Traitement des informations personnelles du voyageur
En tant qu’hôte, vous recevrez et utiliserez les informations personnelles des voyageurs pour gérer vos réservations et fournir votre Service d’hôte. N’oubliez pas qu’il relève de votre responsabilité de respecter les lois sur la protection des données lorsque vous traitez des informations personnelles. Vous ne devez utiliser les informations personnelles que vous recevez par le biais de la plateforme Ajiendi que dans la mesure nécessaire à la gestion de vos réservations, au respect des lois en vigueur et pour fournir votre service d’hôte. Vous ne devez pas encourager ou obliger les voyageurs à : ouvrir un compte, laisser un commentaire ou interagir de toute autre manière que ce soit avec un site web, une application ou un service tiers avant, pendant ou après une réservation, sauf si ce tiers est validé par Ajiendi ou raisonnablement nécessaire à l’hôte pour fournir le service demandé.
Transferts transfrontaliers
Si, dans le cadre de la fourniture de Services d’hôte, (i) vous recevez des informations personnelles en provenance de l’Espace Economique Européen, de la Suisse ou du Royaume-Uni (conformément à l’article 44 du Règlement général sur la protection des données « RGPD ») et (ii) ce transfert ne bénéficie pas d’une décision d’adéquation en vertu de l’article 45 du RGPD, vous acceptez alors de traiter les informations personnelles que vous recevez conformément aux obligations du module 1 (transfert de responsable du traitement à responsable du traitement) des clauses contractuelles types (« Clauses ») contenues dans la Décision d’exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021. En vertu du présent document, les clauses sont incorporées dans le contrat que vous avez signé avec nous avec la même valeur et le même effet que si elles étaient entièrement énoncées dans ce contrat.
Clauses contractuelles types
Les informations nécessaires pour remplir les clauses sont les suivantes :
- L’option prévue à la clause 7 (clause d’amarrage) ne s’applique pas.
- L’option prévue à la clause 11 (réparation) ne s’applique pas.
- La loi applicable aux fins de la clause 17 (loi applicable) est la loi irlandaise.
- Les tribunaux visés par la clause 18 (choix du forum et de la juridiction) sont les tribunaux d’Irlande.
Les informations nécessaires pour remplir l’annexe des clauses sont les suivantes :
Concernant l’annexe I.A des clauses :
- Vous êtes « l’importateur de données ».
- Pour toutes demandes liées à nos traitements de données à caractère personnel, vous pouvez contacter notre Délégué à la protection des données, à la section « Nous contacter », et nous pouvons vous contacter par e-mail à l’adresse figurant sur votre profil.
Concernant l’annexe I.B des clauses :
- Les personnes concernées sont les voyageurs.
- L’objet du transfert est de vous permettre de fournir le Service d’hôte.
- Les catégories de données peuvent inclure le profil et le nom complet du voyageur, le nom complet de tout voyageur supplémentaire (si saisi), l’historique d’annulation du voyageur, le numéro de téléphone du voyageur, toute autre information que le voyageur choisira de transmettre, et d’autres informations permettant de faciliter l’organisation du voyage, y compris les messages échangés avec le voyageur.
- Les destinataires des données sont tous les prestataires de services que vous pouvez choisir de retenir pour vous aider à fournir les Services d’hôte.
- Aucune donnée sensible n’est transférée.
- La fréquence du transfert dépend de la fréquence des réservations de votre ou vos logements.
- Les données sont conservées pendant la période déterminée par vous dans la mesure nécessaire à la gestion de vos réservations, au respect des lois en vigueur et pour fournir votre Service d’hôte.
Concernant l’annexe I.C des clauses :
- « La Commission irlandaise de protection des données est l’autorité de contrôle compétente conformément à la clause 13. »
Concernant l’annexe II des clauses :
Vous devez avoir mis en place des mesures de sécurité appropriées pour répondre aux exigences de l’article 32 du RGPD. En particulier, compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, vous devez mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au risque, y compris, le cas échéant :
- La pseudonymisation et le chiffrement des données personnelles
- La capacité à garantir en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement
- La capacité de rétablir la disponibilité et l’accès aux données à caractère personnel en temps utile en cas d’incident physique ou technique
- Un processus permettant de tester, d’apprécier et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement