Politique de protection des données
En vigueur depuis · 25 mai 2018
SIA Baltic Business Aviation Center
SIA Baltic Business Aviation Center (code entité : 40003752570 ; Dzirnieku street 15, aéroport de Riga, Marupe, district de Marupe, LV-1053, Lettonie) (ci-après — BBAC) s'engage à respecter votre vie privée et à protéger vos données à caractère personnel. La présente politique de protection des données (ci-après — Politique) est en vigueur depuis le 25 mai 2018 (ci-après — Date d'entrée en vigueur).
Toutes les données à caractère personnel sont obtenues, conservées et traitées par BBAC, conformément à la présente Politique, à l'ensemble des lois et règlements applicables à BBAC en matière de protection des données (y compris, sans s'y limiter, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la Directive 95/46/CE, le droit national letton applicable en matière de protection des données et tout terme relatif à la protection des données figurant dans un contrat en vigueur entre BBAC et ses clients).
Définitions
- RGPD — Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la Directive 95/46/CE (Règlement général sur la protection des données).
- Données à caractère personnel — toute information se rapportant à une personne physique identifiée ou identifiable au sens du droit applicable.
- Personne concernée — personne physique identifiée ou identifiable.
- Client — personne physique ou morale fournissant à BBAC des données à caractère personnel.
- Lois sur la protection des données — désigne le RGPD et toute autre loi applicable.
- Responsable du traitement / Sous-traitant — tels que définis par le RGPD.
- Violation de données à caractère personnel — telle que définie par le RGPD.
- Traitement — toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel (collecte, enregistrement, organisation, structuration, conservation, adaptation, extraction, consultation, utilisation, communication, diffusion, limitation, effacement ou destruction).
- Services — toutes actions effectuées par BBAC pour fournir des services aéronautiques conformément aux contrats entre Client et BBAC, ou aux instructions documentées du Client.
- Personne responsable — responsable de la protection des données personnelles chez BBAC : privacy@bbac.aero.
- Registre des systèmes — registre de tous les systèmes ou contextes dans lesquels BBAC traite des données à caractère personnel.
Principes de protection des données
BBAC s'engage à traiter les données conformément à ses responsabilités au titre du RGPD.
L'article 5 du RGPD exige que les données à caractère personnel soient :
- traitées de manière licite, loyale et transparente à l'égard de la personne concernée ;
- collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement ;
- exactes et, si nécessaire, tenues à jour ; toutes mesures raisonnables doivent être prises pour effacer ou rectifier sans délai les données inexactes ;
- conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités ;
- traitées de manière à garantir une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.
Dispositions générales
La présente Politique s'applique à toutes les données à caractère personnel traitées par BBAC.
La Personne responsable assume la responsabilité du respect continu de la présente politique par BBAC.
Toute donnée à caractère personnel fournie ne sera utilisée que conformément à la présente Politique. La Politique s'applique aux données à caractère personnel que nous collectons, utilisons et autrement traitons dans le cadre de la relation entre BBAC et le Client (en tant que client ou client potentiel, utilisation des Services BBAC, du site ou des applications mobiles BBAC, réservation des Services via des tiers).
La Politique s'applique au Client BBAC, que les Services soient fournis ponctuellement ou dans le cadre d'un contrat. Les Services acquis sont soumis à leurs propres conditions. En cas de conflit entre la présente Politique et les conditions de ces Services, ces dernières prévalent.
Modifications de la Politique
La présente Politique est en vigueur depuis la Date d'entrée en vigueur. La date de dernière révision est indiquée en bas de la Politique. Toute modification entre en vigueur à la Date de dernière révision. Si la Politique est modifiée, la dernière version est publiée sur le site BBAC. Le Client est invité à vérifier périodiquement les modifications.
L'accès ou l'utilisation des Services BBAC est entièrement volontaire. L'utilisation des Services constitue l'acceptation de tous les termes décrits dans la présente Politique.
Le Client ne doit pas utiliser les Services BBAC s'il n'est pas d'accord avec une quelconque partie de la Politique.
Les questions concernant la Politique peuvent être adressées à privacy@bbac.aero.
Actualités, publications et événements
BBAC utilise les informations fournies par le Client pour envoyer des actualités sur les dernières évolutions (nouvelles, événements, etc.) de l'entreprise et sur la gamme de services. Les données à caractère personnel sont utilisées à cette fin jusqu'à ce que le Client informe BBAC qu'il ne souhaite plus recevoir ces informations.
Traitement licite, loyal et transparent
Pour assurer le traitement licite, loyal et transparent des données, BBAC tient un Registre des systèmes.
