Charte de protection des données

Ceci est l'avis de confidentialité unifié (« Politique de confidentialité » ou « Avis ») pour les différents sites Web, applications et autres plates-formes numériques de l'autorité saoudienne du tourisme (AST) les « Plates-formes numériques »). Cet avis est intégré par référence dans les Conditions relatives aux Plates-formes numériques. Les informations générales applicables à toutes nos activités de traitement des données personnelles liées à la plate-forme numérique sont énoncées au début du présent document d'avis, et les informations spécifiques relatives aux activités de traitement des données personnelles que nous entreprenons sur des plates-formes numériques spécifiques sont énoncées dans le calendrier correspondant au verso de ce document d'avis.

 

1.  Qui sommes-nous et que faisons-nous ?

1.1  L'Autorité saoudite du tourisme (ou « AST », « nous », « notre ») est l'entité gouvernementale saoudienne chargée de promouvoir l'Arabie saoudite en tant que destination touristique mondiale, de développer une marque touristique de premier plan pour le Royaume, de développer le tourisme secteur en établissant des partenariats avec les parties prenantes concernées et en se coordonnant avec les destinations et les attractions en Arabie saoudite pour maximiser les visites ciblées. Nous sommes également responsables de divers types d'engagement au niveau des consommateurs dans le secteur du tourisme, y compris via des plateformes numériques destinées aux consommateurs.

1.2  L'Autorité saoudite du tourisme (AST) considère qu'il est important de protéger vos données personnelles et s'efforce de traiter conformément aux lois et réglementations applicables en matière de protection des données, principalement le règlement provisoire sur la protection des données personnelles du Bureau national de gestion des données d'Arabie saoudite (le « règlement intérimaire ») et d'autres réglementations applicables en matière de protection des données conformément aux  lois et réglementations (le Règlement intérimaire et les autres lois et réglementations généralement désignées dans les présentes par la « Loi applicable sur la protection des données »).

1.3  Dans le but de la loi applicable sur la protection des données, AST est le responsable du traitement (c'est-à-dire la personne chargée de décider de la manière dont vos données personnelles sont traitées) et responsable de vos données personnelles.

 

2. Quel est le but de ce document ?

2.1  L'Autorité saoudite du tourisme (AST) respecte votre vie privée et s'engage à protéger vos données personnelles. AST a adopté cet avis de confidentialité pour informer ("vous “et "votre") des données personnelles collectées, utilisées et traitées vous concernant, et comment vous pouvez vous attendre à ce que vos données personnelles soient utilisées et dans quel but. Il est important que vous lisiez cet avis de confidentialité, afin que vous sachiez comment et pourquoi nous utilisons ces informations et quels sont vos droits en vertu de la loi applicable sur la protection des données.

2.2  Cet avis :

(a)    s'applique à toute personne visitant ou utilisant les Plateformes Numériques.

(b)    définit les types de données personnelles que nous collectons à votre sujet.

(c)    explique comment et pourquoi nous collectons et utilisons vos données personnelles.

(d)    explique combien de temps nous conservons vos données personnelles.

(e)    explique comment nous partagerons vos données personnelles - quand, pourquoi et avec qui.

(f)    explique vos droits en tant que personne concernée.

(g)    énonce les bases juridiques dont nous disposons pour utiliser vos données personnelles.

(h)    explique l'effet du refus de fournir les données personnelles demandées.

(i)    explique les différents droits et choix dont vous disposez en tant que personne concernée en ce qui concerne vos données personnelles.

(j)    explique comment nous utilisons la prise de décision automatisée et/ou le profilage – quand et pourquoi.

2.3  Les Plateformes numériques ne sont pas destinées aux enfants de moins de 18 ans et nous ne collectons pas sciemment de données personnelles d'enfants.

 

3. Le respect des principes relatifs à la protection des données

Nous mettrons en œuvre des mesures conçues pour se conformer à la loi applicable sur la protection des données, y compris des mesures conçues pour garantir que les données personnelles que nous détenons à votre sujet sont :

(a)    utilisées de manière légalement, loyale et transparente.

(b)    collectées uniquement à des objectifs valables que nous vous avons clairement expliquées et non utilisées d'une manière incompatible avec ces objectifs.

(c)    pertinentes aux fins dont nous vous avons parlé et limitées uniquement à ces fins.

(d)    exactes et tenues à jour.

(e)    conservées uniquement le temps nécessaire aux fins dont nous vous avons parlé.

(f)    conservés en lieu sûr.

(g)    conservées en utilisant des mesures et des enregistrements appropriés d'une manière qui nous permet de démontrer la conformité à la loi applicable sur la protection des données.

 

4. Modifications de cet avis de confidentialité

Nous pouvons modifier/mettre à jour cet avis à tout moment à l'avenir, à notre seule discrétion. Toute modification entrera en vigueur dès la publication de l'avis révisé. Si les changements sont importants, nous vous fournirons un avis supplémentaire, par exemple par le biais d'une bannière sur notre site Web ou en vous envoyant une version mise à jour du présent avis par écrit, y compris par voie électronique le cas échéant, à moins que vous ne demandiez un format de livraison différent. (Vous pouvez le demander dans un format différent en nous contactant via ce formulaire.)

