Sans ses données d’utilisateurs, ClaimCompass Ltd ne pourrait pas fonctionner. C’est pourquoi nous prenons la confidentialité des données de nos utilisateurs très au sérieux et avons mis en place une politique de protection de vos données qui est à la fois robuste, sécurisée, et conforme à toutes les régulations applicables. Ci-dessous, vous trouverez plus d’informations sur le type de données que nous collectons et la façon dont nous les utilisons.
ClaimCompass Ltd est immatriculé dans l’Union Européenne et enregistré avec le Registre du Commerce de Bulgarie sous le numéro de matricule 203643295. ClaimCompass est aussi un contrôleur et administrateur de données autorisé par la Commission pour la Protection des Données Personnelles avec le numéro de matricule 417505.
Base légale pour le traitement de vos données personnelles
Nous traitons vos données personnelles pour les motifs suivants:
- une relation contractuelle
- avec votre consentement explicite
- basée sur des obligations légales
- pour protéger nos intérêts légaux
Les paragraphes suivants contiennent des informations détaillées sur la manière dont nous traitons vos données personnelles sur la base de ces motifs.
Pour l'exécution d'un contrat ou dans le cadre de relations précontractuelles:
Nous traitons vos données personnelles afin de remplir nos obligations contractuelles et précontractuelles envers vous.
Objectifs du traitement des données personnelles:
- fins d'identification
- gestion et exécution d'une requête de votre part et exécution d'un contrat
- transférer une indemnité sur votre compte bancaire une fois l’indemnité reçue
- fournir un service et un support client
- stocker les détails d'une commande que vous avez passée ou d'un problème que vous avez signalé
- afin de vous informer des mises à jour de votre dossier concernant les services que nous vous fournissons
- établir et prévenir des actions illégales ou contraires à nos conditions générales.
Les données que nous traitons sur la base de ces motifs:
Sur la base du contrat conclu entre ClaimCompass Ltd. et vous, nous traitons des données concernant le type et le contenu de la relation contractuelle, notamment:
- Coordonnées personnelles: adresse, e-mail, numéro de téléphone
- Données d'identification: nom complet, numéro d'identification ou numéro de passeport
- Données du traitement de la réclamation: numéro du vol, date du vol, circonstances entourant le retard / l'annulation du vol, numéro de la réservation, numéro du billet, copie de la référence de la réservation, billet électronique, carte d'embarquement, étiquette de bagage, copies des documents d'identité émises par le gouvernement dans le cas où ils sont sollicités par une institution
- Correspondance en relation avec le service fourni: courriers électroniques, lettres, informations sur vos questions personnelles, réclamations, demandes, plaintes ou commentaires que nous recevons de votre part
- Informations de carte de crédit ou de débit, numéro de compte bancaire ou toute autre information bancaire ou de paiement relative au paiement de l'indemnité
- Numéro de client, code ou identifiant créé à des fins d'identification
- Adresse IP utilisée pour visiter notre page
- Informations sur vos actions et l'activité des utilisateurs sur notre page Web
Le traitement des données énumérées ci-dessus est nécessaire pour conclure un contrat avec vous et le remplir. Sans les données susmentionnées, nous ne serions pas en mesure de remplir nos obligations contractuelles.
Fournir des données personnelles à des tiers:
Nous communiquons vos données personnelles à des tiers dans le but principal de fournir un service efficace et de qualité. Nous ne partageons pas vos données personnelles avec des tiers avant d'avoir la certitude que toutes les mesures techniques et organisationnelles ont été prises pour protéger vos données. Nous nous efforçons d'exercer un contrôle strict sur la réalisation de cet objectif et nous demeurons responsables de la confidentialité et de la sécurité de vos données personnelles.
Nous fournissons des données personnelles aux types de destinataires suivants (administrateurs de données personnelles):
- opérateurs de courrier et entreprises de messagerie
- entreprises responsables de l'équipement, des logiciels et du matériel utilisés lors du traitement de vos données personnelles
- les particuliers et les entreprises fournissant des services de conseil dans divers domaines, notamment les services comptables et juridiques
Suppression des données collectées sur la base de cet objectif:
Les données personnelles que nous collectons sur la base d'un motif contractuel sont supprimées 5 ans après la résiliation du contrat, quel que soit le motif de la résiliation (expiration du contrat, révocation ou autre).
Si vous avez contacté nos représentants du service clientèle et n'avez pas conclu un contrat avec ClaimCompass, vos données personnelles seront effacées dans les 6 mois suivant votre demande.
Respect des obligations statutaires
Il est possible que la loi oblige ClaimCompass à traiter vos données personnelles. Certaines de ces obligations découlent de:
- Lois relatives aux mesures contre le blanchiment de capitaux
- Lois de protection du consommateur
- Lois sur la protection des données personnelles
- Droit fiscal et comptable
- Obligations liées à la fourniture d'informations aux tribunaux ou à des tiers lors d'une procédure judiciaire
Suppression des données collectées pour ces motifs:
Les données que nous collectons en vertu d'une obligation légale sont supprimées lorsque l'obligation de collecte et de stockage est remplie ou supprimée. Par exemple:
- Les dispositions nationales bulgares relatives à la conservation et au traitement des documents comptables (tels que les reçus ou les factures) exigent que ces documents soient conservés pendant une période de 11 ans.
- Certains tribunaux et autorités nationales peuvent exiger que ces données soient partagées jusqu'à 5 ans après leur collecte.
Si la loi l'exige, nous pouvons partager vos données personnelles avec les autorités internationales et locales, les tribunaux et autres tiers.
Après avoir donné votre consentement
Nous traitons vos données personnelles pour ces motifs uniquement après un consentement explicite, sans ambiguïté et volontaire de votre part. Nous empêcherons toutes conséquences défavorables pour vous si vous refusez le traitement de données à caractère personnel.
Le consentement est une autorisation distincte permettant de traiter vos données personnelles. Le but du traitement y est spécifié. Il n'est pas couvert par les objectifs énumérés dans la présente politique. Si vous donnez votre consentement respectif et jusqu’à son retrait ou jusqu’à la résiliation de toute relation contractuelle avec vous, nous proposons des offres de produits / services appropriées.
Les données que nous traitons pour ces motifs:
Pour ces raisons, nous ne traitons que les données pour lesquelles vous avez donné votre consentement explicite à ClaimCompass. Les données particulières sont spécifiées pour chaque cas individuel. Les données consistent généralement en une adresse e-mail et un nom.
Fourniture de données à des tiers:
A des fins de marketing, ClaimCompass peut fournir vos données personnelles à Facebook, Google ou à d'autres entités similaires.
En relation avec la sécurisation technique de notre activité publicitaire, ClaimCompass peut fournir les données à Microsoft, Mailchimp, Typeform, Unbounce, SendGrid ou d’autres fournisseurs de services similaires.
Retrait du consentement:
Les consentements accordés peuvent être retirés à tout moment. Le retrait du consentement n’a aucune incidence sur le respect des obligations contractuelles. Si vous retirez votre consentement pour le traitement des données à caractère personnel pour l’une ou toutes les manières décrites ci-dessus, ClaimCompass n’utilisera pas vos données et informations à caractère personnel aux fins énoncées ci-dessus. Le retrait du consentement n'affecte pas la licéité du traitement basé sur un consentement donné avant son retrait. Afin de retirer le consentement accordé, vous devez uniquement utiliser notre site Web ou simplement utiliser nos informations de contact.
Quand les données collectées sont-elles supprimées pour ces motifs:
Nous supprimons les données collectées pour ces motifs à votre demande 12 mois après la collecte initiale des données. Avant l'expiration de la période de 12 mois, ClaimCompass vous enverra des informations sur la suppression à venir et vous donnera la possibilité de donner votre consentement pendant 12 mois supplémentaires. Si vous refusez ou n'exprimez pas un consentement explicite, ClaimCompass supprimera vos données et ne vous enverra plus de messages.
Traitement de données anonymisé
ClaimCompass traite les données utilisateur à des fins statistiques, c’est à dire pour les analyses pour lesquelles les résultats ne sont que résumés et, par conséquent, les données sont anonymes.
L'identification d'une personne spécifique de ces informations est impossible.
Vos données peuvent également être anonymisées. L'anonymisation représente une alternative à la suppression des données. En cas d'anonymisation, tous les éléments personnels et identifiables permettant l'identification de l'utilisateur seront supprimés de manière irréversible. Il n'y a pas d'obligation normative pour la suppression de données anonymisées car elles ne représentent pas des données personnelles.
Comment les données personnelles sont protégées
Afin de garantir une protection adéquate des données de l’entreprise et de nos clients, ClaimCompass met en œuvre toutes les mesures organisationnelles et techniques nécessaires définies par la loi sur la protection des données à caractère personnel.
L’entreprise a défini des règles pour la prévention des utilisations abusives et des atteintes à la sécurité et a désigné un responsable de la protection des données qui prend en charge les processus de protection et assure la sécurité de vos données.
