Politique de confidentialité

1. MSC Cruises - Politique de confidentialité conformément à l'Article 13 du Reg. (UE) 2016/679


ARTICLES

2. Pourquoi, quand et comment nous collectons vos données personnelles

Notre objectif est de vous fournir une superbe expérience lors de votre croisière. Ci-dessous, vous trouverez les raisons principales pour lesquelles vos données sont traitées. Merci de cliquer sur chacune pour savoir quelles catégories de données sont collectées et comment nous utilisons ces données dans chaque cas.

a. Vous fournir des informations à propos de vos requêtes sur nos croisières (via le Site Internet, le Centre d’Appel ou par email) 
Nous devons connaître votre nom, vos coordonnées ainsi que le contenu de votre requête. Sans ces informations, nous ne pouvons vous fournir les informations requises. Nous utiliserons ces informations pour répondre à votre requête uniquement. Ce traitement est réalisé pour prendre des mesures précontractuelles à la demande de la personne concernée (Article 6.1(b) GDPR). 
De plus, et seulement si vous le consentez expressément, nous utiliserons vos coordonnées pour vous envoyer des newsletters et communications commerciales concernant nos produits et services pouvant vous intéresser via email ou SMS. Ce traitement est basé sur votre consentement, conformément à l'Art. 6.1(a) GDPR), et vous pouvez révoquer votre accord à n'importe quel moment en nous envoyant un email ou en utilisant l'adresse mail de contact indiquée à la section 1 de la présente note.
 
b. Compléter et exécuter la réservation de la croisière
Pour voyager à bord de nos navires, vous devez nous fournir votre nom, vos coordonnées, date de naissance et nationalité à l'étape réservation. Nous enregistrons également des informations sur vos préférences de croisière, telles que votre type de cabine et le type d'expérience de croisière. Nous traitons ces données sur la base de notre contrat avec vous (Article 6.1(b) GDPR).
Vous devez également fournir des informations sur des documents de voyages valides ainsi que des visas lorsque cela est nécessaire. Nous traitons ces informations pour se conformer aux exigences règlementaires dans les ports d'escale, par conséquent sur la base de l'existence d'une obligation règlementaire (Article 6.1(c) GDPR).
Lors des réservations, dans certains cas, vous pouvez communiquer des données révélant des informations sur votre santé ou même vos préférences religieuses (des préférences alimentaires qui indiquent la pratique d'une religion spécifique - nourriture halal ou casher par exemple - ou des conditions médicales qui requièrent une attention spéciale à bord - telles que des handicaps ou maladies cœliaques). Nous collectons ces données dans notre formulaire Besoins Particuliers et nous les traitons uniquement sur la base de votre consentement libre et éclairé (Art. 9.2(a) GDPR). Il n'est pas obligatoire de fournir ces données, mais nous vous informons que si vous ne les fournissez pas, nous ne serons pas en mesure de répondre à vos besoins à bord.
Lorsque vous effectuez une réservation avec une Agence de Voyages, cette Agence de Voyages entrera les données ci-dessus dans nos systèmes de réservation, agissant comme gestionnaires de données autonomes ; l'Agence de Voyages sera responsable du traitement de vos données personnelles et également de la prise de mesures des données adéquates. Merci de contacter votre Agence de Voyages locale pour savoir comment celle-ci traite vos données personnelles.
 
