Informations sur la protection des données

Nous prenons au sérieux la protection de vos données personnelles et souhaitons que vous vous sentiez à l’aise et en sécurité lorsque vous visitez notre portail clients professionnels et le site Internet qui y est associé. La protection de votre vie privée lors du traitement de vos données est l’une de nos préoccupations majeures. Nous en tenons compte dans tous nos processus commerciaux et respectons à cet égard toutes les dispositions légales en vigueur.

1.    Personne responsable

Nous, DEUTSCHE LUFTHANSA AG (Deutsche Lufthansa AG, Lufthansa Aviation Center, Airporting, D-60546 Francfort-sur-le-Main) (ci-après également dénommée « Lufthansa » ou « nous »), vous informons ci-après du traitement de vos données personnelles dans le cadre de l’utilisation de notre site Internet : business.lufthansagroup.com (ci-après également dénommé le « site Internet »).

2. Personne de contact pour les questions de protection des données

Si vous avez d’autres questions concernant la protection des données en rapport avec notre site Internet ou les services qui y sont proposés, veuillez contacter notre responsable de la protection des données:

Responsable de la protection des données de Lufthansa Group
Deutsche Lufthansa AG
E-mail: datenschutz@dlh.de

Veuillez adresser toute demande de renseignements à : 

Deutsche Lufthansa AG                    
Data information                        
FRA CJ/D
60546 Frankfurt

Si vous nous contactez par e-mail, sachez que la communication ne sera pas cryptée.

3. Portée, finalité et base juridique du traitement des données à caractère personnel

Mise à disposition du site Internet et création de fichiers journaux

Lorsque des utilisateurs consultent notre site Internet, notre système collecte automatiquement des données et informations à partir du système informatique de l’ordinateur concerné. À cette occasion, les données suivantes (« informations techniques ») sont collectées:

  • Informations sur le type de navigateur et la version utilisée
  • Système d’exploitation de l’utilisateur
  • Fournisseur d’accès à Internet de l’utilisateur
  • Adresse IP de l’utilisateur
  • Date et heure de l’accès
  • Sites Internet à partir desquels le système de l’utilisateur accède à notre site Internet
  • Sites Internet consultés par le système de l’utilisateur via notre site Internet
  • Quantité de données transmise à chaque fois

Les données sont enregistrées dans les fichiers journaux de notre système. Elles ne sont pas enregistrées avec d’autres données personnelles de l’utilisateur.

Nous collectons et utilisons ces informations techniques à des fins de sécurité (du réseau) (par exemple pour lutter contre les cyberattaques) et pour mieux comprendre les besoins de nos utilisateurs, mais aussi pour améliorer en permanence notre site Internet et permettre à chaque utilisateur l’accès à notre site Internet depuis son ordinateur.

L’enregistrement dans des fichiers journaux sert à garantir le bon fonctionnement du site Internet. Les données en question nous aident en outre à optimiser le site Internet et à assurer la sécurité de nos systèmes informatiques. Elles ne sont pas analysées à des fins de marketing dans ce contexte. 

La base juridique pour l’enregistrement temporaire des données et des fichiers journaux est l’art. 6, al 1, lettre f) du RGPD en vertu des intérêts légitimes mentionnés précédemment. Les données sont supprimées au bout de 24 mois.

Aperçu des données stockées dans un profil utilisateur

  • Civilité
  • Prénom et nom (à afficher dans le profil et l'aperçu utilisateur)
  • Identifiant (ID) et nom et adresse de l'entreprise
  • Adresse email (à afficher dans le profil et l'aperçu utilisateur)
  • Rôle de l'utilisateur (à afficher dans l'aperçu utilisateur)
  • Pour les agences de voyages : le nom et le numéro IATA de l'agence
  • Statut
    • En attente (si l'utilisateur est invité mais non enregistré)
    • Actif (si l'utilisateur est enregistré) - à afficher dans l'aperçu des utilisateurs
  • Mot de passe (jamais visible)

Catégorie « Nécessité opérationnelle »

Les cookies relevant de cette catégorie sont nécessaires à la gestion du site Internet. Ils permettent le bon déroulement des processus proposés (par exemple lors de la réservation de votre billet d’avion) et la réponse correcte aux demandes des clients. Les cookies opérationnels garantissent par ailleurs la mise à disposition de fonctionnalités de sécurité afin d’identifier et d’empêcher des utilisations abusives du site Internet. Vous ne pouvez pas vous opposer à ce type de cookies, mais vous avez la possibilité de les supprimer ou de les refuser lorsqu’ils vous sont présentés.

Nous utilisons sur le présent site les cookies opérationnels suivants: Tealium.

