Se connecter

Politique de Confidentialité Supertripper

  1. Généralités

    Cette Politique de confidentialité est éditée par la société SMART CITYVEST pour son service SUPERTRIPPER (ci-après désignée «Supertripper»), société par actions simplifiée au capital social de 411.460,79 Euros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 810 491 019, dont le siège social est situé au 163 quai du docteur Dervaux, 92600 Asnieres-sur-Seine, joignable au numéro de téléphone [0142899054], ou à l’adresse email [contact@supertripper.com], et dûment représentée par son Président, M. Maxime PIALAT.

    Supertripper porte une attention particulière au traitement des données personnelles de ses Utilisateurs et respecte la loi du 6 janvier 1978 dite «Informatique et Libertés» ainsi que les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le «RGPD»).

    La présente politique de confidentialité (ci-après, la « Politique de confidentialité ») vise à informer l’Utilisateur de nos pratiques concernant la collecte, l’utilisation et le partage des informations qu’il sera amené à fournir sur notre plateforme accessible depuis l’adresse supertripper.com (ci-après, la « Plateforme ») et hébergée par la plateforme Google Cloud (ci-après, l’« Hébergeur »).

    La Politique de confidentialité présente la manière dont nous recueillons et traitons les données personnelles fournies par l’Utilisateur.

    Il est rappelé à l’Utilisateur que la présente Politique de confidentialité s’applique en complément des Conditions Générales de Ventes disponibles sur le lien suivant : https://www.supertripper.com/confidentiality.

    En accédant à la Plateforme et en souscrivant aux Services de Supertripper, l’Utilisateur consent à la collecte et au traitement de ses Données personnelles selon les modalités indiquées aux présentes.

    Vous pouvez à tout moment demander l'effacement de vos données en envoyant un email à privacy@supertripper.com

  2. Définitions

    • Administrateur

      désigne l’Utilisateur disposant des droits d’administration sur le back-office de la Plateforme.

    • Collaborateur

      désigne les personnes pour lesquelles l’Administrateur procède à des Réservations via son compte « multiple ».

    • Cookies

      désigne un fichier texte susceptible d’être enregistré dans un terminal lors de la consultation des Sites ou la souscription à un Service avec un logiciel de navigation.

    • Données

      désigne « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (Article 4 RGPD).

    • Données Sensibles

      désigne toute information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle de l’Utilisateur. Ces Données sensibles ne sont collectées que sur le consentement express de l’Utilisateur.

    • Fournisseur de voyage

      désigne les compagnies aériennes, hôtels, particuliers, voitures et autres prestataires auxquels Supertripper recourt afin de proposer les meilleurs services pour la réservation de voyage.

    • Hébergeur

      désigne l’entité proposant l’hébergement des Données collectées via la Plateforme.

    • Plateforme

      désigne la plateforme appartenant au Prestataire et exploitée en son nom propre permettant l’accès aux Services et accessible à l’adresse supertripper.com

    • Utilisateur

      désigne toute personne physique ayant accès au Site et utilisant les services proposés par Supertripper.

  3. Le traitement relatif à vos données personnelles

    Nous collectons vos Données sur la base de notre intérêt légitime.

    Nous sommes susceptibles de collecter et de traiter les Données suivantes :

    1. Les informations directement transmises par l’Utilisateur

      En utilisant notre Plateforme, l’Utilisateur est amené à nous transmettre des informations, dont certaines sont de nature à l’identifier. C’est notamment le cas lors de la création d’un compte Utilisateur, demande de devis ou encore lors de l’établissement d’un contact que ce soit par téléphone, email ou tout autre moyen de communication.

      Ces informations contiennent entre autres les Données nécessaires à l’inscription au service que nous fournissons sur notre Plateforme ou à l’accès à tout autre de nos services. Il en va ainsi notamment lorsque l’Utilisateur entre dans l’espace « Mon Compte » les éléments de son passeport. Ces données sont notamment les nom et prénom, adresse e-mail, date de naissance, sexe, numéro de téléphone et mot de passe. Ces informations sont obligatoires. A défaut, Supertripper ne sera pas en mesure de fournir les services proposés par la Plateforme.