c. Vous envoyer des newsletters et des communications personnalisées selon vos préférences. 
Lorsque vous nous écrivez un message en utilisant la page « Contactez-nous » et en indiquant que vous souhaitez recevoir des informations personnalisées sur nos produits et services en cochant la case de consentement, nous vous contacterons via mail ou SMS pour vous envoyer nos derniers produits et offres en matière de croisière, qui pourraient selon nous, vous intéresser. Également, vous avez l'opportunité de nous fournir votre consentement libre et éclairé afin de recevoir des informations personnalisées lorsque vous vous inscrivez à notre newsletter, lorsque vous vous inscrivez au MSC Voyagers Club, lorsque vous demandez une brochure ou un appel de notre part et également lorsque vous vous inscrivez à une visite de navire ou à une participation d'une des compétitions organisées sur notre Site Internet. Dans tous les cas, il n'est pas obligatoire de nous fournir votre consentement pour recevoir des messages et offres personnalisés de notre part ; mais sans votre consentement, nous ne serons pas en mesure de vous envoyer des offres personnalisées. 
Puisque ce traitement de données aux fins citées ci-dessus est basé sur votre consentement éclairé (Article 6.1(a) GDPR), vous pouvez révoquer votre accord à n'importe quel moment en cliquant sur le lien « se désinscrire » à la fin du mail publicitaire que vous recevez de notre part ou en utilisant le mail de contact indiqué dans la section 1 de cette note. 
Avant d'embarquer à bord du navire de croisière, nous enregistrerons également votre intérêt pour les offres personnalisées dans votre cabine. Par exemple, si vous voyagez avec des enfants, nous vous enverrons des informations spécifiques sur les évènements que nous organisons à bord pour les enfants. Vous pouvez choisir de ne pas nous fournir ce consentement mais dans ce cas, vous ne recevrez aucun message personnalisé dans la cabine lors de votre croisière. Nous traiterons vos données personnelles sur la base de nos intérêts légitimes à vous informer des promotions à bord, actives lors de votre croisière et pouvant améliorer votre expérience de croisière (Article 6.1(f) GDPR). Vous pouvez obtenir des informations sur la mise en balance sur demande en utilisant notre adresse mail de contact indiquée à la section 1 de cette note.
De plus, lorsque vous explorez notre Site Internet, nous utilisons des cookies de profilage qui recueillent certaines informations sur vous, à condition que vous consentiez à l'utilisation de ces cookies. Nous utilisons ces informations pour rendre le Site Internet plus intuitif et pour vous suggérer des produits ou services qui pourraient vous intéresser. Vous pouvez trouver plus d'informations sur l'utilisation de ces cookies et autres technologies de traçage utilisées sur le Site Internet ICI
 
d. Vous envoyer des informations sur les produits et services similaires à ceux déjà recherchés
Lorsque vous nous donnez votre email dans le cadre d'une réservation de croisière chez nous, nous vous envoyons des informations sur les produits et services qui sont similaires ou liés à ceux que vous avez déjà réservés, à moins que vous exerciez votre droit de désinscription aux communications commerciales reçues au moment de votre réservation. 
Par exemple, nous vous enverrons des informations sur les forfaits boissons ou les excursions disponibles sur la croisière que vous avez réservée. Si vous ne souhaitez pas recevoir ce genre d'informations, merci de sélectionner la case désinscription lors de votre réservation ou de cliquer sur le lien "se désinscrire" dans l'un des mails que vous recevez. 
Nous traiterons vos données personnelles sur la base de nos intérêts légitimes à vous informer des produits et services similaires ou associés qui visent à améliorer votre expérience de croisière (Article 6.1(f) GDPR). Vous pouvez obtenir des informations sur la mise en balance sur demande en utilisant notre adresse mail de contact indiquée à la section 1 de cette note.
 
e. Demandes et réclamations, plaintes et commentaires
Nous gardons une trace des commentaires et réclamations que vous faîtes à bord afin de répondre efficacement à vos requêtes. Nous traitons ces données dans le cadre de la prestation de services que nous vous fournissons, c'est-à-dire sur la base du contrat de réservation (Article 6.1(b) GDPR). Vous pouvez effectuer des réclamations ou des commentaires anonymes mais nous vous rappelons que dans ce cas-là il sera impossible pour nous d'effectuer un suivi sur votre réclamation ou de vous fournir une assistance technique.
De plus, nous pouvons utiliser le contenu de cette requête, réclamation ou commentaire pour améliorer nos services à bord. Nous limitons, dans la mesure du possible, l'utilisation des données qui pourraient vous identifier personnellement. Nous traiterons vos données personnelles sur la base de nos intérêts légitimes à développer des services qui assurent à nos passagers une agréable expérience à bord, conformément à l'Article 6.1(f) GDPR. Vous pouvez obtenir des informations sur la mise en balance sur demande en utilisant notre adresse mail de contact indiquée à la section 1 de cette note.
 