Afin de garantir une sécurité maximale lors du traitement, de la transmission et du stockage des données, ClaimCompass peut utiliser des mécanismes de protection supplémentaires, tels que le cryptage, la pseudonymisation, etc.
Droits de l'utilisateur
Chaque utilisateur de site Web jouit de tous les droits de protection des données à caractère personnel conformément à la législation bulgare et aux lois de l'Union européenne.
L'utilisateur peut exercer ses droits via le formulaire de contact ou en envoyant un message par courrier électronique à ClaimCompass.
Chaque utilisateur a le droit:
- À l’informations (en relation avec le traitement de leurs données personnelles par le responsable du traitement)
- À l’accès aux données personnelles de l'utilisateur
- À correction (si les données sont incorrectes)
- À suppression de données personnelles (droit «d'être oublié»)
- À la restriction du traitement par le responsable du traitement ou le responsable du traitement des données personnelles
- À la portabilité des données personnelles entre les contrôleurs séparés
- À l’objection au traitement de leurs données personnelles
- À ne ne pas être soumis à une décision reposant uniquement sur un traitement automatisé, y compris le profilage, qui entraîne des conséquences juridiques pour la personne concernée ou qui l'affecte de manière significative de manière similaire
- À la protection judiciaire ou administrative, dans le cas où les droits de la personne concernée ont été violés
L'utilisateur peut demander la suppression si l'une des conditions suivantes est remplie:
- les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées
- l'utilisateur retire son consentement sur lequel est basé le traitement des données et il n'y a aucune autre raison légale pour le traitement
- l'utilisateur s'oppose au traitement et il n'y a pas de base légale pour le traitement
- les données personnelles ont été traitées illégalement
- les données à caractère personnel doivent être supprimées afin de respecter une obligation légale, en vertu de la législation de l'Union ou de la législation d'un État membre, qui s'applique à l'égard du responsable du traitement
- les données à caractère personnel ont été collectées dans le cadre de la fourniture de services à la société de l'information pour les enfants, et le consentement a été donné par le titulaire de la responsabilité parentale à l'égard de l'enfant
L'utilisateur a le droit de restreindre le traitement de ses données personnelles par le responsable du traitement lorsque:
- il conteste l'exactitude des données personnelles. Dans ce cas, le traitement est limité pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
- le traitement est illégal mais l'utilisateur ne souhaite pas que les données personnelles soient effacées, mais demande à la place une limitation de l'utilisation des données
- le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais l'utilisateur a besoin des données pour l'établissement, l'exercice ou la défense de poursuites judiciaires
- il s'oppose au traitement en attendant la vérification si les fondements juridiques du responsable du traitement priment les intérêts de l'utilisateur
Droit à la portabilité
La personne concernée est habilitée à recevoir les données à caractère personnel qui la concernent et qu'elle a fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transférer ces données vers un autre responsable du traitement, sans intervention de son responsable à qui les données à caractère personnel ont été fournies lorsque le traitement est fondé sur un consentement ou sur une obligation contractuelle et que le traitement est effectué de manière automatisée. Lors de l'exercice du droit de portabilité, la personne concernée a le droit de recevoir un transfert direct des données à caractère personnel d'un responsable de traitement à un autre lorsque cela est techniquement possible.
Droit d'objection
Les utilisateurs ont le droit de s'opposer au traitement de leurs données personnelles par le responsable du traitement. Le responsable du traitement est tenu de mettre fin au traitement sauf s'il existe des preuves juridiques convaincantes du traitement, qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou aux fins de l'établissement, de l'exercice ou de la défense de droits légaux. En cas d'objection au traitement de données à caractère personnel à des fins de marketing direct, le traitement sera immédiatement arrêté.
Plainte à l'autorité de surveillance
Tout utilisateur a le droit de porter plainte contre le traitement illégal de ses données à caractère personnel auprès de la Commission de la protection des données à caractère personnel ou du tribunal compétent.
Tenue des dossiers
ClaimCompass tient un registre des activités de traitement dont il est responsable. Ce registre contient les informations complètes décrites ci-dessous:
- le nom et les coordonnées du contrôleur
- les finalités du traitement
- la description des catégories de personnes concernées et des catégories de données à caractère personnel
- les catégories de destinataires auxquels les données personnelles sont ou seront divulguées
- l'identité des destinataires dans des pays tiers ou des organisations internationales
- dans la mesure du possible, délais fixés pour la suppression des différentes catégories de données
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles