Protection des données : votre droit – notre obligation
Vous pouvez avoir confiance dans la protection et la sécurité de vos données personnelles : pour onesto GmbH, la préservation de votre sphère privée et de vos droits lors du traitement des données personnelles est une préoccupation importante que nous prenons en considération dans tous nos processus de gestion.
C’est pourquoi nous vous informons ici des règles de base de notre traitement des données à caractère personnel. De plus amples informations sur la collecte, le traitement et l’utilisation des données à caractère personnel vous seront transmises lorsque nous traiterons de telles informations émanant de vous.
Pour tout renseignement complémentaire, vous pouvez contacter à tout moment notre responsable de la protection des données:
Les informations que nous recueillons
Nous définissons les « données à caractère personnel » comme toutes les informations que votre entreprise, vous-même ou un représentant autorisé dans le système onesto saisissent ou à partir desquelles des conclusions sur des renseignements vous concernant sont tirées du fait de l’utilisation du système. Cela inclut également toutes les données à caractère personnel qui sont mises à disposition ou utilisées pour le support du système d’onesto GmbH. Toutes les données que votre entreprise fournit pour le système onesto ne sont pas des données à caractère personnel. En général, nous répartissons les données à caractère personnel dans les catégories suivantes:
- Informations personnelles telles que le nom, les coordonnées, les préférences de voyage, les données de paiement et les données du compte pour des prestataires ultérieurs
- Informations administratives telles que le numéro d’employé, le centre de coûts ou la personne délivrant les autorisations
- Données relatives aux voyages telles que les plans de voyage
- Données relatives aux dépenses telles que des informations sur le type de dépenses ou des photos de reçus
- Données relatives à l’application mobile telles que les données relatives à l’appareil mobile et, le cas échéant, à la localisation
- Données de prestataires tiers collectées pour le soutien et l’exécution d’activités de voyage telles que des comptes ou des programmes de bonus pour des compagnies aériennes, des entreprises ferroviaires, des hôtels ou des véhicules de location
La subdivision des informations que nous traitons dans le système onesto dépend de l’intégration et de la configuration du système onesto dans l’infrastructure de votre entreprise.
Lorsque vous saisissez vos données dans le système onesto, vous mettez à disposition des informations à caractère personnel. Dans des cas exceptionnels, un autre utilisateur, tel qu’un administrateur, peut créer un compte d’utilisateur ou utiliser des données à caractère personnel pour votre utilisation du système onesto au nom de votre entreprise ou avec le consentement de votre entreprise.
En outre, les données à caractère personnel provenant d’autres sources, telles que le département des ressources humaines, les agences de voyage, les prestataires de services de gestion de voyages avec lesquels votre entreprise coopère, sont intégrées dans le système onesto.
Lors de l’utilisation du système onesto, des données telles que l’adresse IP, les informations sur l’appareil et le navigateur, votre utilisation et votre activité pour le support des problèmes techniques ainsi que le comportement des utilisateurs du système onesto sont automatiquement saisies.
Protection de la sphère privée des personnes de moins de 16 ans sur Internet
Les données à caractère personnel des mineurs (moins de 16 ans) ne sont pas sciemment collectées ou utilisées sous quelque forme que ce soit par onesto GmbH.
Les personnes de moins de 16 ans ne peuvent transmettre aucune donnée à caractère personnel sans le consentement exprès de leurs parents ou représentants légaux.
Comment nous utilisons vos données
onesto GmbH utilise les données à caractère personnel dans les domaines suivants:
- Préparation, exploitation, maintenance, connexion et amélioration du système onesto, et dans le but de vous permettre l’accès, l’utilisation et la connexion au système onesto.
- Traitement et exécution dans le système onesto, comme la réservation de voyages d’affaires ou la soumission de frais de voyage
- Mise à disposition d’une assistance et d’un service client, ainsi que les communications relatives au processus de réservation, telles que les confirmations de réservation, les informations techniques, les mises à jour, les alertes de sécurité et les messages administratifs
- Mise à disposition d’une assistance et d’informations sur le système onesto, comme convenu avec vous dans le contrat de prestations de services
- Meilleure compréhension de l’application et de l’utilisation du système onesto, ainsi que de l’amélioration constante et du développement de nouveaux produits et services en vue d’améliorer l’expérience de tous les utilisateurs
- Examen et prévention des dossiers frauduleux, des accès non autorisés ou d’autres incidents de sécurité et d’autres activités illégales
Si votre entreprise a souscrit des abonnements à des services qui permettent à votre entreprise de déterminer la localisation de certains ou de tous les utilisateurs afin de communiquer avec vous lors d’incidents tels que des catastrophes naturelles, des attentats ou d’autres événements dangereux, le système onesto utilisera les données relatives à votre localisation provenant de votre profil utilisateur, de vos plans de voyage ou des services de localisation que vous fournissez directement via l’application mobile onesto2go.
Droits de l’application onesto
L’application onesto requiert les droits suivants pour que toutes les fonctionnalités de l’application soient disponibles. Il n’est pas nécessaire d’accorder des droits individuels pour utiliser l’application, mais la fonction respectivement décrite n’est alors pas disponible.
Localisation approximative et exacte
Assistance par la recherche de proximité lors des réservations de voyage, ainsi que fonction d’appel d’urgence en option.
Internet
Permet la synchronisation des réservations
Statut du réseau
Permet la synchronisation des réservations
Empreinte digitale
Permet de s’authentifier sur l’application au lieu d’utiliser un code PIN.
Notifications
Permet de recevoir des notifications concernant les réservations (p. ex., changements de réservation, retards).
Appareil photo
Permet de prendre des photos dans le but de joindre des photos ou des documents au dossier pour la gestion des documents ou la réception de justificatifs pour le décompte des frais de voyage.
Accès aux données
Permet de joindre des photos et des documents au dossier pour la gestion des documents ou pour la réception de justificatifs pour le décompte des frais de voyage.
Vos droits lors du traitement de vos données
La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées ; si tel est le cas, elle a un droit d’accès à ces données à caractère personnel et aux informations spécifiées à l’article 15 du RGPD.
La personne concernée a le droit d’obtenir du responsable du traitement la rectification sans délai des données à caractère personnel inexactes la concernant et, le cas échéant, l’ajout des données à caractère personnel incomplètes (article 16 du RGPD).
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement sans délai des données à caractère personnel la concernant, dans la mesure où l’un des motifs cités à l’article 17 du RGPD s’applique, p. ex. lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées (droit à l’effacement).
La personne concernée a le droit de demander au responsable du traitement la limitation du traitement si l’une des conditions citées à l’article 18 du RGPD s’applique, p. ex. si la personne concernée s’est opposée au traitement pour la durée de vérification par le responsable du traitement.
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant. Le responsable du traitement ne traite alors plus les données à caractère personnel, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice (article 21 du RGPD).
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle si elle considère que le traitement des données à caractère personnel la concernant constitue une violation du RGPD (article 77 du RGPD). La personne concernée peut faire valoir ce droit devant une autorité de contrôle dans l’État membre où se trouve sa résidence, son lieu de travail ou le lieu de l’infraction présumée. En Bavière, l’autorité de contrôle compétente est:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
La sécurité de vos données
Les données que vous fournissez à onesto GmbH sont protégées par des moyens techniques et organisationnels appropriés dans le but de sécuriser vos données contre toute manipulation accidentelle ou intentionnelle, perte, destruction, accès par des personnes non autorisées ou divulgation non autorisée à des tiers. Nos mesures de sécurité sont contrôlées et améliorées en permanence en fonction de l’évolution technologique et des possibilités organisationnelles.