Catégorie « Analyses »

Les cookies relevant de cette catégorie sont utilisés pour permettre les activités suivantes :

1. Observer le comportement de l’utilisateur du site Internet et optimiser l’expérience utilisateur

2. Évaluer les canaux de marketing les plus efficaces

3. Analyser les données d’utilisation agrégées et pseudonymisées du site Internet afin de mieux comprendre nos clients

Créer des identifiants aléatoires à partager avec nos partenaires

Cette catégorie comprend : Google Analytics

Catégorie « Personnalisation »

Les cookies relevant de cette catégorie sont utilisés pour permettre les activités suivantes :

1. Enregistrer vos préférences d’après vos précédentes visites

2. Obtenir le feedback des utilisateurs pour améliorer notre site Internet

3. Recueillir vos centres d’intérêt afin de proposer des contenus et des produits sur mesure

Cette catégorie comprend : Usabilla

Usabilla

Nous utilisons le service de collecte de feedback « Usabilla Emoji Feedback » de Usabilla pour analyser les retours des utilisateurs et optimiser le site Internet. Lorsqu’un utilisateur se sert du bouton de feedback ou participe à une enquête en ligne, un cookie est placé sur son ordinateur. Le navigateur de l’utilisateur établit une connexion avec le serveur de Usabilla et transmet des données relatives au terminal.

Catégorie « Publicité »

Les cookies relevant de cette catégorie sont utilisés pour permettre les activités suivantes :

1. Augmenter la pertinence de la publicité en ligne et sur les réseaux sociaux en fonction de vos centres d’intérêt

2. Identifier des groupes de clients que nous allons cibler de manière répétée pour certains produits

3. Partager des données avec nos partenaires de publicité et de médias sociaux via leurs cookies tiers afin de satisfaire à vos centres d’intérêt

Cette catégorie comprend : LinkedIn

Insight Tag LinkedIn 

Nous utilisons sur ce site Internet l’Insight Tag de LinkedIn. Il s’agit d’un service d’analyse web proposé par LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. 

L’Insight Tag LinkedIn nous permet d’obtenir des informations sur les visiteurs de notre site Internet. Si un visiteur du site Internet possède un compte LinkedIn et y a donné son accord, nous pouvons analyser des données professionnelles clés afin de cibler les informations que nous publions sur notre site Internet. Dans le but de diffuser des publicités ciblées, nous pouvons également mesurer le succès des publicités, tous appareils confondus, et ajuster ensuite le message publicitaire sur LinkedIn. En outre, l’Insight Tag LinkedIn collecte des fichiers journaux. L’adresse IP est anonymisée.

L’Insight Tag LinkedIn utilise des cookies pour reconnaître le visiteur du site Internet et pour analyser son comportement d’utilisation.

La base juridique de ce traitement est l’art. 6, al. 1, lettre a) du RGPD. 

Les identifiants directs des membres LinkedIn sont supprimés par LinkedIn au bout de sept jours, les données pseudonymisées restantes dans les 180 jours. 

Pour en savoir plus sur le traitement des données sous la responsabilité de LinkedIn, par exemple le transfert de données vers des pays tiers, veuillez consulter les liens suivants :

https://www.linkedin.com/legal/l/dpa

https://www.linkedin.com/legal/l/eu-sccs

https://de.linkedin.com/legal/l/cookie-table. 

Google Analytics

Le site Internet utilise l’outil d’analyse web Analytics 360 de Google (ci-après également appelé « Analytics »). Analytics utilise des cookies pour évaluer votre utilisation du site et établir des rapports sur l’activité du site. Si l’anonymisation IP est activée sur ce site Internet, votre adresse IP sera toutefois préalablement abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États ayant ratifié l’accord sur l’Espace économique européen. Pour ce faire, Google enregistre des informations avec des identifiants liés au navigateur ou à l’appareil, par exemple :

  • Adresse IP abrégée
  • ID de cookie pseudonyme
  • Informations sur le navigateur
  • Version du navigateur
  • URL de la page visitée
  • Informations sur l’appareil

Les données mentionnées sont collectées et traitées par Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande dans le cadre du traitement par un sous-traitant en vertu de l’art. 28 du RGPD. La base juridique de l’utilisation d’Analytics est l’intérêt légitime (art. 6 (1) f du RGPD), le consentement (art. 6 (1) lettre (a) du RGPD) et le § 25 du TDDDG dans le but d’identifier tout éventuel dysfonctionnement du site Internet et d’optimiser en permanence le guidage des pages en fonction de l’utilisation des visiteurs. Les sessions sont interrompues par défaut au bout de 30 minutes d’inactivité.

Les données collectées sont conservées 24 mois. Passé ce délai, elles sont automatiquement supprimées dans le cadre d’une routine d’effacement.