 

5. Quelles données personnelles collectons-nous à votre sujet ?

5.1  Nous collectons vos données personnelles aux fins énumérées ci-dessous dans les annexes. (Les objectifs spécifiques varient en fonction de la plate-forme numérique.)

5.2  « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (« Personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l'état physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique.

5.3  Par souci d'exhaustivité, les données personnelles n'incluent pas les données dont l'identité a été complètement supprimée (par exemple, des données totalement anonymes ou des données agrégées), mais elles peuvent toujours inclure des données pseudonymes. En vertu de la législation applicable en matière de protection des données, certains types de données personnelles plus sensibles peuvent nécessiter un niveau de protection plus élevé (« catégories spéciales de données personnelles » et « données personnelles relatives à des condamnations pénales »). Les catégories spéciales de données personnelles peuvent inclure : des détails sur votre race ou votre origine ethnique, vos croyances religieuses ou philosophiques, des informations sur votre santé et des données génétiques et biométriques. Les informations sur les condamnations pénales et les infractions peuvent également être considérées comme sensibles et justifier ce niveau de protection plus élevé.

5.4  Nous ne collectons ni ne traitons normalement de catégories spéciales de données personnelles ou de données personnelles relatives à des condamnations pénales. Ces catégories de données personnelles peuvent être considérées comme plus sensibles en vertu de la loi applicable sur la protection des données et nécessiteraient généralement des mesures de sécurité plus strictes (mesures techniques et organisationnelles) lors du traitement. Dans le cas exceptionnel où nous pourrions être tenus de collecter et de traiter ces données personnelles, nous ne les collecterions auprès de vous et ne les traiterions ultérieurement que lorsque la loi l'autorise, par exemple lorsque l'une des conditions légales de traitement des catégories spéciales de données personnelles Les données détaillées à l'annexe 2 s'appliquent. Lorsque la loi applicable sur la protection des données l'exige, nous recueillerons un consentement séparé de votre part avant de traiter vos catégories spéciales de données personnelles.

5.5  Nous pouvons également collecter, utiliser et partager des « données agrégées » (tel que ce terme est défini par la loi applicable sur la protection des données) à toutes fins dans la mesure permise par la loi applicable sur la protection des données. Les données agrégées peuvent être dérivées de vos données personnelles, mais ne sont généralement pas considérées comme des données personnelles en vertu de la loi applicable sur la protection des données, car ces données ne révéleront pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos données d'utilisation conformément à la loi applicable sur la protection des données pour calculer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique de la plate-forme numérique. Toutefois, si nous combinons ou connectons des données agrégées à vos données personnelles afin qu'elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles, qui seront utilisées conformément à la présente politique de confidentialité.

 

6. Que se passe-t-il si vous ne nous fournissez pas les données personnelles que nous demandons ou demandez que nous cessions de traiter vos données personnelles ?

Si vous ne nous fournissez pas les données personnelles nécessaires, ou si vous nous demandez de ne pas traiter vos données personnelles, nous pourrions ne pas être en mesure d'effectuer les activités que vous attendez de nous (par exemple, vous fournir des informations, des biens ou services) ou nous pourrions être empêchés de nous conformer à nos obligations légales. Dans ce cas, nous devrons peut-être rejeter votre demande ou ne pas répondre à vos attentes - auquel cas nous chercherons à vous en informer.

 

7. D'où collectons-nous les données personnelles vous concernant?

Voici les différentes sources à partir desquelles nous pouvons collecter des données personnelles vous concernant :

7.1  Directement de vous. Il s'agit de données personnelles que vous nous fournissez, par exemple en visitant nos plates-formes numériques ou par correspondance directe avec nous, ou via d'autres interactions directes avec nous, telles que remplir un formulaire sur notre plate-forme numérique, postuler pour nos produits ou services, postuler pour un carrière avec nous sur notre plateforme numérique, créer un compte sur notre plateforme numérique, vous abonner à notre service ou à notre publication, demander de vous envoyer du marketing, participer à un concours ou un tirage au sort, une promotion ou une enquête, donner votre avis, nous contacter par tout moyen pour déposer une plainte d'enquête, etc.

7.2  D'un agent/tiers agissant en votre nom.

7.3  À partir de sources accessibles au public. Nous pouvons utiliser les sources publiques suivantes :

(a)     médias sociaux.

(b)     des événements (par exemple des conférences).

(c)     répertoires.

7.4  De la part de fournisseurs d'analyses, de réseaux publicitaires, de fournisseurs d'informations de recherche ou de fournisseurs de services techniques, de paiement (c'est-à-dire de passerelles de paiement tierces) et de livraison.