      En outre, l’Administrateur est susceptible d’insérer dans la Plateforme des Données relatives à ses Collaborateurs. L’Administrateur est dûment informé que, pour les Données qu’il inscrit directement par le biais de la Plateforme pour la gestion des Réservations de ses Collaborateurs, il revêt la qualité de responsable de traitement.

    2. Les Données que nous collectons automatiquement

      Lors de chacune des visites de l’Utilisateur, nous sommes susceptibles de recueillir, conformément à la législation applicable et avec son consentement, le cas échéant, des informations relatives aux appareils sur lesquels sont utilisés nos services ou aux réseaux depuis lesquels l’Utilisateur accède à nos services, tels que (sans que cette liste ne soit exhaustive) les adresses IP, données de connexion, types et versions de navigateurs internet utilisés, types et versions des plugins du navigateur, systèmes et plateformes d’exploitation, le contenu consulté. Parmi les technologies utilisées pour recueillir ces informations, nous avons notamment recours aux cookies, dont les modalités de gestion et de paramétrage sont définies à l’Article 10 des présentes.

    3. Pourquoi collecter vos Données ? Quelles sont les finalités du traitement ?

      Supertripper collecte les Données de ses Utilisateurs dans l’unique but de gérer leurs réservations de voyages afin de s’assurer que ceux-ci bénéficient du meilleur service possible.

      Nous utilisons notamment les Données pour contacter l’Utilisateur via les informations clients fournies lors de l’inscription sur la Plateforme et pour les informer d’une éventuelle évolution dans la réservation ou encore afin de faire part de nos offres spéciale.

      Nous utilisons de plus les Données à des fins analytiques pour améliorer nos services de réservation de voyages en ligne. Supetripper a pour objectif principal de rendre la Plateforme la plus accessible et personnalisable possible afin qu’elle réponde au mieux aux besoins de chacun de ses Utilisateurs.

      Enfin, nous collectons les Données pour des raisons légales et règlementaires, pour traiter et résoudre des litiges juridiques, pour des enquêtes réglementaires ou dans le cadre du respect de la législation en vigueur.

    4. Le cas particulier des Données de la personne mineure

      Supertripper vérifiera, compte tenu des moyens technologiques mis à sa disposition, que le consentement est donné par le titulaire de la responsabilité parentale à l’égard de l’enfant, sans toutefois que cette vérification ne s’analyse en une obligation de résultat.

    5. Le cas particulier des Données Sensibles

      Les Données dites « Sensibles » regroupent l’ensemble des données personnelles incluant certains numéros d’identification délivrés par le gouvernement, la religion, l’état de santé ou l’orientation sexuelle de l’Utilisateur. Ces Données nécessitant une protection particulière conformément au droit applicable, nous en limitons leur collecte à certaines circonstances telles que :

      • Les données concernant votre santé qui pourraient nous être essentielles pour vous fournir un hébergement de voyage approprié en particulier et pour exemple les demandes relatives à des facilités d’accès ;
      • Les numéros d’identification délivrés par le gouvernement, comme les numéros de passeport à fournir dans l’espace « Mon compte ».

      Vous consentez expressément à la collecte et au traitement de ces Données Sensibles. Il est en effet de l’intérêt légitime de Supertripper de procéder à une telle collecte pour les strictes finalités visées aux présentes.

  4. Qui est responsable de traitement ?

    TraitementResponsable de traitement
    Lorsque l’Utilisateur s’inscrit sur la Plateforme et rempli les Données susvisées :Le responsable de traitement est Supertripper.
    Lorsque Supertripper collecte des informations via les cookies et autres technologies :Le responsable de traitement est Supertripper.
    Lorsque l’Administrateur gère pour le compte de ses Collaborateurs les réservations via la Plateforme :Le responsable de traitement est l’Administrateur ; Supertripper revêt celle de sous-traitant.
  5. Le partage de vos Données personnelles à des tiers

    Dans certains cas, nous serons amenés à partager les données personnelles des Utilisateurs avec des tiers dans le strict cadre de l’exécution des contrats de prestation de service, notamment avec :

    Destinataire des DonnéesFinalité
    Les Fournisseurs de voyage

    Les hôtels, compagnies aériennes, agences de location de voiture, propriétaires, les compagnies ferroviaires avec qui Supertripper traite afin de gérer vos réservations de voyages.

