Conformité RGPD
Dernière mise à jour: June 18, 2026
Notre Engagement envers le RGPD
RiFa Holding & Advertising GmbH ("LobbyFlight", "nous", "notre") s'engage à protéger vos données personnelles et à respecter vos droits en matière de vie privée au titre du Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679. Cette page décrit comment nous nous conformons aux exigences du RGPD et protégeons vos droits en tant que personne concernée.
Vos Droits au Titre du RGPD
En tant que personne concernée au sens du RGPD, vous disposez des droits suivants concernant vos données personnelles :
1. Droit d'Accès (Article 15)
Vous avez le droit d'obtenir la confirmation que nous traitons vos données personnelles et, le cas échéant, d'accéder à ces données ainsi qu'aux informations relatives à leur traitement.
2. Droit de Rectification (Article 16)
Vous avez le droit de demander la correction de données personnelles inexactes et de faire compléter les données personnelles incomplètes.
3. Droit à l'Effacement / « Droit à l'Oubli » (Article 17)
Vous avez le droit de demander la suppression de vos données personnelles lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement.
4. Droit à la Limitation du Traitement (Article 18)
Vous avez le droit de demander la limitation du traitement de vos données personnelles dans certaines circonstances.
5. Droit à la Portabilité des Données (Article 20)
Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
6. Droit d'Opposition (Article 21)
Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale ou sur la base d'intérêts légitimes.
7. Droits Relatifs à la Prise de Décision Automatisée (Article 22)
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.
Base Juridique du Traitement
Nous traitons les données personnelles sur les fondements juridiques suivants :
- Consentement (Article 6(1)(a)): Lorsque vous consentez explicitement au traitement de vos données personnelles pour des finalités spécifiques
- Contrat (Article 6(1)(b)): Lorsque le traitement est nécessaire à l'exécution de notre contrat de service avec vous
- Obligation Légale (Article 6(1)(c)): Lorsque la loi nous impose de traiter vos données
- Intérêts Légitimes (Article 6(1)(f)): Lorsque le traitement est nécessaire à nos intérêts légitimes, sauf lorsque vos droits prévalent
Mesures de Protection des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles :
Mesures Techniques
- • Chiffrement de bout en bout pour la transmission des données
- • Hachage sécurisé des mots de passe (bcrypt)
- • Mises à jour et correctifs de sécurité réguliers
- • Pare-feu et systèmes de détection d'intrusion
- • Sauvegardes régulières des données
Mesures Organisationnelles
- • Formation du personnel à la protection des données
- • Contrôle d'accès et autorisations
- • Accords de traitement des données avec les partenaires
- • Analyses d'impact sur la vie privée régulières
- • Procédures de réponse aux incidents
Activités de Traitement des Données
| Catégorie de Données | Finalité | Base Juridique | Durée de Conservation |
|---|---|---|---|
| Informations de Compte | Fourniture du service | Contrat | Durée du contrat + 6 ans |
| Données de Paiement | Facturation | Contrat, Obligation légale | 10 ans (droit fiscal) |
| Données d'Utilisation | Amélioration du service | Intérêt légitime | 90 jours |
| Données Marketing | Newsletter, promotions | Consentement | Jusqu'au retrait du consentement |
| Données d'Assistance | Service client | Contrat, Intérêt légitime | 3 ans |
Transferts Internationaux de Données
Lorsque nous transférons des données personnelles en dehors de l'Espace Économique Européen (EEE), nous veillons à la mise en place de garanties appropriées :
- Certification au Cadre de Protection des Données UE-US pour les transferts vers les États-Unis
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Décisions d'adéquation pour les pays offrant un niveau de protection équivalent
- Règles d'entreprise contraignantes (BCR) pour les transferts intragroupes
Sous-traitants de Données Tiers
Nous travaillons avec des sous-traitants tiers rigoureusement sélectionnés et conformes au RGPD :
Stripe (Traitement des Paiements)
Localisation : États-Unis | Garantie : Privacy Shield, CCT
Vercel (Hébergement et Infrastructure)
Localisation : États-Unis | Garantie : CCT, ISO 27001
Google Analytics (Analyse)
Localisation : États-Unis | Garantie : Privacy Shield, CCT
AviationStack (API de Données de Vol)
Localisation : Allemagne | Garantie : Traitement dans l'UE
Notification de Violation de Données
En cas de violation de données personnelles, nous nous engageons à :
- Notifier l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation
- Documenter toutes les violations, y compris les faits, les conséquences et les mesures correctives prises
- Informer les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé
- Coopérer pleinement avec les autorités de contrôle dans le cadre de leur enquête
Protection de la Vie Privée dès la Conception et par Défaut
Nous appliquons les principes de protection de la vie privée dès la conception dans toutes nos activités :
- Minimisation des données — nous ne collectons que les données nécessaires aux fins spécifiées
- Limitation des finalités — les données ne sont utilisées que pour les finalités déclarées
- Les paramètres de confidentialité sont réglés sur le niveau le plus protecteur par défaut
- Analyses d'impact sur la vie privée régulières pour les nouvelles fonctionnalités
- Pseudonymisation et chiffrement lorsque cela est possible
Vie Privée des Enfants
Nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons qu'un enfant de moins de 16 ans nous a communiqué des données personnelles, nous prendrons les mesures nécessaires pour les supprimer.
Exercice de Vos Droits
Pour exercer l'un de vos droits au titre du RGPD, veuillez nous contacter en utilisant les coordonnées ci-dessous. Nous répondrons à votre demande dans un délai d'un mois, bien que les demandes complexes puissent nécessiter jusqu'à trois mois.
Important: Afin de protéger votre vie privée, nous pouvons être amenés à vérifier votre identité avant de traiter votre demande. Nous ne facturerons jamais l'exercice de vos droits, sauf si les demandes sont manifestement infondées ou excessives.
Délégué à la Protection des Données
Nous avons désigné un Délégué à la Protection des Données (DPD) pour superviser notre conformité au RGPD :
Délégué à la Protection des Données
RiFa Holding & Advertising GmbH
E.v. Behringstra\u00dfe 14
9500 Villach, Austria
E-mail: info@lobbyflight.com
Autorité de Contrôle
Vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle si vous estimez que vos droits ont été violés. L'autorité de contrôle principale pour notre organisation est :
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Austria
Téléphone: +43 1 52 152-0
E-mail: dsb@dsb.gv.at
Site web: www.dsb.gv.at
Mises à Jour de la Présente Politique
Nous pouvons mettre à jour ces informations de conformité au RGPD de temps à autre pour refléter l'évolution de nos pratiques ou des exigences légales. Nous vous informerons de toute modification substantielle en publiant les nouvelles informations sur cette page et en mettant à jour la date de "Dernière mise à jour".