7.5  Par le biais de toute communication marketing que nous pouvons vous envoyer, ou par le biais de communications par e-mail envoyées ou reçues par nous. Vous pouvez refuser de recevoir des e-mails promotionnels de notre part à tout moment en suivant les instructions fournies dans les e-mails pour cliquer sur le lien de désabonnement, ou en nous envoyant un e-mail à l'adresse e-mail indiquée à la section 19 ci-dessous avec le mot SE DESABONNER dans le champ objet du e-mail. Veuillez noter que vous ne pouvez pas refuser les e-mails non promotionnels, tels que ceux concernant les relations transactionnelles.

7.6  Par le biais de technologies ou d'interactions automatisées. Lorsque vous interagissez avec notre plate-forme numérique ou que vous téléchargez/installez nos applications, nous collectons automatiquement des données techniques sur votre équipement, vos actions de navigation et vos habitudes. Nous collectons ces données personnelles en utilisant des cookies, des journaux de serveur et d'autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous visitez d'autres plates-formes numériques utilisant des technologies de suivi, y compris les cookies. Veuillez consulter notre Politique relative aux cookies pour plus de détails.

 

8. Comment et pourquoi utilisons-nous vos Données Personnelles (base légale du traitement et finalités de la collecte et du traitement des Données Personnelles)?

8.1  Nous voulons vous offrir la meilleure expérience utilisateur/client possible tout en remplissant notre rôle en tant qu'autorité saoudienne du tourisme. Pour ce faire, nous devons brosser un tableau précis de qui vous êtes et de vos préférences en combinant différents types de données personnelles que nous avons collectées à votre sujet.

8.2  Nous n'utiliserons vos données personnelles que lorsque la loi, y compris la loi applicable sur la protection des données, nous le permet. En vertu de la législation applicable en matière de protection des données, il peut être nécessaire de justifier l'utilisation des données personnelles en vertu de l'un des nombreux fondements juridiques (base légale du traitement). Cela signifie que nous ne collecterons des données personnelles qu'à des fins spécifiées, explicites et légitimes, et que nous ne devrions pas traiter les données personnelles d'une manière incompatible avec ces fins, sauf dans des circonstances limitées. Nous n'utiliserons vos données personnelles qu'aux fins pour lesquelles nous les avons collectées, sauf si nous estimons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si nous avons besoin d'utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.

8.3  Nous pouvons utiliser vos données d'identité, de contact, techniques, d'utilisation et de profil pour nous faire une idée de ce que nous pensons que vous pourriez vouloir ou avoir besoin, ou de ce qui pourrait vous intéresser. C'est ainsi que nous décidons quels produits, services et offres peuvent être pertinents pour vous. Vous recevrez ces communications marketing de notre part si vous nous avez demandé des informations ou acheté/reçu des biens ou services de notre part et que vous avez choisi de recevoir ce marketing. Vous pouvez nous demander, à nous ou à nos sociétés affiliées, de cesser de vous envoyer des messages marketing à tout moment - en vous connectant à la plate-forme numérique et en ajustant vos préférences marketing, en suivant les liens de désinscription sur tout message marketing qui vous est envoyé, ou en nous contactant à tout moment et temps.

(Le refus de recevoir des messages marketing n'affectera pas les messages transactionnels ou de service que nous devons vous envoyer dans le cadre de transactions ou de services.)

8.4  En résumé, nous utilisons vos données personnelles pour nous permettre d'exécuter notre contrat avec vous, de vous offrir la meilleure expérience client possible en ligne avec nos intérêts légitimes et de nous permettre de nous conformer à toutes nos obligations légales. Les finalités spécifiques pour lesquelles nous traiterons vos données personnelles et la base légale correspondante pour le traitement sont répertoriées dans les annexes. Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.

 

9. Combien de temps conservons-nous vos Données Personnelles?

9.1  Nous ne conserverons vos données personnelles que le temps raisonnablement nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris aux fins de satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou de déclaration. Nous pouvons conserver vos données personnelles plus longtemps en cas de plainte ou si nous pensons raisonnablement qu'il existe une perspective de litige concernant notre relation avec vous.

9.2  Nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d'autres moyens, et les exigences légales, réglementaires, fiscales, comptables ou autres applicables - pour déterminer la période de conservation appropriée des données personnelles.

9.3  Dans certaines circonstances, nous pouvons antonymies vos données personnelles afin qu'elles ne puissent plus vous être associées, auquel cas nous pouvons conserver et utiliser ces informations sans autre préavis. Une fois que vous n'êtes plus (le cas échéant) un client, un utilisateur, un employé de nous, nous conserverons et détruirons en toute sécurité vos données personnelles conformément à la loi applicable sur la protection des données.

 

10. Avec qui partageons-nous vos données personnelles?

10.1  Notre propre personnel a accès à vos données personnelles pour l'exercice de ses fonctions. Nous pouvons partager vos données personnelles avec d'autres entités liées pour remplir notre rôle dans l'écosystème du tourisme saoudien, dans le cadre de l'évaluation ou du rapport sur les activités ou nos performances, dans le cadre de la réorganisation de AST, pour le support de maintenance du système et l'hébergement de données, et pour d'autres raisons opérationnelles de cette nature.