f. Assurer une sécurité à bord
Nous effectuons un suivi des passagers à bord à tout moment afin d'être capables de gérer des situations de crise, ce qui assure la sécurité de chacun tout au long de la croisière. Par conséquent, nous enregistrons votre nom, numéro de cabine, photo (prise lorsque vous montez à bord), date de naissance, les personnes avec qui vous voyagez, le port d'embarquement, le port de débarquement et les informations sur les besoins spéciaux pouvant requérir une assistance spécifique en cas d'urgences. Nous traitons ces données afin d'assurer la sécurité publique et de gérer les situations de crises potentielles (Article 6.1(d) GDPR). Pour ce traitement, le responsable du traitement est MSC Cruise Management (UK) Ltd, 5 Roundwood Avenue à Londres et le processeur des données est MSC Cruises S.A., 40 Avenue Eugène-Pittard à Genève.
 
g. Activités de traitement des données additionnelles à bord
Quelques informations supplémentaires à votre sujet pourraient être collectées au cours de la croisière sur des formulaires papier afin de vous permettre de participer à des activités spécifiques (par exemple gym ou sauna) ou pour traiter une requête sur des forfaits spécifiques (par exemple, le forfait « Coucher de soleil romantique »). Les données traitées varient selon l'activité spécifique à bord, cependant, nous nous assurons de récupérer uniquement les données strictement nécessaires à la réalisation des objectifs visés. Nous vous demanderons de bien vouloir compléter ce formulaire si vous voulez recevoir cet(te) offre/évènement/forfait demandé et nous traiterons ces données sur la base de notre contrat avec vous (Article 6.1(b) GDPR). 
Nous traitons également quelques-unes de vos données personnelles pour vous attribuer une table dans l'un de nos restaurants principaux afin de nous assurer que vous profitiez d'un repas sans avoir à chercher une table pour vous et les personnes qui vous accompagnent. Pour attribuer les tables, notre Maître d'Hôtel prend en compte des éléments comme la taille du groupe avec lequel vous voyagez, l'endroit où vous avez réservé votre croisière et la langue choisie. Vous pouvez demander une table différente à tout moment en contactant le Maître d'Hôtel ou le Service à la Clientèle à bord. Ce traitement des données est conduit sur la base de nos intérêts légitimes à assurer que tous les passagers se voient attribuer des places adéquates lors de leurs repas pris à bord (Article 6.1(f) GDPR). 
Les informations recueillies à bord sont enregistrées aussi longtemps que nécessaire pour chaque cas. Vous pouvez obtenir des informations sur la mise en balance sur demande en utilisant notre adresse mail de contact indiquée à la section 1 de cette note.

3. Combien de temps stockons-nous les données soumises ?

En vertu de l'Article 5.1(e) du GDPR, les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées dans chaque cas particulier, comme précisé dans les lois applicables en la matière.

Nous avons défini une Politique d'Entreprise de Conservation des Données qui spécifie la période déterminée pour le traitement des données au terme de laquelle les données personnelles sont soit détruites soit rendues anonymes à l'aide de techniques adéquates qui ne permettent pas la ré-identification du sujet des données.

4. Catégories de destinataires des données et transfert de données personnelles

a. Sociétés de notre groupe

En fonction du pays où vous effectuez votre réservation, et afin de fournir des services spécifiques, les sociétés de notre groupe et nous-même partageons des informations vous concernant. Toutes les sociétés traitent les données personnelles en conformité avec le GDPR. 

