Protection des données et GDPR

Dernière mise à jour : 11 novembre 2025

Vos droits en matière de protection des données

Chez getaway gift card, nous nous engageons à protéger vos données personnelles et à respecter vos droits en matière de confidentialité. Cette page explique vos droits en matière de protection des données en vertu du Règlement général sur la protection des données (RGPD), du California Consumer Privacy Act (CCPA) et d'autres lois applicables en matière de protection des données.

Vos droits en un coup d'œil

Vous avez le droit d'accéder à vos données personnelles, de les corriger, de les supprimer ou d'en limiter le traitement. Vous avez également le droit à la portabilité des données et de vous opposer à certains types de traitement.

Informations sur le contrôleur des données

Aux fins de la loi sur la protection des données, le contrôleur des données est :

carte cadeau d'escapade

Plate-forme en ligne de cartes-cadeaux pour hôtels

Pour les questions relatives à la protection de la vie privée : Visitez notre site web Page du service clientèle

Site web : getawaygiftcard.com

Base juridique du traitement des données

Nous traitons vos données à caractère personnel sur la base des motifs légaux suivants en vertu du GDPR :

1. Nécessité contractuelle

Traitement nécessaire à l'exécution de notre contrat avec vous lorsque vous achetez des cartes-cadeaux ou réservez des hôtels :

  • Traitement des paiements et réalisation des transactions
  • Émission et remboursement de cartes-cadeaux
  • Confirmation et gestion des réservations d'hôtel
  • Assistance à la clientèle et exécution des commandes
  • Remise des confirmations d'achat et des reçus

2. Consentement

Traitement basé sur votre consentement explicite, que vous pouvez retirer à tout moment :

  • Cookies d'analyse (Google Analytics) pour l'amélioration du site web
  • Communications marketing et courriels promotionnels
  • Détection de l'emplacement pour des recommandations d'hôtel personnalisées
  • Stockage de l'historique des conversations pour une assistance de qualité

3. Intérêts légitimes

Traitement nécessaire à nos intérêts commerciaux légitimes, mis en balance avec vos droits :

  • Prévention de la fraude et sécurité des paiements (empreintes digitales des appareils)
  • Optimisation de la fonctionnalité du site web et de l'expérience de l'utilisateur
  • Amélioration de la qualité du service à la clientèle
  • Analyse des activités et améliorations opérationnelles
  • Sécurité et intégrité de nos systèmes

4. L'obligation légale

Traitement nécessaire pour se conformer aux exigences légales et réglementaires :

  • Registres fiscaux et comptables (règlements financiers)
  • Lutte contre le blanchiment d'argent et détection de la fraude
  • Respect de la législation sur la protection des consommateurs
  • Répondre aux demandes légales des autorités

Vos droits en vertu du GDPR (utilisateurs de l'UE/EEE)

Si vous êtes situé dans l'Union européenne (UE) ou dans l'Espace économique européen (EEE), vous disposez des droits suivants en vertu du GDPR :

1. Droit d'accès

Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet. C'est ce qu'on appelle communément une "demande d'accès de la personne concernée".

2. Droit de rectification

Vous avez le droit de nous demander de corriger toute donnée à caractère personnel que vous estimez inexacte. Vous avez également le droit de nous demander de compléter les informations que vous estimez incomplètes.

3. Droit à l'effacement (droit à l'oubli)

Vous avez le droit de nous demander d'effacer vos données à caractère personnel dans certaines circonstances, par exemple lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement.

4. Droit à la limitation du traitement

Vous avez le droit de demander que nous limitions le traitement de vos données à caractère personnel dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données ou que vous vous opposez au traitement.

5. Droit à la portabilité des données

Vous avez le droit de demander que nous transférions vos données à caractère personnel à une autre organisation, ou directement à vous, dans un format structuré, couramment utilisé et lisible par machine.

6. Droit d'opposition

Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines circonstances, y compris le traitement à des fins de marketing direct ou le traitement fondé sur des intérêts légitimes.

7. Droits liés à la prise de décision automatisée

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative de façon similaire.

8. Droit de retirer son consentement

Lorsque nous nous appuyons sur votre consentement pour traiter vos données à caractère personnel, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.

Vos droits en vertu de la CCPA (utilisateurs californiens)

Si vous résidez en Californie, vous disposez des droits suivants en vertu de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act - CCPA) :

1. Le droit de savoir

Vous avez le droit de nous demander de divulguer les informations personnelles que nous recueillons, utilisons, divulguons et vendons à votre sujet.

2. Droit de supprimer

Vous avez le droit de nous demander de supprimer vos informations personnelles, sous réserve de certaines exceptions (par exemple, pour compléter des transactions, se conformer à des obligations légales ou exercer des droits de liberté d'expression).

3. Droit de retrait ("Ne pas vendre mes informations personnelles")

Vous avez le droit de refuser la "vente" ou le "partage" de vos informations personnelles. Nous ne vendons pas vos informations personnelles au sens traditionnel du terme (c'est-à-dire que nous ne vendons pas de listes de clients à des courtiers en données).

Toutefois, nous pouvons partager des données avec des fournisseurs d'analyses tiers (Google Analytics), ce qui pourrait être considéré comme un "partage" au sens de la CCPA. Vous pouvez vous opposer à ce partage de données en procédant comme suit :

  • Cliquer sur "Cookie Settings" dans le pied de page du site web et rejeter les cookies analytiques.
  • Cliquer sur "Rejeter tout" ou "Personnaliser" dans la bannière de consentement aux cookies lors de votre première visite.
  • Visiter notre Page sur la politique en matière de cookies et en utilisant le lien "Ouvrir les paramètres des cookies".