10.2  Nous pouvons également partager vos données personnelles avec nos prestataires de services (appelés « tiers de confiance ») impliqués dans la fourniture des informations ou des services que vous nous avez demandés via nos plateformes numériques à des fins licites afin de nous aider à gérer notre entreprise. Nous comptons sur ces tiers de confiance pour une gamme de nos opérations commerciales et la fourniture de services. Nous avons des accords en place avec ces fournisseurs de services pour protéger la confidentialité de vos données personnelles. Nous ne partageons pas vos données personnelles avec des tiers à leurs propres fins de marketing, sauf avec votre consentement spécifique.

10.3  Si nous partageons vos données personnelles avec des tiers de confiance, nous :

(a)    ne leur fournir que les informations nécessaires pour leurs services spécifiques/objectifs spécifiques.

(b)    conclure des accords contractuels adéquats conçus pour garantir qu'ils ne peuvent utiliser vos données personnelles qu'aux fins exactes que nous avons spécifiées dans notre contrat avec eux.

(c)    collaborer étroitement avec nos tiers de confiance pour garantir la protection de votre vie privée et de vos données personnelles.

(d)    lorsque nous cessons d'utiliser les services de nos tiers de confiance, nous nous assurons que toutes les données qu'ils détiennent sont supprimées en toute sécurité ou rendues inutilisables.

10.4  En résumé, nos tiers de confiance comprennent.

(a)    des fournisseurs tiers de passerelles de paiement.

(b)    les fournisseurs/prestataires de services (par exemple, les livreurs, les prestataires de services de commerce électronique, les techniciens chargés du traitement des réclamations ou de la gestion des fraudes, les sociétés informatiques et les prestataires qui prennent en charge notre plate-forme numérique).

(c)    des conseillers professionnels (par exemple des banquiers, des auditeurs et des avocats).

(d)    assurance (par exemple courtiers d'assurance).

(e)    les sociétés de marketing direct qui nous aident dans nos communications électroniques avec nos clients.

(f)    l'externalisation de certaines fonctions commerciales. Par exemple, nous pouvons utiliser des centres de services auxquels nous sous-traitons des fonctions telles que la gestion des documents et des informations, le support bureautique, les services technologiques et informatiques, le traitement de texte, les services de photocopie et de traduction (nous avons des accords en place avec ces prestataires de services pour protéger la confidentialité et sécurité des informations (y compris les données personnelles) partagées avec eux).

10.4.2  Nous pouvons également partager vos données personnelles avec des fournisseurs et d'autres parties à des fins d'analyse et de publicité. Ces parties peuvent agir en tant que nos prestataires de services ou, dans certains contextes, décider indépendamment de la manière de traiter vos données personnelles. Ces tiers peuvent inclure :

(a)    réseaux sociaux (par exemple Instagram, Facebook) pour vous montrer des produits intéressants pendant que vous naviguez sur Internet, en fonction de votre acceptation des cookies sur notre plate-forme numérique (voir Politique relative aux cookies) ou votre consentement au marketing direct.

(b)    des sociétés d'analyse de données/d'informations pour nous aider à garantir que vos informations restent exactes et à jour.

10.5  Nous pouvons, de temps à autre, être tenus de divulguer vos données personnelles aux autorités, telles que la police, les forces de l'ordre, les organismes de réglementation et/ou gouvernementaux, dans le cadre d'enquêtes ou de procédures judiciaires menées partout dans le monde, si requis par la loi ou la réglementation applicable, ou si nous pensons raisonnablement que cela est nécessaire pour protéger AST, d'autres clients ou le public. Nous vous informerons généralement avant de répondre à de telles demandes, sauf si les circonstances nous en empêchent. Nous prenons votre vie privée en considération et traitons ces demandes au cas par cas.

 

11. Que se passe-t-il en cas de changement de contrôle?

Si un changement se produit dans l'organisation de AST ou si les autorités gouvernementales responsables du tourisme en Arabie saoudite sont restructurées, la nouvelle entité « successeur » peut utiliser vos données personnelles de la même manière que celle indiquée dans le présent avis de confidentialité et vos données personnelles, peuvent être transférés à cette nouvelle entité selon les termes du présent avis.

 

12. Transférons-nous vos données en dehors de l'Arabie Saoudite?

12.1  Nous utilisons généralement des centres de données situés en Arabie Saoudite. Par conséquent, si vous vous trouvez en dehors de l'Arabie saoudite, nous pouvons transférer vos données personnelles en dehors de votre pays de résidence. Lorsque la loi applicable sur la protection des données l'exige, vous pouvez vous attendre à un degré de protection similaire en ce qui concerne vos données personnelles.