Le Registre est révisé au moins une fois par an.
BBAC traite les données à caractère personnel sur la base de :
- le consentement du Client ;
- un accord juridique entre BBAC et le Client qui établit une base pour le traitement ;
- les obligations légales auxquelles BBAC est soumis ; et / ou
Le traitement des données est limité à la finalité pour laquelle elles ont été collectées. L'accès aux données est restreint au personnel devant les traiter pour ses fonctions. Les données ne sont pas conservées ni traitées plus longtemps que nécessaire au regard des finalités énumérées.
BBAC a mis en place des mesures techniques et organisationnelles appropriées pour assurer un traitement sécurisé des données, garantissant confidentialité et intégrité.
Minimisation des données
BBAC veille à ce que les données à caractère personnel soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
Archivage / suppression des données
Pour garantir que les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire, BBAC met en place une politique d'archivage pour chaque zone de traitement, révisée annuellement.
La politique d'archivage détermine quelles données doivent être conservées, pendant combien de temps et pourquoi.
Obligations de BBAC
S'agissant des Services, BBAC est le Sous-traitant des données à caractère personnel et le Client est le Responsable du traitement.
BBAC traite les données à caractère personnel pour exécuter les Services conformément aux instructions, accords, spécifications et descriptions documentés par le Client.
BBAC maintient la confidentialité des données et prend des mesures raisonnables pour garantir la fiabilité de tout employé, agent ou prestataire ayant accès aux données, en limitant l'accès aux personnes nécessaires pour l'exécution des Services.
En cas de violation de données à caractère personnel dans le cadre de l'exécution des Services, BBAC informera rapidement le Client.
BBAC apportera une assistance raisonnable au Client sur toute question relative à la protection des données, dans la mesure requise par la loi applicable.
Après la fin des Services, BBAC supprime toutes les copies de données traitées conformément à ses procédures.
Sur préavis écrit du Client, BBAC met à disposition toutes les informations nécessaires pour démontrer la conformité à la Politique.
Responsabilités du Client
Dans l'exécution des Services pour le compte du Client, BBAC s'appuie sur la véracité et l'exactitude des informations suivantes :
- le Client est le Responsable du traitement et BBAC est le Sous-traitant agissant pour le compte du Client ;
- le Client respecte les lois et règlements applicables en matière de protection des données et de confidentialité ;
- le Client est responsable de l'obtention du consentement de la Personne concernée pour le traitement des données ;
Dans la mesure applicable, le Client est responsable de la notification ou de l'obtention d'approbation auprès de tout organisme de réglementation concernant les arrangements de transfert de données.
Lieu de traitement des données à caractère personnel
BBAC stocke et traite principalement les données à caractère personnel dans l'Union européenne. Néanmoins, il peut parfois être nécessaire de transférer et stocker les données à une destination en dehors de l'UE, ou de les faire traiter par des sous-traitants hors UE.
En soumettant des données à BBAC ou en consentant à leur traitement, le Client accepte le traitement, y compris le stockage et le transfert, hors UE aux fins définies par la présente Politique. BBAC prend toutes les précautions raisonnables pour garantir la sécurité du transfert conformément aux Lois sur la protection des données.
Transfert à des tiers
En raison de la nature des Services fournis, les données à caractère personnel peuvent être transférées à des tiers, y compris dans des pays dont les lois sur la protection des données peuvent différer. Ce transfert est nécessaire à l'exécution des Services contractuels entre Client et BBAC. Le transfert est donc légitimé par la nécessité de l'exécution du contrat. Ces prestataires tiers sont considérés comme des Sous-traitants.
Dans la mesure applicable, BBAC peut devoir transférer des données à des agences ou autorités tierces (notamment : organismes gouvernementaux, autorités aéroportuaires, douanes, etc.) (ci-après “Autorités”), pouvant se trouver hors EEE. Dans la mesure où les Autorités prennent des décisions indépendantes dans le traitement, elles agissent comme Responsables indépendants, et BBAC n'est pas responsable de leur traitement.
Les données transférées sont limitées au minimum nécessaire à la prestation des Services.
Accès, examen, transfert et suppression
BBAC met les données à caractère personnel à disposition du Client pour examen sur demande. Parmi d'autres droits, le Client a le droit de demander à BBAC l'effacement des données ou la limitation du traitement.
Droit applicable
Tout litige découlant de l'acceptation, l'interprétation ou l'observance de la présente Politique ou lié à celle-ci est soumis à la juridiction exclusive du tribunal compétent de Lettonie, qui appliquera le droit letton.