    En cas de litige, certaines informations telles votre confirmation de réservation de voyage peuvent être fournies à titre de preuve au Fournisseur de voyage.

    L’Hébergeur

    Les données collectées par Supertripper sont hébergées par la plateforme Google Cloud.

    Pour davantage d’informations sur la politique de confidentialité des données de Google Cloud Platform, vous pouvez consulter le lien suivant :

    https://cloud.google.com/security/compliance?hl=fr

    Pour contacter l’Hébergeur :

    https://cloud.google.com/contact/

    Prestataire de paiement STRIPE

    Pour procéder aux paiements des réservations de voyage en ligne.

    Pour procéder aux paiements des réservations de voyage en ligne.

    Pour consulter la politique de confidentialité de STRIPE : https://stripe.com/fr/privacy

    Pour contacter STRIPE : https://stripe.com/contact?locale=fr

    Autorités compétentesNous transmettons les données personnelles aux forces de l'ordre dans la mesure où cela est exigé par la loi ou lorsque nous l’estimerons strictement nécessaire pour la prévention, la détection ou la poursuite d'actes criminels et/ou de fraudes.

    Le transfert de données personnelles telles qu’énoncées dans la présente est susceptible d’inclure des transferts à l'étranger vers des pays dont les lois relatives à la protection des données ne confèrent pas un niveau de protection équivalent à celles des pays de l'Union européenne. Partant, le cas échéant, nous ne transférons vos Données personnelles qu'à des destinataires offrant un niveau de protection des données équivalent.

  6. Obligations de Supertripper

    1. En qualité de responsable de traitement

      Dès lors que nous procédons à la collecte de vos Données dans les conditions définies à l’Article 3 des présentes, nous revêtons la qualité de responsable de traitement.

      Conformément à cette qualité, nous nous engageons à :

      • Tenir un registre des traitements opérés via la Plateforme ;
      • Mettre en place toutes les mesures techniques et organisationnelles appropriées pour s’assurer de la sécurité des traitements effectués, garantir la protection de vos droits et répondre aux exigences de la Règlementation ;
      • Restreindre les accès à vos Données aux personnes dûment habilitées à cet effet ;
      • Avoir sensibilisé et formé notre personnel au traitement des Données, aux dispositions de la Règlementation en vigueur, et à ses conséquences ;
      • Ne jamais transférer de quelque manière que ce soit vos Données à un tiers sans vous en avoir dûment informé ;
      • Garantir tous vos droits d’accès, de portabilité, d’effacement, de rectification et d’opposition, de limitation à vos Données collectées lors de l’utilisation de la Plateforme dans les conditions définies à l’Article [!] des présentes ;
      • Notifier à l’autorité de contrôle compétente toute faille de sécurité présentant un risque élevé pour vos droits et libertés dans les 72 heures suivant la découverte de la violation ;
      • Après résiliation du Contrat avec la Société, et si la conservation n’est plus nécessaire, procéder à la destruction de vos Données dans un délai conforme à la Règlementation en vigueur.
    2. En qualité de sous-traitant

      Dès lors que l’Administrateur collecte les Données de ses Collaborateurs pour la stricte utilisation de la Plateforme, il est dûment informé qu’il revêt la qualité de responsable de traitement, Supertripper revêtant celle de sous-traitant.