12.2  Si vous êtes soumis à une juridiction qui exige des niveaux adéquats de protection des données personnelles, nous pouvons transférer vos données personnelles vers des pays qui ont été réputés fournir un niveau adéquat de protection des données personnelles conformément à la loi applicable sur la protection des données. En l'absence d'une décision d'adéquation, la personne à qui nous transférons vos données personnelles en dehors de votre juridiction s'assurera qu'un degré de protection similaire est accordé à vos données personnelles en s'assurant que des garanties appropriées sont en place. Les garanties appropriées peuvent inclure :

(a)    un instrument juridiquement contraignant et exécutoire entre les autorités publiques.

(b)    Règles d'entreprise contraignantes (BCR).

(c)    les clauses contractuelles types adoptées par l'autorité de régulation locale.

(d)    les clauses contractuelles types adoptées par un autorité de contrôle et approuvé par l'autorité de régulation locale.

(e)    un code de conduite.

(f)    un mécanisme de certification.

Nous obtiendrons également un consentement séparé lorsque la loi applicable sur la protection des données l'exige.

12.3  Plus d'informations sur la façon dont nous protégeons vos données personnelles en ce qui concerne les transferts et / ou pour demander une copie des clauses types, peuvent être obtenues en nous contactant via ce formulaire.

 

13. Prenons-nous des décisions automatisées vous concernant?

AST n'effectue pas de traitement basé sur une prise de décision automatisée, y compris le profilage, mais nous vous informerons par écrit si cette position change.

 

14. Analyses et publicité

14.1  Nous utilisons des services d'analyse pour nous aider à comprendre comment les utilisateurs accèdent et utilisent les plateformes numériques. De plus, nous travaillons avec des agences, des annonceurs, des réseaux publicitaires et d'autres services technologiques pour placer des publicités sur d'autres sites Web et services. Par exemple, nous plaçons des publicités sur des plateformes de médias sociaux que vous pouvez voir sur leurs plateformes ainsi que sur d'autres sites Web et services.

14.2  Dans le cadre de ce processus, nous pouvons incorporer des cookies et des technologies de suivi dans nos plateformes numériques (y compris notre site Web et nos e-mails) ainsi que dans nos publicités affichées sur d'autres sites Web et services. Certaines de ces technologies de suivi peuvent suivre vos activités à travers le temps et les services dans le but d'associer les différents appareils que vous utilisez et de vous proposer des publicités et/ou d'autres contenus pertinents ("Publicité ciblée par centres d'intérêt").

14.3  En outre, les sociétés avec lesquelles nous travaillons pour vous fournir des publicités ciblées sont tenues de vous donner le choix de ne plus recevoir de publicités ciblées. Pour en savoir plus sur les publicités ciblées fournies par ces sociétés et sur la façon de refuser de recevoir certaines publicités ciblées de leur part, veuillez visiter : (i)https://www.aboutads.info/choices (ii)https://www.networkadvertising.org/choices. La désactivation signifie uniquement que les participants sélectionnés ne doivent plus vous fournir certaines publicités ciblées, mais ne signifie pas que vous ne recevrez plus de contenu et/ou de publicités ciblés (par exemple en relation avec d'autres clients des participants ou d'autres services technologiques).

14.4  Veuillez noter que si vous vous désabonnez en utilisant l'une de ces méthodes, la désinscription ne s'appliquera qu'au navigateur ou à l'appareil spécifique dont vous vous désabonnez. Nous ne sommes pas responsables de l'efficacité ou du respect des options ou programmes de désinscription, ni de l'exactitude des déclarations d'autres entités concernant leurs options ou programmes de désinscription.

14.5  Voir notre Politique relative aux cookies pour plus de détails sur les cookies et les technologies de suivi.

 

15. Comment sécurisons-nous vos données personnelles?

15.1  Nous sommes tenus, en vertu de la loi applicable sur la protection des données, de mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour garantir la protection adéquate de vos données personnelles. Ces mesures sont conçues pour empêcher que vos données personnelles soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées.

15.2  Cela se fait d'une manière conçue pour être proportionnée aux risques auxquels vous êtes confronté si vos données personnelles sont compromises. Nous mettons en œuvre des mesures conçues pour protéger les données personnelles que nous détenons et limiter l'accès à vos données personnelles par les employés, agents, sous-traitants et autres tiers qui ont un besoin professionnel de savoir. Certaines de ces mesures incluent la mise en place de contrôles d'accès et des restrictions basées sur la fonction et le rôle sur qui peut accéder à vos données personnelles, même au sein de notre organisation. Ces contrôles visent à garantir que vos Informations Personnelles ne sont traitées que sur instructions et qu'elles sont soumises à une obligation de confidentialité.

15.3  Toutes nos bases de données et systèmes de classement en ligne sont protégés par un mot de passe et limités uniquement au personnel autorisé. Nous enregistrons également l'accès aux données personnelles en mettant en place des journaux d'accès. Nous avons mis en place un processus de désinscription du client pour nous assurer qu'une fois que vos données ne sont plus nécessaires à l'objectif spécifié (et/ou que la base légale dans les annexes) ne s'applique plus, tout accès au sein de AST est révoqué.