En fonction du pays où vous effectuez votre réservation, vos données personnelles peuvent être traitées par l'une des compagnies de notre groupe, agissant comme processeurs de données, sur instructions de notre contrôleur des données. Les sociétés du groupe MSC Cruises traitant les données personnelles des passagers européens sont : MSC Cruises S.A., MSC Crociere S.p.A., MSC Cruise Management UK Ltd, MSC Cruises UK Ltd, MSC Food & Beverage Division Spa, MSC Kreuzfahrten AG, MSC Cruises Belgium NV, MSC Cruises Scandinavia AB, MSC Kreuzfahrten (Autriche) GmbH, MSC Netherlands B.V., MSC Cruises Ltd – Cyprus, Mediterranean Shipping Cruises Cruceros Sau et MSC Kreuzfahrten GmbH. 

Dans certains cas, les sociétés mentionnées ci-dessus peuvent agir comme contrôleurs des données en liaison avec l'activité spécifique de traitement des données (par exemple, lorsque des compétitions sont organisées et gérées au niveau local). Dans ce cas, nous vous fournirons une note d'information sur la confidentialité en relation avec cette activité spécifique.

Les données personnelles des passagers dans l'Union Européenne ne sont généralement pas partagées avec les sociétés de notre groupe, situées en dehors de l'Europe. Cependant, si les données devaient être transférées à un pays non membre de l'UE/EEE, MSC Cruises adoptera les garanties appropriées pour assurer que le transfert est effectué en conformité avec la loi applicable sur la protection des données, en particulier avec les dispositions du GDPR.


b. Partenaires commerciaux

Certains des services que vous réservez avec nous sont fournis par nos partenaires commerciaux. Par exemple, quelques excursions ou expériences à terre peuvent être fournies par des guides touristiques locaux qui ont été soigneusement sélectionnés par MSC Cruises pour leurs compétences et leurs expériences. Nous devons communiquer votre nom à ces partenaires afin de vous fournir les services que vous avez réservés. 

Dans ce cas, nous communiquons uniquement les données strictement nécessaires et des accords avec les partenaires commerciaux sont conclus pour s'assurer que les données que nous leur communiquons sont utilisées à des fins spécifiques liées à l'exécution de votre requête.

Nos partenaires commerciaux opèrent dans les secteurs suivants :

• Tourisme (agences de voyages, guides touristiques locaux) ;

• Services de transports (bus, train, avion ou autres moyens de transports selon le type de service requis au cas par cas) ;

• Compagnies d'assurance (lorsqu'il y a nécessité d'activer votre forfait assurance au cours de la croisière) ;

• Restaurants et magasins (lorsque vous vous inscrivez pour un déjeuner, un dîner ou pour des offres spéciales) ; dans certains cas, lorsque le déjeuner/dîner est compris dans le forfait que nous vous offrons et que nos partenaires commerciaux vous fournissent, nous communiquons des données sur vos préférences alimentaires ou allergies qui peuvent révéler des informations médicales vous concernant. Nous prenons le maximum de précautions pour révéler votre identité uniquement lorsque cela est nécessaire et, si possible, nous travaillons avec des données anonymes.

Cependant, les données personnelles sont transférées à un pays non-membre de l'UE/EEE si le partenaire commercial est basé à l'extérieur de l'UE/EEE. MSC Cruises adopte des garanties applicables pour assurer que le transfert est effectué en conformité avec la loi applicable sur la protection des données, en particulier avec les dispositions du GDPR, soit en signant un contrat spécifique avec le partenaire commercial, soit en fournissant des garanties appropriées, approuvées par la commission européenne, le cas échéant.


c. Partager des données avec les agents et les autorités portuaires

En tant qu'opérateur de voyages, nous devons partager certaines informations sur nos passagers avec les autorités et agents portuaires locaux à des fins d'immigration. Le partage des données avec ces autorités et agents peut déclencher le transfert des données à l'extérieur de l'UE/EEE si ces entités sont basées à l'étranger, en dehors de l'UE/EEE. Ces données sont partagées et transférées sur la base de l'obligation légale de MSC Cruises à fournir des informations aux autorités compétentes, et seules les données strictement nécessaires sont communiquées.

5. Vos droits en tant que sujet des données

Le GDPR permet de renforcer les droits et MSC Cruises s'engage à vous donner un contrôle approprié sur vos propres données. 

