Dernière mise à jour le 31/03/2025

Accord de traitement de données (DPA)

La plateforme de TravelPerk fournit des services de voyages d’affaires par la mise en contact de le client avec les meilleurs partenaires de voyages, tels que des hôtels ou des compagnies aériennes, pour réserver des hébergements, vols et autres services, tout en garantissant le plus haut niveau de confidentialité tout au long du processus de réservation. Pour cela, TravelPerk devra traiter des données à caractère personnel. Certaines lois, comme le RGPD, requièrent la signature d’un accord de traitement de données.

Selon nous, les contrats ont un objectif bien plus vaste qui consiste à créer des partenariats basés sur la confiance, et celle-ci repose principalement sur la confidentialité. C’est pourquoi nous vous proposons ces conditions claires et équitables : aucun piège, aucune astuce. Et avec un peu de chance, nous pourrons bientôt entreprendre un nouveau voyage vers des économies de temps et d’argent.

Détails du traitement

Rôles et but du traitement

  • Client: responsable (en ce qui concerne les données à caractère personnel des personnes utilisant le compte client).
  • TravelPerk:
    — Sous-traitant (pour mettre en contact le Client avec les partenaires de voyages pour réserver leurs services, tenir et mettre à jour les comptes des clients, gérer les réservations de voyages),
    — Responsable (pour fournir un service client [p.ex., envoyer des notifications aux utilisateurs si un vol est retardé], améliorer TravelPerk, maintenir la sécurité de la plate-forme et prévenir la fraude).

Nature du traitement

  • Collecte, enregistrement, conservation, utilisation, structuration, transmission.
  • TravelPerk ne vendra pas de données personnelles.

Personnes concernées par le traitement

  • Les personnes invitées sur la plateforme TravelPerk par le Client, telles que les employés, prestataires, ou candidats aux offres d’emploi, ainsi que leurs contacts d’urgence.

Données à caractère personnel concernées par le traitement

  • Informations relatives à l’utilisateur (p.ex., nom, coordonnées, emploi, données des pièces d’identité), historique de voyages (p.ex., nuits d’hôtel, vols, locations de véhicule), interactions avec le service client, informations relatives aux programmes de fidélité de voyages (p.ex., numéro Miles & More).
  • Les paiements sont traités directement par des tiers sous-traitants (p.ex., Stripe) qui respectent les normes en vigueur, notamment PCI DSS. TravelPerk conserve le type de carte bancaire (Visa/Mastercard), les quatre derniers chiffres (pas le numéro complet), la date d’expiration, ainsi que les coordonnées de la banque, afin d’ajouter ce moyen de paiement à votre profil d’utilisateur. TravelPerk respecte la norme PCI DSS SAQ-A (questionnaire d’auto-évaluation A).
  • TravelPerk ne demande en aucun cas aux utilisateurs de partager des catégories particulières de données à caractère personnel (données sensibles). TravelPerk effacera ces données, à moins que cela ne soit indispensable pour tenir compte d’indications de l’utilisateur (p.ex., demande de repas spécial).

Durée du traitement

  • TravelPerk traitera les données à caractère personnel tout au long de la période de fourniture de services de voyages, puis uniquement pendant la période légale de conservation applicable (généralement entre 5 et 7 ans).
  • L’effacement ou l’anonymisation ne peuvent pas être réalisés avant la fin de cet accord, sauf à la demande de personnes concernées à titre individuel. Les voyageurs individuels peuvent être archivés ou effacés de la plateforme à tout moment par les administrateurs.
  • TravelPerk émettra une confirmation écrite d’effacement ou d’anonymisation sur demande.
  • Cet accord sera valable jusqu’à effacement ou anonymisation des données à caractère personnel par TravelPerk, sous 30 jours à compter de la fin de cet accord ou à l’expiration de la période légale, le délai le plus long étant celui qui sera applicable.

Conditions du traitement

Lois applicables

  • Toutes les lois et réglementations des autorités ou tribunaux correspondants, en particulier le RGPD, le UK GDPR, le CCPA/CPRA, le FADP (Suisse).

Obligations du client

  • En tant que responsable, le Client est tenu de garantir une base légale et de respecter les obligations de transparence applicables.

Instructions pour TravelPerk

  • TravelPerk ne traitera les données à caractère personnel que conformément aux instructions documentées du Client.
  • TravelPerk informera immédiatement le Client en cas d’instruction non-conforme aux lois applicables.

Confidentialité

  • Le personnel de TravelPerk est soumis à des obligations contractuelles et/ou statutaires de confidentialité.

Mesures de sécurité

  • TravelPerk offre des mesures techniques et organisationnelles de sécurité adaptées au niveau de risque, dont la liste est disponible sur https://trustcenter.travelperk.com/.
  • Ces mesures seront occasionnellement mises à jour.