      En qualité de sous-traitant, nous nous engageons à :

      • Collaborer activement avec l’Administrateur en cas d’exercice des droits des Collaborateurs dans les conditions définies à l’Article 9 ; pour ce faire, il est expressément convenu que l’Administrateur devra nécessairement transmettre toute demande d’exercice des droits des Collaborateurs auprès de Supertripper, qui s’engage à les traiter dans un délai de deux (2) mois suivants réception ;
      • Il est convenu que Supertripper sera responsable du registre des traitements opérés par l’Administrateur lors de la collecte des Données de ses Collaborateurs ;
      • Ne jamais transférer les données des Utilisateurs à un tiers en dehors des destinataires ci-dessus évoqués ;
      • Laisser au responsable de traitement toute possibilité d’effectuer un audit des traitements opérés par Supertripper et de toutes les mesures techniques et organisationnelles appropriées garantissant la sécurité des traitements, le respect des droits des personnes concernées et des exigences de la Réglementation, étant précisé que l’Administrateur doit en avoir avisé Supertripper par écrit avec un préavis minimum de trente (30) jours calendaires. L’audit s’effectuera aux frais de l’Administrateur et ne pourra porter que sur les mesures techniques et organisationnelles appropriées garantissant la sécurité des traitements, le respect des droits des personnes concernées et des exigences de la Réglementation. L’Administrateur s’engage à désigner un auditeur indépendant et non concurrent de la Société sur le marché du SaaS, validé par Supertripper, et soumis à la signature d’un engagement de confidentialité. Supertripper s’engage à collaborer avec l’auditeur dans la réalisation de mission, en lui procurant les informations nécessaires et en répondant à ses demandes afférentes. Un exemplaire du rapport d’audit rédigé par l’auditeur sera remis à chaque partie, et sera examiné conjointement par elles, qui s’engagent à se rencontrer à cet effet ;
      • Restreindre l’accès aux Données au personnel strictement habilité à cet effet ;
      • Collaborer avec le responsable de traitement lors de la survenance d’une faille de sécurité, notamment quant à la nécessité de notification à l’autorité de contrôle compétente, et mettre en place toutes les mesures techniques permettant la détection de violation des Données des Utilisateurs et Administrateurs susceptible d’engendrer un risque élevé pour les droits et libertés de ces derniers et permettant d’informer dans un délai raisonnable le responsable de traitement.
  7. Obligations de l’Administrateur

    Dès lors que l’Administrateur revêt la qualité de responsable de traitement tel que défini à l’Article [!] des présentes, il s’engage à :

    • Avoir recueilli ou à recueillir le consentement de l’Utilisateur à la collecte et au traitement de ses Données avant toute collecte, hébergement ou traitement de ses Données via la Plateforme ; pour ce faire, l’Administrateur est encouragé à transférer préalablement le présent document à ses Collaborateurs ;
    • Collecter les Données des Collaborateurs via la Plateforme pour l’utilisation et la gestion de leurs réservations de voyage ; en cas de finalité autre et étrangère à Supertripper et à la Plateforme, l’Administrateur s’engage à en informer préalablement dûment l’Utilisateur ;
    • Il est convenu par les présentes que la responsabilité du registre des traitements repose sur Supertripper ;
    • Mettre en place toutes les mesures techniques et organisationnelles appropriées pour s’assurer de la sécurité des traitements effectués, garantir la protection des droits des Collaborateurs par les traitements, et répondre aux exigences de la Règlementation ;
    • Restreindre les accès aux Données des Administrateurs comme des Collaborateurs aux personnes dûment habilitées à cet effet ;
    • Sensibiliser et former son personnel au traitement des Données, aux dispositions de la Règlementation en vigueur, et à ses conséquences ;
    • Ne jamais transférer de quelque manière que ce soit les Données des Collaborateurs comme des Administrateurs à un tiers sans en avoir dûment informé l’Utilisateur ;
    • Ne jamais transférer de quelque manière que ce soit les Données des Collaborateurs hors de l’Union Européenne sans les en avoir dûment informé ;
    • Garantir tous les droits d’accès, de portabilité, d’effacement, de rectification et d’opposition, de limitation des Administrateurs comme des Collaborateurs à leurs Données collectées lors de l’utilisation du Service Applicatif ; pour ce faire, l’Administrateur s’engage à notifier toute demande d’exercice sans délai à Supertripper ;
    • Notifier à Supertripper toute faille de sécurité présentant un risque élevé pour les droits et libertés des Administrateurs comme des Collaborateurs dans les 72 heures suivant la découverte de la violation ;
    • Après résiliation du Contrat avec Supertripper, et si la conservation n’est plus nécessaire, procéder à la destruction des Données des Collaborateurs et Administrateurs dans un délai conforme à la règlementation en vigueur.
  8. Durée de conservation des données collectées