Concernant vos données personnelles, vous disposez notamment des droits suivants :


a. Le droit d'accéder à vos données personnelles et d'obtenir des informations spécifiques sur la manière dont nous les traitons, selon l'Article 15 du GDPR ; nous vous rappelons que vous ne pouvez exercer ce droit seulement en ce qui concerne vos propres données ou les données d'un mineur ou autre personne vulnérable, dans le cas où vous auriez fourni ces données en tant que détenteur de l'autorité parentale ou de la responsabilité légale. MSC Cruises se réserve le droit de demander des preuves d'identité ainsi que de refuser de fournir les données personnelles si l'identité ou le lien pertinent avec le sujet des données ne peuvent être prouvés.


b. Le droit de rectifier vos données personnelles, en accord avec l'Article 16 du GDPR, y compris les manières de fournir une déclaration supplémentaire.


c. Le droit d'obtenir l'effacement des données personnelles vous concernant, en accord avec l'Article 17 du GDPR, à moins que les données ne soient nécessaires pour l'exercice du droit de la liberté d'expression et d'information ; d'être en conformité avec une obligation légale qui requiert le traitement par l'Union ou la législation de l'État membre auquel MSC Cruises est sujet ou pour la réalisation d'une tâche effectuée dans l'intérêt public ou dans l'exercice d'une autorité officielle dévolue au contrôleur ; pour des raisons d'intérêt public en matière de santé publique en accord avec les points (h) et (i) de l'Article 9.2 ainsi que l'Article 9.3 du GDPR ; ou pour l'établissement, l'exercice ou la défense d'un droit en justice.


d. Le droit d'obtenir la restriction du traitement de vos données personnelles. Conformément à l'Article 18 du GDPR, ce droit peut être exercé dans les cas suivants :

• Une restriction temporaire, c'est-à-dire que vous pouvez contester l'exactitude de vos données personnelles ; dans ce cas, nous limiterons le traitement de vos données pour une période qui nous permettra de déterminer l'exactitude de vos données et nous vous fournirons un feedback quant à la suppression de cette restriction ;

• Le traitement des données est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ; 

• MSC Cruises S.A. n'a plus besoin des données personnelles aux fins du traitement, mais elle a besoin des données personnelles pour l'établissement, l'exercice ou la défense des réclamations légales ;

• Lorsque vous vous êtes opposé(e) au traitement en vertu de l'Article 21.1 du GDPR, le traitement est limité dans l'attente de pouvoir vérifier si nous ne bafouons pas vos droits en tant que sujet des données.


e. Le droit à la portabilité des données. Conformément à l'Article 20 du GDPR, vous pouvez exercer ce droit dans les cas où le traitement est basé sur votre consentement ou sur votre relation contractuelle avec MSC Cruises S.A. ou l'une des sociétés de notre groupe et le traitement effectué par des moyens automatiques.


f. Le droit d'objecter, à tout moment, au traitement des données personnelles vous concernant. Conformément à l'Article 21 du GDPR, vous pouvez exercer ce droit lorsque le traitement est basé sur la réalisation d'une tâche exécutée dans l'intérêt public ou dans l'exercice de l'autorité officielle placée en nous, ou lorsque le traitement est basé sur nos intérêts légitimes.


g. Le droit de ne pas être sujet à une décision basée uniquement sur un traitement automatisé, y compris l'établissement de profils qui produit des effets juridiques vous concernant ou vous affectant de manière significative. Conformément à l'Article 22 du GDPR, vous pouvez exercer ce droit à moins que le traitement ne soit nécessaire à la signature, ou la réalisation, d'un contrat entre vous et MSC Cruises S.A. ou l'une des sociétés de notre groupe ; ou est autorisé par l'Union ou par la législation d'un État membre auxquels nous sommes sujets et qui fixe des mesures adaptées à la protection de vos droits, libertés et intérêts légitimes ; ou si le traitement est basé sur votre consentement éclairé.


h. Le droit de déposer une plainte auprès d'une autorité de surveillance, en particulier dans l'État membre où se situe votre résidence, lieu de travail ou lieu de l'infraction présumée si vous estimez que le traitement des données personnelles le ou la concernant enfreint les règlementations conformément à l'Article 77 du GDPR. 