15.4  Lors du stockage électronique des données personnelles, nous utilisons des mesures de cryptage, le cas échéant, pour garantir la sécurité de ces données personnelles. Le cas échéant, nous pouvons également utiliser la pseudonymization pour aider à sécuriser vos données personnelles, en particulier lorsque des catégories particulières de données personnelles sont impliquées. De plus, nous pouvons antonymie les données personnelles le cas échéant et en particulier dans les situations où nous n'avons pas besoin de l'identité de la personne sur laquelle portent les données et où les objectifs de conservation des données personnelles ont expiré, mais les données ont de la valeur pour notre entreprise.

15.5  Nous avons mis en place des mesures organisationnelles et des procédures conçues pour faire face aux atteintes à la sécurité des données et notre personnel est formé sur les mesures à prendre en cas d'atteinte à la sécurité. Cela implique qui contacter immédiatement, qui est en charge des enquêtes qui suivent et qui transmet l'incident à l'autorité de contrôle concernée et aux personnes concernées, si nécessaire. Dans tous les cas, lorsque la loi applicable l'exige, nous informerons l'autorité de contrôle et les personnes concernées.

15.6  Plus de détails sur ces mesures peuvent être obtenus en nous contactant via ce formulaire.

 

16. Quels droits avez-vous par rapport aux données personnelles que nous détenons sur vous ?

16.1  En vertu de la loi applicable sur la protection des données, et selon votre juridiction, vous pouvez avoir un certain nombre de droits en ce qui concerne vos données personnelles. Vous pouvez obtenir de plus amples informations et des conseils sur vos droits en nous contactant via ce formulaire.

Droits

Qu'est-ce que ça veut dire?

Le droit d'accès

Vous avez le droit d'accéder à vos données personnelles (si nous les traitons) et à certaines autres informations (similaires à celles fournies dans la présente politique).

Ceci afin que vous sachiez et puissiez vérifier que nous utilisons vos données personnelles conformément à la loi sur la protection des données.

Le droit de rectification

Vous avez le droit de faire rectifier vos données personnelles si elles sont inexactes ou incomplètes.

Le droit à l'effacement

 

Ceci est également connu sous le nom de « droit à l'oubli » et, en termes simples, vous permet de demander la suppression ou la suppression de vos données personnelles s'il n'y a aucune raison impérieuse pour nous de continuer à les utiliser. Il ne s'agit pas d'un droit général à l'effacement ; il y a des exceptions.

Le droit de limiter le traitement

Vous avez le droit de « bloquer » ou de supprimer toute utilisation ultérieure de vos données personnelles. Lorsque le traitement est restreint, nous pouvons toujours stocker vos données personnelles, mais nous ne pouvons pas les utiliser davantage. Nous conservons des listes de personnes qui ont demandé que l'utilisation ultérieure de leurs données personnelles soit « bloquée » afin de garantir le respect de la restriction à l'avenir.

Le droit de s'opposer au traitement

Vous avez le droit de vous opposer à certains types de traitement, y compris les traitements à des fins de marketing direct (c'est-à-dire si vous ne souhaitez plus être tenu informé de notre actualité, de notre marketing).

Le droit de déposer plainte

Vous avez le droit de déposer une plainte concernant la manière dont nous traitons ou traitons vos données personnelles auprès de l'autorité de contrôle compétente, en particulier (lieu de résidence, lieu de travail ou lieu de l'infraction présumée).

Le droit de retirer son consentement

Si vous avez donné votre consentement à tout ce que nous faisons avec vos données personnelles, vous avez le droit de retirer votre consentement à tout moment (bien que si vous le faites, cela ne signifie pas que tout ce que nous avons fait avec vos données personnelles avec votre consentement jusqu'à à ce point est illégale). Cela inclut votre droit de retirer votre consentement à l'utilisation de vos données personnelles à des fins de marketing.

Le droit à la portabilité des données

La personne concernée a le droit de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans empêchement du responsable du traitement auquel les données personnelles ont été fournies

16.2  Nous répondons généralement aux demandes et fournissons des

donnéespersonnelles gratuitement, mais nous pouvons facturer des frais raisonnables pour couvrir nos frais administratifs de fourniture des données personnelles pour :

(a)    demandes sans fondement ou excessives/répétitives ; ou alors

(b)    d'autres copies des mêmes données personnelles.

Alternativement, nous pouvons être en droit de refuser de donner suite à la demande dans de telles circonstances.

16.3  Veuillez considérer votre demande de manière responsable avant de la soumettre. Nous répondrons dès que possible. Généralement, cela se fera dans un délai d'un mois à compter de la réception de votre demande, mais cela peut varier en fonction de la nature de la demande.

 

17. Ce dont nous pouvons avoir besoin de vous

17.1  Nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité pour garantir que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse.

