPÉRIENCE
    Pionnier des séjours linguistiques
  • Qualité reconnue
    QUALITÉ RECONNUE
    Certification NF Service par Afnor et membre de l'Unosel
  • Suivi personnalisé
    SUIVI PERSONNALISÉ
    Conseils et suivi avant, pendant
    et après le séjour
  • Assistance 24H/24
    ASSISTANCE 24H/24
    Un interlocuteur disponible 24h/24 7j/7
  • Réunions de préparation
    RÉUNIONS DE PRÉPARATION
    Réunions d'information avant le départ pour la majorité des séjours
  • Présence internationale
    Présence internationale
    Large réseau de partenaires dans le monde