Veuillez trouver la liste de toutes les autorités de contrôle européenne de protection des données dans le lien suivant : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm


Pour faire valoir vos droits en tant que sujet des données, merci d'écrire un mail à privacyhelpdesk@msccruises.com. Vous pouvez également envoyer vos requêtes en écrivant à MSC Cruises S.A., 40 Avenue Eugène-Pittard, à Genève, Suisse ; dans ce cas, merci de préciser « À l'attention du délégué à la protection des données » sur l'enveloppe.

6. Modifications apportées à cette note d'information

Nous nous réservons le droit de modifier, d'ajouter ou de retrancher en tout temps toute partie de cette note. Dans ce cas, nous posterons la note d'information rectifiée sur cette page ; la date de la « dernière mise à jour » sera également modifiée ci-dessous et une bannière sera affichée sur le site web afin d'attirer votre attention sur le fait que des modifications ont été apportées. 

Chaque version de cette note d'information prend effet à partir du moment de sa publication sur notre Site Internet. Des changements significatifs dans le traitement de vos données personnelles requièrent votre approbation selon la législation en vigueur. 

Vous devrez vérifier ce document de temps en temps, afin de vous assurer que vous avez lu la version la plus récente. Si vous souhaitez obtenir une version antérieure de la note d'information, merci de nous contacter en utilisant nos coordonnées indiquées dans la section 1 de cette note. 

7. Cookies

Un cookie est un petit fichier texte déposé par les sites Internet sur le navigateur de votre ordinateur. Il peut être utilisé pour une authentification (par exemple, pour vous connecter sans avoir à saisir votre mot de passe), pour maintenir une session ouverte ou pour stocker une information spécifique (par exemple, les préférences d'un site ou le contenu d'un panier d'achat électronique).


Notre site Internet a recours a 3 types de cookies :

  • Les cookies techniques:
Utilisés pour la navigation, notamment pour l'affichage des pages contenant des "pop-ups".
  • Les cookies statistiques (via Google Analytics):
Fournis et analysés par Google, ils sont utilisés pour mesurer l'audience et la fréquentation de notre site Internet. Les informations ainsi collectées sont totalement anonymes et agrégées parmi des millions d'autres données. Aucune information personnelle n'est enregistrée. Vous pouvez décider de refuser les cookies statistiques en suivant ce lien : https://tools.google.com/dlpage/gaoptout?hl=fr
  • Les cookies de profilage :
Fournis et gérés par des parties tierces pour générer des messages publicitaires ciblés selon vos propores habitudes et centres d'intérêt. Ce type de cookies ne recueille pas de données sensibles sur les utilisateurs . Notre site Internet utilise les cookies tiers de Google Doubleclick. Pour plus d'information, suivez ce lien : http://www.google.com/policies/technologies/ads/
  • Refus de cookies:

Vous pouvez désactiver les cookies en vous rendant sur la page http://www.youronlinechoices.com/fr/ créée par l'EDAA (European Interactive Digital Advertising Alliance) ou en modifiant les paramètres de cookies directement dans votre navigateur Internet. Veuillez cependant noter que la désactivation des cookies peut perturber le bon fonctionnement de certaines sections de notre site.

8. Contactez-nous

MSC Cruises S.A. et les sociétés du groupe MSC Cruises s'engagent totalement à ce que votre vie personnelle soit respectée à tout moment et à ce que le traitement des données personnelles soit en conformité avec la législation en matière de protection des données en vigueur. 
Si vous avez des doutes ou des questions concernant le traitement des données effectué par nous ou par les sociétés de notre groupe, merci de nous contacter en utilisant nos coordonnées indiquées dans la section 1 de cette note. 
 
Dernière mise à jour : 16.05.2018

GTM-5GVCFQ