Vous pouvez éviter de participer à ce suivi et vous opposer ainsi au traitement de vos données en procédant comme suit :

  • en paramétrant votre navigateur en conséquence
  • en désactivant les cookies pour Analytics via le bouton javascript:gaOptout()
  • en suivant ce lien : http://tools.google.com/dlpage/gaoptout pour télécharger et installer le plugin de navigateur disponible afin d’empêcher la collecte et l’utilisation par Google des données relatives au site Internet, y compris votre adresse IP.

Tealium  

Tealium iQ est un système de gestion des balises qui permet de charger des pixels de mesure tiers sur les pages. Afin d’optimiser le chargement des pixels de mesure, Tealium collecte également des données à caractère personnel via un cookie. Ce cookie perd sa validité à la fin de la session et est automatiquement supprimé dans le cadre d’une routine d’effacement.


Tealium enregistre les informations suivantes :

  • Horodatage de la visite du site Internet
  • Adresse IP
  • ID de la page consultée
  • ID pour le visiteur
  • ID pour la session

Les données mentionnées sont collectées et traitées par Tealium Inc. Sovereign House, Vastern Road, Reading RG1 8BT dans le cadre du traitement par un sous-traitant en vertu de l’art. 28 du RGPD. La base juridique pour le traitement des données correspondant est l’art. 6, al. 1 f (intérêt légitime). Notre intérêt légitime prépondérant réside dans la possibilité d’implémenter des cookies sur le site Internet. Nous pouvons ainsi effectuer des analyses qui nous permettent d’améliorer en permanence pour nos clients la convivialité, la fonctionnalité et l’attractivité du site Internet ainsi que du portail associé.

Envoi de la newsletter Lufthansa Group for Business

Si vous avez donné votre accord pour recevoir la newsletter, nous traitons les données personnelles suivantes sur la base juridique de l’art. 6, al. 1, lettre a) du RGPD :

  • Adresse e-mail
  • Nom, prénom, titre, sexe/civilité
  • Ville
  • Langue de préférence pour l’envoi de la newsletter

La newsletter fournit des informations sur des sujets relatifs à Lufthansa Group et à nos entreprises partenaires. Pour personnaliser la newsletter, nous nous appuyons sur les données suivantes :

  • Votre interaction avec la newsletter
  • Vos données de base
  • Votre adresse IP

Afin de personnaliser la communication, nous analysons votre comportement d’utilisation à chaque newsletter. Les systèmes et technologies suivants sont utilisés à des fins de marketing et d’optimisation. Ils traitent les données respectivement mentionnées ci-dessous : 

Oracle Responsys

  • Distribution de l’e-mail
  • Ouverture de l’e-mail
  • Heure d’ouverture et heure des clics
  • Terminal utilisé pour ouvrir et cliquer
  • Comportement de clic dans l’e-mail

Litmus

  • Temps de lecture et comportement de lecture
  • Lieu d’ouverture
  • Programme de messagerie et terminal utilisé

Destinataires des données

Afin de mettre à disposition le site Internet et les services proposés, les catégories suivantes de destinataires reçoivent des données afin de les traiter pour le compte de Lufthansa :

  • Fournisseurs d’infrastructures informatiques
  • Prestataires en charge de la gestion de services informatiques
  • Lufthansa Group Service Team

Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l’art. 6, al. 1, lettres e) ou f) du RGPD.
La personne responsable ne traitera alors plus les données à caractère personnel vous concernant, à moins qu’elle ne puisse démontrer qu’il existe des motifs légitimes et impérieux justifiant le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Droits de la personne concernée

Chez Lufthansa, nous tenons à ce que nos processus de traitement soient équitables et transparents. Le RGPD établit, en plus du droit d’opposition, les droits suivants :

Droit d’accès art. 15 RGPD
Droit de rectification art. 16 RGPD
Droit à l’effacement (« Droit à l’oubli »), art. 17 RGPD
Droit à la limitation du traitement, art. 18 RGPD
Droit à la portabilité des données, art. 20 RGPD
Droit d’introduire une réclamation auprès d’une autorité de contrôle
Droit d’opposition, art. 21 RGPD

Si vous nous avez donné votre accord pour le traitement de vos données personnelles, nous vous informons par la présente que vous pouvez révoquer cet accord à tout moment.

Pour faire valoir vos droits, vous pouvez nous contacter par e-mail à l’adresse : b2b.dataprotection@dlh.de. Afin de pouvoir traiter votre demande et à des fins d’identification, nous attirons votre attention sur le fait que nous traiterons vos données personnelles conformément à l’art. 6, al. 1, lettre c) du RGPD.