Violation de données à caractère personnel

  • TravelPerk informera gratuitement le Client de toute violation des données à caractère personnel de ce dernier dans les 24 heures suivant sa détection. Plus d’informations seront fournies de manière continue.
  • TravelPerk fournira gratuitement son assistance au Client dans l’enquête, la rétention et la réparation.
  • TravelPerk ne communiquera aucune donnée à des tiers sans consentement, à moins qu’elle n’y soit légalement tenue.

Assistance

  • TravelPerk fournira gratuitement son assistance au Client avec les demandes des personnes concernées ou des autorités dans un délai de 5 jours.
  • En cas de demandes de communication de données de la part des autorités et dans la mesure autorisée par les lois applicables, TravelPerk informera immédiatement le Client, contestera la demande, et ne révèlera que le minimum de données à caractère personnel.
  • TravelPerk fournira gratuitement son assistance au Client dans les évaluations pertinentes.

Prestataires

  • Le Client accepte les prestataires actuels de TravelPerk, dont la liste est disponible sur https://trustcenter.travelperk.com/subprocessors. Il est impossible de sélectionner des prestataires spécifiques.
  • TravelPerk informera le Client 30 jours avant d’engager un nouveau prestataire. Le Client a le droit de s’y opposer pendant ce délai. Si le Client s’y oppose, les parties feront en sorte de trouver une solution amiable, et le prestataire ne sera pas embauché pendant ce temps. Si cela n’est pas possible dans les 30 jours suivants, le Client a le droit de mettre fin à ses relations avec TravelPerk en vertu des conditions établies dans le contrat de services de voyages d’affaires (préavis de 30 jours).
  • Les nouveaux prestataires seront soumis à des conditions de traitement similaires par contrat écrit.
  • TravelPerk sera responsable de toute action, erreur ou omission commise par ses prestataires.

Transferts (limités) internationaux

  • TravelPerk traite des données à caractère personnel :
    — en Irlande, en Allemagne et en Espagne, pour les clients dont le siège se situe dans l’UE/EEE,
    — aux États-Unis, pour les clients dont le siège se situe aux États-Unis,
    — au Royaume-Uni, pour les clients dont le siège se situe au Royaume-Uni.
  • Nos prestataires peuvent traiter des données à caractère personnel dans des pays tiers. Si c’est le cas, nous nous assurerons que le transfert soit conforme aux lois applicables (p.ex., les clauses contractuelles types).

Droits d’audit

  • TravelPerk autorisera la réalisation d’audits à la demande raisonnable du Client et gratuitement, à condition que ces audits s’effectuent pendant les heures de travail, sauf en cas de violation de données à caractère personnel.
  • TravelPerk assumera les frais d’audit si celui-ci met en cause sa responsabilité dans la violation.
  • TravelPerk fournira gratuitement les informations nécessaires pour prouver son respect des lois applicables.

Responsabilité et indemnisation

Chez TravelPerk, nous croyons en une répartition des risques qui reflète l’ampleur de notre partenariat. Plus le Client dépense sur TravelPerk, plus nous sommes à même de prendre des risques supplémentaires.

  • La responsabilité de chaque partie (toutes filiales comprises) est plafonnée à 250 000 € (deux cent cinquante mille euros), ou à la valeur totale des services réservés par le Client via TravelPerk au moment où se produit l’événement donnant lieu à la responsabilité, si cette valeur dépasse 250 000 € (deux cent cinquante mille euros). Si la valeur totale des services réservés est supérieure à 1 000 000 € (un million d’euros), la responsabilité n’est plus plafonnée.
  • Par exemple, si vous réservez des services, tels que des nuits d’hôtel, pour un total de 10 000 €, le plafond de responsabilité sera de 250 000 € (deux cent cinquante mille euros). Mais si vous réservez d’autres services sur TravelPerk pour un montant total de 450 000 € (quatre cent cinquante mille euros), le plafond de responsabilité sera de 450 000 € (quatre cent cinquante mille euros). Et si vous utilisez encore davantage TravelPerk et vous réservez plus d’1 000 000 € (un million d’euros), sur notre site, le plafond de responsabilité disparaît complètement.
  • Ce modèle est beaucoup plus favorable au client que le forfait annuel proposé par les sociétés de SaaS (logiciel en tant que service).
  • La responsabilité comprend les réclamations (de la part des personnes concernées ou de tiers), les sanctions (y compris les mesures réglementaires) et les dépenses (y compris les frais de justice raisonnables) découlant directement d’une violation des lois applicables ou du présent accord.
  • Pour les clients dont le siège se situe en Allemagne, en Autriche ou en Suisse : la responsabilité découlant de la violation des lois applicables ou du présent accord n’est pas plafonnée pendant toute la durée de celui-ci conformément aux exigences légales locales.

Divers

  • La définition des termes correspond à celle qu’ils ont dans les lois applicables (p.ex., données à caractère personnel) ou dans le contrat de services de voyages d’affaires (p.ex., Client).
  • En cas de conflit, le présent accord prévaudra sur le contrat de services de voyages d’affaires.
  • Toute modification du présent accord doit être approuvée par écrit.
  • Le présent accord est l’accord complet de traitement de données à caractère personnel pour la fourniture de services de voyages d’affaires.