La protection des données personnelles est une condition importante dans la confiance entre les partenaires d’affaires et leurs clients.
Cette politique est applicable à tous les destinataires auxquels Softvoyage envoie les données personnelles dans le cadre de ses opérations.
Les équipes opérationnelles de l’entreprise doivent s’assurer que les données personnelles recueillies et transmises font l’objet d’une attention particulière afin de minimiser les possibilités de violation de la sécurité.
Dans le cadre de la protection des données personnelles, Softvoyage s’engage à ne pas divulguer ou vendre les renseignements recueillis sur les personnes et permet à ces dernières de faire valoir leurs droits.
La présente politique a pour objectif de fixer les principes et les règles d’organisation qui permettent d’assurer la conformité de Softvoyage en matière de protection des données personnelles. Elle inclut notamment l’engagement à la conformité de Softvoyage en matière de protection des données personnelles, l’engagement des destinataires et les procédures relatives aux demandes de personnes pour faire valoir leurs droits.
Tous les employés de Softvoyage sont sensibilisés à l’importance de la confidentialité en matière de traitement des données personnelles par le biais de séances d’informations semi-annuelles pendant lesquelles toutes modifications ou renforcements aux mesures existantes sont expliqués. Un employé témoin d’un bris ou d’une violation doit immédiatement en aviser son supérieur immédiat. Les employés ne gardent pas de données personnelles et, en aucun cas, en transfèrent à des tiers.
Softvoyage a mis en place des mesures strictes tant au niveau logiciel que des ressources humaines pour assurer la conformité aux lois et réglementations en la matière. L’objectif étant de se prémunir d’une violation de confidentialité pouvant causer préjudice à Softvoyage ou à l’un de ses partenaires commerciaux.
Les données personnelles collectées par Softvoyage sont sauvegardées dans une base de données sécuritaire.
Softvoyage transmet les données personnelles recueillies aux destinataires dans le seul but de compléter une réservation de voyage, de créer une facture ou d’analyser les informations de paiement pour contrer des fraudes potentielles.
Dans le cadre de ses opérations, Softvoyage doit transmettre les informations à caractère personnel à des destinataires dans le but de faire la réservation d’un voyage ou la création d’une facture. Les données minimales nécessaires au traitement sont demandées et transmises.
Les destinataires sont des entreprises ayant un contrat avec Softvoyage.
Les données peuvent être envoyées à un ou à plusieurs des destinataires suivants :
Les destinataires ont la responsabilité de la protection des données personnelles dès la réception et doivent prendre les actions nécessaires afin de se conformer aux lois et règlements.
Droit à l'accès
Afin de faire la preuve de son identité, la personne doit s’adresser au prestataire de service lui ayant vendu le voyage. L’entreprise ayant un contrat avec Softvoyage pourra ainsi demander au responsable du traitement des données personnelles d’obtenir :
Droit de rectification et de suppression
Toute personne, ayant fait preuve de son identité, peut exiger de Softvoyage, responsable du traitement des données personnelles, qu’elles soient, selon le cas, rectifiées, complétées, mises à jour, verrouillées ou effacées si elles sont inexactes, incomplètes, équivoques, périmées ou lorsque la collecte, l'utilisation, la communication ou la conservation est interdite.
Droit d’opposition
Le droit d’opposition permet à un client de s’opposer sans avoir à justifier de motif à ce que ses renseignements personnels soient utilisés à des fins de prospection, notamment commerciale
Droit à l’information
Toute personne dont les données sont collectées doit être informée du but de la collecte et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne ainsi que d’éventuels transferts de données
En cas de collecte indirecte, il est nécessaire d’informer la personne qui fournit les données personnelles que celles-ci seront transmises à Softvoyage ainsi qu’aux destinataires.
Procédure pour faire valoir les droits en rapport aux données personnelles
La personne peut faire une demande d’exercice de ses droits d’accès, de rectification ou d’opposition en contactant la responsable de la protection des renseignements personnels :
Céline Lavoie, Vice-Présidente Opérations
Toutes les demandes doivent être transmises à l’équipe de direction de Softvoyage. S’il s’agit d’un client, Softvoyage doit vérifier l’identité de la personne qui fait la demande. Si la demande est faite par un destinataire, celui-ci doit s’assurer de l’identité du client.
Softvoyage doit répondre à la demande dans un délai raisonnable. Il n’y a pas de coût relié à la demande, sauf en cas de demande abusive.
La consultation d’informations sur les écrans de Softvoyage par le client n’est pas autorisée, même pour les informations concernant le client.
Toute demande doit être enregistrée dans le registre des demandes en rapport aux données personnelles (voir le responsable du traitement des données).
Lorsque la demande est effectuée auprès d’un destinataire (voyagiste, agence, GDS, entreprise de comptabilité) par un client, celui-ci doit contacter Softvoyage afin de faire valoir les droits de son client. Dans ce cas, le représentant communique avec son chargé de compte afin de transmettre la demande.