17.2  Nous pouvons également avoir besoin de vos coordonnées. Nous pouvons vous contacter par e-mail ou via les réseaux sociaux. (Si vous préférez un moyen de contact particulier, veuillez-nous le faire savoir.)

 

18. Liens tiers

Nos plateformes numériques peuvent inclure des liens vers des sites Web, des plug-ins et des applications tierces. Cliquer sur ces liens ou activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez l'une de nos plateformes numériques, nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous visitez.

 

19. Comment pouvez-vous nous contacter?

19.1  Si vous n'êtes pas satisfait de la façon dont nous avons traité vos données personnelles, ou si vous avez d'autres questions sur le traitement de vos données personnelles, notre avis de confidentialité et nos pratiques de confidentialité, veuillez nous contacter via ce formulaire.

19.2  Vous pouvez avoir le droit, en vertu de la loi applicable sur la protection des données, de déposer une plainte auprès de l'autorité de protection des données compétente. Cependant, nous apprécierions avoir la possibilité de répondre à vos préoccupations avant que vous ne fassiez une réclamation, veuillez donc nous contacter en premier lieu.

 

Annexe 1 : Catégories de données personnelles

Nous pouvons collecter les types de données personnelles suivants vous concernant conformément à la présente politique de confidentialité :

Type de données personnelles

Des détails

A. Données d'identité

Prénom, nom de famille, nom d'utilisateur ou identifiant similaire, état civil et personnes à charge, titre, date de naissance et sexe, numéro d'identification (par exemple, numéro de passeport ou numéro de carte d'identité nationale)

B. Coordonnées

Adresse de facturation, adresse de livraison, adresse e-mail, numéros de téléphone, préférences en matière de marketing et de communication

C. Données démographiques et de profil

tels que votre emplacement général, votre origine, votre âge, vos préférences, vos centres d'intérêt, vos commentaires et vos réponses aux enquêtes

D. Données de transaction

Inclut des détails sur les paiements vers et depuis vous, les détails de la carte de paiement et d'autres détails sur les produits et services que vous avez achetés chez nous].

E. Données techniques

Inclut [adresse IP (protocole Internet), vos données de connexion, le type et la version du navigateur, le réglage et l'emplacement du fuseau horaire, les types et versions de plug-in du navigateur, les informations collectées via les cookies, le système d'exploitation et la plate-forme, et d'autres technologies sur les appareils que vous utilisez pour accéder à la Plateforme Numérique].

F. Données d'utilisation

Inclut des informations sur la façon dont vous utilisez nos plateformes numériques, produits et services

G. Données personnelles relatives à la santé

Statut vaccinal ; des informations sur les handicaps qui peuvent être pertinentes pour les services que vous nous demandez ; des informations sur la couverture d'assurance maladie qui peuvent être pertinentes pour les services que vous nous demandez

H. Données personnelles relatives à des condamnations pénales ou à des mesures de sécurité connexes

Informations sur les condamnations pénales susceptibles d'être pertinentes pour les services que vous nous demandez

I. Données personnelles révélant l'origine raciale ou ethnique (par exemple, passeports ou visas)

Informations sur l'origine nationale pouvant être pertinentes pour les services que vous nous demandez

 

Annexe 2 - Finalités et base juridique du traitement

VISITSAUDI.COM (EXCLURE VISA.VISITSAUDI.COM)

VISITSAUDI.CN

Type de données personnelles

Finalités du traitement

Base juridique du traitement

A. Données d'identité

Administrer notre service, embarquer, déterminer l'admissibilité au visa, vous permettre de faire des demandes de renseignements, communiquer avec vous, personnaliser le contenu pour vous, à des fins de marketing/promotions, mener des enquêtes, répondre aux plaintes, identifier votre emplacement et améliorer nos services.

Lorsque nous avons obtenu votre consentement pour le traitement, lorsqu'il est nécessaire d'exécuter un contrat ou lorsqu'il est nécessaire de poursuivre nos intérêts légitimes, y compris la vérification de l'identité des utilisateurs, la communication avec les utilisateurs, la surveillance, la protection et l'amélioration de nos services et plateformes.

B. Coordonnées

Administrer notre service, embarquer, déterminer l'admissibilité au visa, vous permettre de faire des demandes de renseignements, communiquer avec vous, personnaliser le contenu pour vous, à des fins de marketing/promotions, mener des enquêtes, répondre aux plaintes, identifier votre emplacement et améliorer nos services.

Lorsque nous avons obtenu votre consentement pour le traitement, lorsqu'il est nécessaire d'exécuter un contrat ou lorsqu'il est nécessaire de poursuivre nos intérêts légitimes, y compris la vérification de l'identité des utilisateurs, la communication avec les utilisateurs, la surveillance, la protection et l'amélioration de nos services et plateformes.

