Conformité RGPD

Dernière mise à jour: June 18, 2026

Notre Engagement envers le RGPD

RiFa Holding & Advertising GmbH ("LobbyFlight", "nous", "notre") s'engage à protéger vos données personnelles et à respecter vos droits en matière de vie privée au titre du Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679. Cette page décrit comment nous nous conformons aux exigences du RGPD et protégeons vos droits en tant que personne concernée.

Vos Droits au Titre du RGPD

En tant que personne concernée au sens du RGPD, vous disposez des droits suivants concernant vos données personnelles :

1. Droit d'Accès (Article 15)

Vous avez le droit d'obtenir la confirmation que nous traitons vos données personnelles et, le cas échéant, d'accéder à ces données ainsi qu'aux informations relatives à leur traitement.

2. Droit de Rectification (Article 16)

Vous avez le droit de demander la correction de données personnelles inexactes et de faire compléter les données personnelles incomplètes.

3. Droit à l'Effacement / « Droit à l'Oubli » (Article 17)

Vous avez le droit de demander la suppression de vos données personnelles lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement.

4. Droit à la Limitation du Traitement (Article 18)

Vous avez le droit de demander la limitation du traitement de vos données personnelles dans certaines circonstances.

5. Droit à la Portabilité des Données (Article 20)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

6. Droit d'Opposition (Article 21)

Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale ou sur la base d'intérêts légitimes.

7. Droits Relatifs à la Prise de Décision Automatisée (Article 22)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.

Base Juridique du Traitement

Nous traitons les données personnelles sur les fondements juridiques suivants :

  • Consentement (Article 6(1)(a)): Lorsque vous consentez explicitement au traitement de vos données personnelles pour des finalités spécifiques
  • Contrat (Article 6(1)(b)): Lorsque le traitement est nécessaire à l'exécution de notre contrat de service avec vous
  • Obligation Légale (Article 6(1)(c)): Lorsque la loi nous impose de traiter vos données
  • Intérêts Légitimes (Article 6(1)(f)): Lorsque le traitement est nécessaire à nos intérêts légitimes, sauf lorsque vos droits prévalent

Mesures de Protection des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles :

Mesures Techniques

  • Chiffrement de bout en bout pour la transmission des données
  • Hachage sécurisé des mots de passe (bcrypt)
  • Mises à jour et correctifs de sécurité réguliers
  • Pare-feu et systèmes de détection d'intrusion
  • Sauvegardes régulières des données

Mesures Organisationnelles

  • Formation du personnel à la protection des données
  • Contrôle d'accès et autorisations
  • Accords de traitement des données avec les partenaires
  • Analyses d'impact sur la vie privée régulières
  • Procédures de réponse aux incidents

Activités de Traitement des Données

Catégorie de DonnéesFinalitéBase JuridiqueDurée de Conservation
Informations de CompteFourniture du serviceContratDurée du contrat + 6 ans
Données de PaiementFacturationContrat, Obligation légale10 ans (droit fiscal)
Données d'UtilisationAmélioration du serviceIntérêt légitime90 jours
Données MarketingNewsletter, promotionsConsentementJusqu'au retrait du consentement
Données d'AssistanceService clientContrat, Intérêt légitime3 ans

Transferts Internationaux de Données

Lorsque nous transférons des données personnelles en dehors de l'Espace Économique Européen (EEE), nous veillons à la mise en place de garanties appropriées :

  • Certification au Cadre de Protection des Données UE-US pour les transferts vers les États-Unis
  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Décisions d'adéquation pour les pays offrant un niveau de protection équivalent
  • Règles d'entreprise contraignantes (BCR) pour les transferts intragroupes

Sous-traitants de Données Tiers

Nous travaillons avec des sous-traitants tiers rigoureusement sélectionnés et conformes au RGPD :

Stripe (Traitement des Paiements)

Localisation : États-Unis | Garantie : Privacy Shield, CCT

Vercel (Hébergement et Infrastructure)

Localisation : États-Unis | Garantie : CCT, ISO 27001

Google Analytics (Analyse)

Localisation : États-Unis | Garantie : Privacy Shield, CCT

AviationStack (API de Données de Vol)

Localisation : Allemagne | Garantie : Traitement dans l'UE

Notification de Violation de Données

En cas de violation de données personnelles, nous nous engageons à :

  • Notifier l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation
  • Documenter toutes les violations, y compris les faits, les conséquences et les mesures correctives prises
  • Informer les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé
  • Coopérer pleinement avec les autorités de contrôle dans le cadre de leur enquête

Protection de la Vie Privée dès la Conception et par Défaut

Nous appliquons les principes de protection de la vie privée dès la conception dans toutes nos activités :

  • Minimisation des données — nous ne collectons que les données nécessaires aux fins spécifiées
  • Limitation des finalités — les données ne sont utilisées que pour les finalités déclarées
  • Les paramètres de confidentialité sont réglés sur le niveau le plus protecteur par défaut
  • Analyses d'impact sur la vie privée régulières pour les nouvelles fonctionnalités
  • Pseudonymisation et chiffrement lorsque cela est possible

Vie Privée des Enfants

Nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons qu'un enfant de moins de 16 ans nous a communiqué des données personnelles, nous prendrons les mesures nécessaires pour les supprimer.

Exercice de Vos Droits

Pour exercer l'un de vos droits au titre du RGPD, veuillez nous contacter en utilisant les coordonnées ci-dessous. Nous répondrons à votre demande dans un délai d'un mois, bien que les demandes complexes puissent nécessiter jusqu'à trois mois.

Important: Afin de protéger votre vie privée, nous pouvons être amenés à vérifier votre identité avant de traiter votre demande. Nous ne facturerons jamais l'exercice de vos droits, sauf si les demandes sont manifestement infondées ou excessives.

Délégué à la Protection des Données

Nous avons désigné un Délégué à la Protection des Données (DPD) pour superviser notre conformité au RGPD :

Délégué à la Protection des Données

RiFa Holding & Advertising GmbH

E.v. Behringstra\u00dfe 14

9500 Villach, Austria

E-mail: info@lobbyflight.com

Autorité de Contrôle

Vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle si vous estimez que vos droits ont été violés. L'autorité de contrôle principale pour notre organisation est :

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien, Austria

Téléphone: +43 1 52 152-0

E-mail: dsb@dsb.gv.at

Site web: www.dsb.gv.at

Mises à Jour de la Présente Politique

Nous pouvons mettre à jour ces informations de conformité au RGPD de temps à autre pour refléter l'évolution de nos pratiques ou des exigences légales. Nous vous informerons de toute modification substantielle en publiant les nouvelles informations sur cette page et en mettant à jour la date de "Dernière mise à jour".