- Notre centre de données est situé dans l’UE (AWS Ireland – eu-west-1, avec un site de repli chez AWS Germany – eu-central-1).
- Nos sous-traitants situés en dehors de l’UE/EEE et du Royaume-Uni adhèrent aux dernières clauses contractuelles types (CCS de l’UE et du Royaume-Uni) pour le transfert de données personnelles en dehors de l’Europe.
- Nous mettons en place des garanties supplémentaires lorsque nous estimons que les CCS ne permettent pas de garantir la sécurité des transferts internationaux de données.
- Nous avons des accords de traitement des données avec tous les fournisseurs qui ont accès aux données personnelles traitées par TravelPerk.
- Nous vous aidons à remplir vos obligations en matière de protection de la vie privée en tant que responsables du traitement des données.
- Nous appliquons des mesures techniques et organisationnelles de niveau international pour protéger et sécuriser vos informations personnelles.
- Vous trouverez de plus amples informations à ce sujet dans notre livre blanc sur les transferts internationaux de données.

Votre confiance est notre atout le plus précieux
Nous nous engageons à traiter vos données de manière responsable à chaque étape de votre voyage avec TravelPerk. Nos produits protègent vos informations confidentielles avant tout.
Vos données. Vos droits.
Respect des lois sur la protection des données
Nous croyons en l’importance du respect de la vie privée en conformité avec le RGPD dans l’UE et au Royaume-Uni, le CCPA et d’autres réglementations applicables en matière de confidentialité.
Sécurité
Nous disposons d’un programme de sécurité complet conçu pour garantir la sécurité de vos données personnelles.
- ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, PCI DSS niveau 1, et centre de données certifié BSI C5 (AWS).
- Chiffrement des données en transit et au repos au niveau de la plateforme et des terminaux TravelPerk.
- Pare-feu au niveau du réseau et de l’application.
- Pseudonymisation des données personnelles selon les besoins.
Consultez notre livre blanc sur la sécurité pour plus d’informations.
Protection de la vie privée dès la conception
Nous appliquons des normes rigoureuses de protection de la vie privée à chaque étape du développement de nos produits.
- Nous limitons l’accès aux données personnelles selon le principe de connaissance sélective.
- Nous dispensons une formation sur la confidentialité des données et la sécurité des informations à tous nos employés et sous-traitants.
- Nous collectons le strict minimum de données personnelles nécessaires à l’utilisation de notre plateforme.
- Nous avons une équipe dédiée à la protection de la vie privée chez TravelPerk.
Vous avez le contrôle
Nous simplifions la mise à jour vos données personnelles.
- Nous mettons à disposition une gamme de profils d’accès permettant de limiter l’accès des collaborateurs à vos données personnelles.
- Nous mettons à votre disposition les outils nécessaires pour accéder aux informations de votre profil et les mettre à jour.
- Nous simplifions l’archivage ou la suppression des profils d’utilisateurs obsolètes de notre plateforme.
Transparence
Nous vous tenons informé afin que vous puissiez prendre les meilleures décisions.
- Notre livre blanc sur la confidentialité fournit des informations détaillées sur la manière dont nous traitons et protégeons vos données personnelles.
- Notre livre blanc sur les transferts internationaux de données synthétise toutes les façons dont nos clients peuvent utiliser TravelPerk pour transférer des données personnelles en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) en conformité avec la législation européenne, en s’appuyant sur nos cadres et garanties contractuels, techniques et organisationnels de premier plan.
- Notre documentation relative à la confidentialité est publiquement accessible pour que vous puissiez évaluer la fiabilité de nos pratiques.
- Nous vous tiendrons informé de toute modification importante de nos politiques de confidentialité.
Questions fréquemment posées
Quelles informations collectez-vous ?
Nous traitons les informations suivantes pour vous fournir nos produits et services :
- Informations d’identification telles que le nom complet, les informations de la carte d’identité ou du passeport, les coordonnées, la date de naissance, l’adresse professionnelle, la nationalité/citoyenneté, le pays de résidence et l’adresse électronique, y compris les e-mails professionnels contenant le nom complet.
- Cartes de fidélité/de membre de clubs de voyage.
- Repas spéciaux, besoins particuliers, le cas échéant.
- Modes de paiement.
- Informations sur les réservations et les voyages et demandes connexes.
- Demandes ou plaintes adressées au service client.
Vous trouverez de plus amples informations sur le sujet dans notre Data Processing Agreement.
Êtes-vous un responsable du traitement ou un sous-traitant des données personnelles que nous vous fournissons en tant que client dans le cadre des services fournis par votre entreprise ?
TravelPerk est un sous-traitant lorsque nous traitons les données personnelles de nos clients car nous organisons des voyages en leur nom.
En ce qui concerne les administrateurs, les visiteurs et les clients potentiels, lorsque nous traitons directement vos données, nous sommes responsables de leur traitement.
Où sont stockées nos données personnelles ?
Notre plateforme est hébergée par Amazon Web Services (« AWS ») dans l’Union Européenne en Irlande. AWS offre une disponibilité/un temps de fonctionnement extrêmement élevé, une série de fonctions et d’outils de sécurité et est certifié selon un certain nombre de normes, notamment ISO 27001, ISO 27017 et ISO 27018, SOC 1, SOC 2 et SOC 3, PCI DSS niveau 1 et BSI C5.
Comment puis-je obtenir une copie signée de l'accord sur le traitement des données personnelles ?
Veuillez contacter votre responsable de compte pour obtenir une copie signée de l’accord sur le traitement des données personnelles.
Votre organisation est-elle enregistrée auprès de l'Information Commissioner's Office (ICO) et d'autres autorités compétentes en matière de protection des données aux fins de la législation sur la protection des données ?
Nous sommes enregistrés auprès des autorités de surveillance au Royaume-Uni (ICO) et en Espagne (AEPD), où nous sommes légalement tenus de le faire.
Avez-vous désigné un délégué à la protection des données ?
Oui. Voici ses coordonnées : Tiffanie Horsfall ; dpo@travelperk.com ; Avinguda Catedral 6-8 1ª Planta, 08002 Barcelone (Espagne).
Quelles mesures de sécurité techniques, organisationnelles et physiques avez-vous mises en place ?
Les principales mesures techniques, organisationnelles et physiques appropriées mises en place par TravelPerk sont les suivantes :
- Chiffrement des données au repos
- Chiffrement des données en transit
- Analyse fréquente des vulnérabilités
- Tests de pénétration semestriels
- Programme de chasse aux bogues (« Bug Bounty »)
- Détection avancée des menaces via AWS GuardDuty
- Prise en charge SSO basée sur SAML
- Programmes de formation et de sensibilisation
- Politiques et procédures relatives à la protection des données
- Contrôle d’accès et gestion des risques
- Vidéosurveillance
- Contrôle d’accès aux bâtiments et aux locaux
Pour des informations complètes et actualisées sur les mesures de sécurité de TravelPerk, veuillez vous reporter aux documents suivants :
Les données sont-elles chiffrées ?
Les données que nous traitons sont chiffrées en transit et au repos, au niveau de la plateforme et des terminaux de TravelPerk. Cela inclut notre site Web, notre espace de travail, le chiffrement des e-mails, les sauvegardes et l’utilisation du VPN de TravelPerk fourni par l’entreprise pour l’accès à distance.
Les données sont-elles pseudonymisées ?
Nous recourons à la pseudonymisation lorsque nous le jugeons nécessaire, par exemple pour minimiser le traitement des données et réduire la duplication des données personnelles.
Vous trouverez de plus amples informations dans notre livre blanc sur la confidentialité.
Comment gérez-vous les violations de données ?
Nous avons mis en place une procédure formelle qui fonctionne parallèlement au plan de réponse aux incidents, mais qui est spécifique aux violations impliquant des données personnelles.
Nous examinons et évaluons les risques et chaque situation avec les principales parties prenantes afin de résoudre et d’atténuer les risques de récidive. La procédure, les violations et les évaluations des risques sont documentées et réexaminées tous les six mois.
Comment garantissez-vous la confidentialité des données de nos clients partagées avec des tiers ?
Les sous-traitants des données personnelles agissant pour le compte de TravelPerk sont liés par un contrat comportant des clauses de confidentialité.
Les tiers qui traitent des données personnelles en notre nom ont conclu un accord de protection des données avant tout partage de celles-ci. En outre, nous réalisons des enquêtes de diligence raisonnable et des évaluations de la sécurité.
Nous avons conclu un accord interentreprises sur le traitement des données avec toutes nos entités situées en dehors de l’EEE, afin de garantir le respect de la vie privée et de la sécurité lors du traitement des données personnelles.
Quelle est votre politique en matière de conservation des données ?
Notre politique de conservation des données décrit toutes les règles légales de conservation auxquelles se conforme TravelPerk, telles que les données clients dans le cadre du droit contractuel. Chaque équipe dispose également de calendriers qui précisent les durées de conservation des données personnelles traitées dans le cadre des activités commerciales décrites dans notre politique de confidentialité.
Une fois cette durée de conservation expirée, les données personnelles sont supprimées.
Transférez-vous les données personnelles fournies par nous, le client, en dehors de l'EEE et dans quels pays ?