C. Données démographiques et de profil

Personnaliser le contenu pour vous, identifier votre emplacement, effectuer des recherches marketing, mener des enquêtes, améliorer les services qui vous sont proposés et surveiller les comptes clients pour prévenir, enquêter et/ou signaler les fraudes, le terrorisme, les fausses déclarations, les incidents de sécurité ou les délits, conformément aux lois.

Lorsque nous avons obtenu votre consentement pour le traitement, ou lorsqu'il est nécessaire de poursuivre nos intérêts légitimes, y compris la vérification de l'identité des utilisateurs, la communication avec les utilisateurs, pour surveiller, protéger et améliorer nos services et plateformes.

D. Données de transaction

Administrer nos services et réserver des visites avec nos partenaires ou affiliés.

Où nous avons obtenu votre consentement pour le traitement.

E. Données techniques

S'assurer que nos plateformes fonctionnent correctement, personnaliser le contenu/nos plateformes pour vous, identifier votre emplacement, améliorer les services offerts, surveiller le trafic en ligne et la participation du public, et surveiller, protéger et améliorer notre contenu, nos services et nos plateformes.

Lorsque nous avons obtenu votre consentement pour le traitement, lorsqu'il est nécessaire d'exécuter un contrat ou lorsqu'il est nécessaire de poursuivre nos intérêts légitimes, y compris la vérification de l'identité des utilisateurs, la communication avec les utilisateurs, la surveillance, la protection et l'amélioration de nos services et plateformes.

F. Données d'utilisation

S'assurer que nos plateformes fonctionnent correctement, personnaliser le contenu/nos plateformes pour vous, identifier votre emplacement, améliorer les services offerts, surveiller le trafic en ligne et la participation du public, et surveiller, protéger et améliorer notre contenu, nos services et nos plateformes.

Lorsque nous avons obtenu votre consentement pour le traitement, lorsqu'il est nécessaire d'exécuter un contrat ou lorsqu'il est nécessaire de poursuivre nos intérêts légitimes, y compris la vérification de l'identité des utilisateurs, la communication avec les utilisateurs, la surveillance, la protection et l'amélioration de nos services et plateformes.

G. Données personnelles relatives à la santé (catégories particulières de données personnelles)

Répondre à votre demande de visa ou d'e-Visa via notre plateforme, et/ou pour se conformer aux obligations légales si nécessaire (y compris la divulgation dans le cadre d'une procédure judiciaire ou d'un litige).

Lorsque nous avons obtenu votre consentement pour le traitement, ou lorsqu'il est nécessaire de poursuivre nos intérêts légitimes, y compris la vérification de l'identité des utilisateurs, la communication avec les utilisateurs, pour surveiller, protéger et améliorer nos services et plateformes. Outre : lorsque cela est nécessaire pour des raisons d'intérêt public dans le domaine de la santé publique, telles que la protection contre les menaces transfrontalières graves pour la santé, le respect d'une obligation légale ou lorsque le traitement est nécessaire à des fins de médecine préventive ou de médecine du travail.

H. Données personnelles relatives à des condamnations pénales ou à des mesures de sécurité connexes

Si nécessaire pour l'exécution d'une mission effectuée dans l'intérêt public, l'exercice de l'autorité publique dont nous sommes investis, le respect d'une obligation légale, ou la prévention, la recherche et/ou le signalement d'une fraude, d'un terrorisme, d'une fausse déclaration, d'incidents de sécurité ou d'un crime, conformément à lois applicables.

Lorsque nous avons obtenu votre consentement pour le traitement, ou lorsqu'il est nécessaire de poursuivre nos intérêts légitimes, y compris la vérification de l'identité des utilisateurs, la communication avec les utilisateurs, pour surveiller, protéger et améliorer nos services et plateformes. Outre : lorsque cela est nécessaire pour des raisons d'intérêt public dans le domaine de la santé publique, telles que la protection contre les menaces transfrontalières graves pour la santé, le respect d'une obligation légale ou lorsque le traitement est nécessaire à des fins de médecine préventive ou de médecine du travail.

I. Données personnelles révélant l'origine raciale ou ethnique (par exemple, passeports ou visas)

Répondre à votre demande de visa ou d'e-Visa via notre plateforme, prévenir, enquêter et/ou signaler les fraudes, le terrorisme, les fausses déclarations, les incidents de sécurité ou les crimes, conformément aux lois applicables, ou à des fins de conformité, de réglementation et d'enquête si nécessaire (y compris la divulgation de ces informations dans le cadre d'une procédure judiciaire ou d'un litige).

Lorsque nous avons obtenu votre consentement pour le traitement, ou lorsqu'il est nécessaire de poursuivre nos intérêts légitimes, y compris la vérification de l'identité des utilisateurs, la communication avec les utilisateurs, pour surveiller, protéger et améliorer nos services et plateformes. Outre : lorsque cela est nécessaire pour des raisons d'intérêt public dans le domaine de la santé publique, telles que la protection contre les menaces transfrontalières graves pour la santé, le respect d'une obligation légale ou lorsque le traitement est nécessaire à des fins de médecine préventive ou de médecine du travail.