Statut actuel : Situation actuelle : Si vous avez refusé les cookies analytiques, vous avez effectivement refusé le partage des données en vertu de la CCPA. Votre préférence est respectée sur l'ensemble de notre plateforme.

4. Droit à la non-discrimination

Vous avez le droit de ne pas faire l'objet d'un traitement discriminatoire pour avoir exercé vos droits au titre de la CCPA. Nous ne vous refuserons pas des biens ou des services, ne vous facturerons pas des prix différents et ne vous fournirons pas un niveau de qualité différent pour avoir exercé vos droits en matière de protection de la vie privée.

Comment nous protégeons vos données personnelles

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre l'accès, l'altération, la divulgation ou la destruction non autorisés. Ces mesures comprennent :

  • Chiffrement : Toutes les transactions de paiement sont cryptées à l'aide de la technologie SSL/TLS. Les données sensibles sont cryptées à la fois en transit et au repos.
  • Contrôles d'accès : Nous mettons en place des contrôles d'accès stricts afin de garantir que seul le personnel autorisé puisse accéder aux données personnelles, et uniquement lorsque cela est nécessaire à des fins commerciales légitimes.
  • Surveillance de la sécurité : Nous surveillons en permanence nos systèmes pour détecter les failles de sécurité et les activités suspectes.
  • Protection CSRF : Nous utilisons des jetons Cross-Site Request Forgery (CSRF) pour nous protéger contre les actions non autorisées au nom des utilisateurs authentifiés.
  • Gestion des sessions : Nous utilisons des cookies de session sécurisés avec httpOnly et des drapeaux sécurisés pour empêcher tout accès non autorisé aux sessions des utilisateurs.
  • Sécurité des paiements : Nous utilisons Mollie, un processeur de paiement conforme à la norme PCI DSS de niveau 1, pour traiter toutes les transactions de paiement. Nous ne stockons pas les informations relatives aux cartes de crédit sur nos serveurs.
  • Audits réguliers : Nous procédons régulièrement à des audits et à des évaluations de la sécurité afin de nous assurer que nos mesures de sécurité restent efficaces.

Bien que nous mettions en œuvre de solides mesures de sécurité, aucune méthode de transmission sur l'internet ou de stockage électronique n'est sûre à 100 %. Nous ne pouvons pas garantir une sécurité absolue, mais nous nous efforçons d'utiliser des moyens commercialement acceptables pour protéger vos données personnelles.

Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, nous conformer aux obligations légales, résoudre les litiges et faire respecter nos accords.

Données du compte : Données relatives au compte : Conservées pendant toute la durée de votre compte et 3 ans après la clôture du compte pour des raisons de conformité légale.

Données de transaction : Données relatives aux transactions : Conservées pendant 7 ans pour se conformer à la réglementation financière et à la législation fiscale.

Données relatives aux cartes-cadeaux : Données relatives aux cartes-cadeaux : Conservées pendant 2 ans après leur expiration ou leur remboursement intégral.

Données de marketing : Données de marketing : Conservées jusqu'à ce que vous retiriez votre consentement ou que vous vous désinscriviez des communications marketing.

Cookies et analyses : Cookies et analyses : Voir notre Politique en matière de cookies pour des périodes de conservation spécifiques.

Comment exercer vos droits

Pour exercer vos droits en matière de protection des données, veuillez consulter notre site web Page du service clientèle pour soumettre une demande de protection des données. Nous répondrons à votre demande dans un délai d'un mois (ou de deux mois pour les demandes complexes).

Processus de vérification

Pour protéger votre vie privée et votre sécurité, il se peut que nous devions vérifier votre identité avant de traiter votre demande. Nous pouvons vous demander de fournir des informations supplémentaires pour confirmer votre identité.

Informations à inclure dans votre demande

En soumettant une demande de protection des données par l'intermédiaire de notre Page du service clientèleveuillez inclure les informations suivantes :

  • Votre nom complet et votre adresse électronique
  • Description de la demande (accès, suppression, correction, etc.)
  • Toute information pertinente sur le compte ou le numéro de commande
  • Preuve d'identité (si demandée par notre équipe)

Transferts internationaux de données

Vos données à caractère personnel peuvent être transférées et traitées dans des pays autres que celui où vous résidez. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays.

Lorsque nous transférons des données à caractère personnel de l'UE/EEE vers des pays qui n'offrent pas un niveau adéquat de protection des données, nous mettons en œuvre des garanties appropriées, telles que les clauses contractuelles types (CCN) approuvées par la Commission européenne, afin de veiller à ce que vos données bénéficient du même niveau de protection que dans l'UE/EEE.

Droit de déposer une plainte

Si vous êtes un résident de l'UE/EEE et que vous pensez que nous n'avons pas traité vos données personnelles conformément au GDPR, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Vous pouvez trouver votre autorité locale de protection des données ici : Conseil européen de la protection des données - Membres

Politiques connexes

Politique de confidentialitéPolitique en matière de cookies

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière responsable. Si vous avez des questions ou des inquiétudes concernant nos pratiques en matière de protection des données, veuillez consulter notre site Web à l'adresse suivante Page du service clientèle pour soumettre une demande.