    CONFIDENTIALITY.SECTION.EIGHTH.PARAGRAPH.FIRST

    Donnée collectéeDurée de conservation
    Conservation toute la durée de la relation contractuelle, et 3 ans à compter de la fin de la relation.Données comptables et pièces justificatives (réservations de voyage)
    Pour des questions de preuve,10 ans à compter du jour de la réservation.Pièce d’identité de l’Utilisateur
    Durée de la relation contractuelle, et suppression immédiate à la fin de cette dernière. Si la collecte de la pièce d’identité de l’Utilisateur a pour finalité l’exercice de ses droits dans les conditions définies si après :En cas d’exercice du droit d’accès ou rectification : 1 an ;
    En cas d’exercice du droit d’accès ou rectification : 1 an ;

    En cas d’exercice du droit d’opposition : 3 ans.

    • Données Sensibles relatives à l’état de santé de l’Utilisateur
    • Suppression immédiate après transmission au Fournisseur de voyage si nécessaire.
    Coordonnées bancaires de l’Utilisateur5 ans
    Cookies13 mois à l’issue de leur placement.
  9. Les droits dont vous bénéficiez et leur exercice

    L’Utilisateur est informé du fait qu’il dispose à l’égard des Données collectées et traitées par Supertripper en vertu de la loi n° 78-17 du 6 janvier 1978 dite « Loi informatique et libertés » ainsi que du RGPD :

    • d’un droit à l’oubli ;
    • d’un droit d’accès ;
    • d’un droit de rectification ;
    • d’un droit à l’effacement ;
    • d’un droit à la limitation du traitement ;
    • d’un droit d’opposition ;
    • d’un droit à la portabilité de vos données.

    Pour exercer ses droits, l’Utilisateur est invité à écrire à l’adresse suivante : data@supertripper.com, accompagné d’un justificatif d’identité. Supertripper disposera d’un délai de deux (2) mois maximum afin de répondre à la demande formulée par l’Utilisateur.

    En outre, l’Utilisateur est informé qu’il peut, s’il estime que ses droits n’ont pas été respectés, effectuer une réclamation auprès de la CNIL en se rendant sur le lien suivant : https://www.cnil.fr/fr/cnil- direct/question/844.

    Il est de plus précisé à l’Utilisateur sa possibilité d’organiser le sort de ses Données personnelles après son décès conformément à l’article 40-1 de la Loi informatique et libertés.

  10. Informations sur les Cookies

    Un Cookie est un fichier texte susceptible d’être enregistré dans un terminal (ordinateur, tablette ou smartphone) lors de la consultation de la Plateforme, comme lors de l’inscription à cette dernière depuis un logiciel de navigation. Un Cookie permet à celui qui l’émet de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu particulier comportant des Cookies du même émetteur.

    À chaque utilisation de la Plateforme en ligne, des cookies et d'autres technologies de tracking sont utilisés de plusieurs façons. Ils permettent à la Plateforme de fonctionner, analysent le trafic ou sont utilisés à des fins publicitaires. Ces technologies sont utilisées par nous directement ou par nos partenaires commerciaux, y compris les fournisseurs de services tiers et les annonceurs avec lesquels nous travaillons.

    Supertripper informe l’Utilisateur utiliser les Cookies suivants et pour les finalités suivantes :

    Type de CookieFinalités

    Outils d'analyse de sites web :

    • Google Analytics ;
    • Mixpanel ;
    • Hotjar ;
    • LinkedIn Analytics.

    Ces Cookies sont installés aux fins d’analyser le trafic sur la Plateforme, ainsi que le comportement de l’Utilisateur. En outre, ces Cookies permettent d’améliorer les performances de la Plateforme en adaptant la présentation de cette dernière aux préférences d’affichage de chaque Utilisateur.
    Ces Cookies permettent également d'identifier quel contenu de la Plateforme intéresse le plus l'Utilisateur, en retraçant son parcours.