Nous faisons appel à des tiers de confiance pour vous fournir nos services lorsque, dans le cadre de nos activités, des données personnelles sont traitées en dehors de l’EEE. Les pays concernés sont les États-Unis, les Philippines, l’Inde, la Colombie et le Salvador. Veuillez consulter notre liste de sous-traitants pour plus d’informations.
Les données peuvent également être consultées par nos employés dans des pays situés en dehors de l’EEE. Nous avons mis en place des accords de confidentialité et des accords de partage de données interentreprises pour faciliter les transferts sécurisés en pareil cas.
Vous trouverez de plus amples informations dans notre livre blanc sur les transferts internationaux de données.
Quel est le mécanisme de transfert sur lequel vous vous appuyez conformément au chapitre V du RGPD ?
Nous nous appuyons principalement sur l’existence de clauses contractuelles types dans nos contrats avec nos sous-traitants.
Vous trouverez de plus amples informations dans notre livre blanc sur les transferts internationaux de données.
Quelles études d'impact des transferts avez-vous réalisées pour évaluer le risque de transfert vers un pays tiers ?
Nous envoyons des questionnaires sur la protection des données à tous nos fournisseurs afin de procéder à une première évaluation du risque de transfert et de déterminer l’efficacité des mécanismes de transfert mis en place (CCS).
Vous trouverez de plus amples informations dans notre livre blanc sur les transferts internationaux de données.
Quelles mesures complémentaires avez-vous mises en œuvre conformément aux recommandations 01/2022 de l'EDPB ?
En fonction des réponses du fournisseur au questionnaire sur la protection des données, ainsi que des risques liés à la législation et aux pratiques du pays tiers en ce qui concerne les demandes potentielles de divulgation de données personnelles, nous mettons en place des garanties complémentaires, y compris des mesures techniques et organisationnelles ainsi que des garanties contractuelles.
Si le pays tiers n'offre pas de protection globalement équivalente malgré la mise en œuvre de mesures complémentaires, disposez-vous de procédures permettant d'arrêter ou de suspendre ces transferts ?
Notre DPA prévoit la possibilité de résilier le contrat en cas d’incapacité à nous fournir des mesures adéquates pour les transferts internationaux de données. Le processus d’effacement/de restitution des données est réalisé comme dans le cas d’une fin de contrat. Dans d’autres cas, il existe des clauses de suspension des services/transferts.
Vous trouverez de plus amples informations dans notre livre blanc sur les transferts internationaux de données.
Comment garantissez-vous la protection de la vie privée dès la conception ?
Nous intégrons la protection de la vie privée dans la culture de TravelPerk de la manière suivante :
- Un programme de formation est dispensé à toute personne ayant accès aux données personnelles.
- La protection des données est pilotée de manière verticale par les employés chargés de la protection des données, qui supervisent les procédures mises en œuvre.
- Nous avons désigné un délégué à la protection des données.
- Nous travaillons actuellement à l’automatisation de nos processus afin de permettre une mise à jour automatique de la cartographie des données, des dossiers de traitement, de notre politique de confidentialité et de notre flux de travail de R-S.
- Nous engageons notre responsabilité à chaque étape du traitement de données, de la collecte à la suppression, conformément à notre diagramme des flux de données.
Comment puis-je supprimer mes données personnelles de TravelPerk ?
- Les données peuvent être supprimées par les administrateurs du client depuis le répertoire du personnel sur la plateforme. Pour plus d’informations, cliquez ici.
- Une demande peut également être adressée au Service client via notre plateforme ou par e-mail à l’équipe chargée de la protection de la vie privée à l’adresse suivante : privacy@travelperk.com. Nous y répondrons dans un délai d’un mois calendaire.
- Si un client exprime le souhait de ne plus utiliser nos produits et services ou de fermer le compte de l’entreprise, nous procéderons à la fermeture du compte et supprimerons ses données personnelles.
Nous pouvons être contraints de conserver certaines données pendant une durée déterminée comme la loi nous y oblige, au terme de laquelle ces données seront définitivement effacées.
Comment fournissez-vous les demandes d'accès aux données personnelles ?
Après réception d’une demande d’accès aux demandes personnelles, nous informons notre client qu’il doit agir en tant que responsable du traitement des données.
Après vérification de l’identité du demandeur, nous fournissons des copies des données personnelles ou des informations demandées par transfert chiffré.
Sous quel format fournissez-vous les demandes d'accès aux données personnelles ?
Les demandes d’accès aux données personnelles sont fournies au format PDF et via notre plateforme de chiffrement de bout en bout. Nous envoyons également les copies des données personnelles des clients via notre plateforme de partage de fichiers chiffrés de bout en bout pour plus de sécurité. Nous répondons aux demandes dans un délai d’un mois calendaire.

Nous contacter
Pour toute question sur la protection de la vie privée chez TravelPerk, envoyez-nous un e-mail à privacy@travelperk.com.