    Enfin, les Cookies LinkedIn Analytics permettent de déterminer les évènements précis de l’Utilisateur arrivé sur la Plateforme via LinkedIn.

    Cookie de partage sur les réseaux sociaux

    • Facebook Connect.

    Ces Cookies permettent de suivre le comportement de l’Utilisateur lors de campagnes lancées par Supertripper sur Facebook.

    Cookie de publicité

    • LinkedIn Ads ;
    • Facebook Custom Audience.

    Ces Cookies permettent :

    1. De lancer de la publicité via LinkedIn, et suivre le parcours Utilisateur, notamment sur le taux de clics ;
    2. D’identifier les Utilisateurs sur la Plateforme afin de leur proposer du contenu approprié à leur goût sur le réseau social Facebook.

    NavigateurParamétrage
    Internet Explorer
    • Dans Internet Explorer, cliquez sur le bouton « Outils », puis sur « Options Internet » ;
    • Onglet Général, sous « Historique de navigation », cliquez sur « Paramètres » ;
    • Cliquez sur « Afficher les fichiers » ;
    • Cliquez sur « Nom » pour trier tous les fichiers dans l'ordre alphabétique, et parcourez la liste jusqu'à ce que vous voyiez des fichiers commençant par le préfixe « Cookie ». (Tous les Cookies possèdent ce préfixe et habituellement le nom du site Web qui a créé le Cookie) ;
    • Sélectionnez les Cookies qui vous concernent et supprimez-les ;
    • Enfin, fermez la fenêtre qui contient la liste des fichiers, puis cliquez deux fois sur le bouton « OK » pour retourner dans Internet Explorer.
    Firefox
    • Onglet « Outils » du navigateur puis menu « Options » ;
    • Dans la fenêtre qui s'affiche, choisissez « Vie privée » ;
    • Cliquez sur « Affichez les Cookies » ;
    • Repérez les fichiers concernés, sélectionnez-les et supprimez-les ;
    • Vous pouvez enfin choisir spécifiquement les Cookies que vous souhaitez supprimer ou conserver.
    Safari
    • Dans le navigateur, choisissez le menu « Édition », puis « Préférences » ;
    • Cliquez sur le bouton « Sécurité » ;
    • Cliquez sur « Afficher les Cookies » ;
    • Sélectionnez les Cookies concernés et cliquez sur « Effacer » ;
    • Vous pouvez également cliquer sur « Tout effacer » ;
    • Enfin, après avoir supprimé les cookies, cliquez sur « Terminé ».
    Google Chrome
    • Cliquez sur l'icône du menu « Outils » ;
    • Sélectionnez « Options » ;
    • Cliquez sur « Options avancées » puis sur « Confidentialité » ;
    • Cliquez « Afficher les Cookies » ;
    • Sélectionnez ou supprimez les fichiers concernés ;
    • Enfin, cliquez sur « Fermer » pour revenir à votre navigateur.

  11. Suppression du compte Utilisateur

    L’Utilisateur peut à tout moment supprimer le compte qu’il aura crée. Il est toutefois convenu que les factures en cours sont dues à la Société.

    En cas de suppression de compte, l’Utilisateur n’aura plus accès aux Données préalablement traitées via la Plateforme.

    Afin de se désinscrire, l’Utilisateur en informera la Société à l’adresse email suivante: hello@supertripper.com.

  12. Modifications de la Politique de confidentialité

    Supertripper se réserve le droit de modifier la présente lorsqu’une telle modification semblera nécessaire en réponse aux évolutions locales, techniques ou commerciales. L’Utilisateur se verra informé de la modification de la présente.

  13. Comment nous contacter ?

    En cas de nécessité ou interrogations quant à la protection de ses données personnelles, l’Utilisateur est invité à nous contacter à l’adresse data@supertripper.com ou peut se rendre sur le site internet de la CNIL accessible à l’adresse https://www.cnil.fr/fr

Dernière version de la Politique de confidentialité : 06 janvier 2020.