Sélectionner une page

Protection des données

Intro

L8flight prend au sérieux la confidentialité des données, vous trouverez ci-dessous nos principales lignes directrices ainsi qu’une présentation du cadre juridique suisse.

L8flight: règles sur la protection des données

L8Flight SARL est une Société enregistrée dans le Canton de Genève. De ce fait, elle est liée par les lois suisses pour les questions concernant la protection des données. Le lecteur trouvera à la fin de ce document une brève explication des règles et un lien vers la (version anglaise) de la Loi fédérale sur la protection des données (DPA).

L8Flight SARL ne demande à ses clients que des données pertinentes à la réalisation de l’objet du contrat entre L8Flight SARL et eux. Les serveurs de données de L8Flight SARL sont situés en Suisse et les données sont cryptées (SSL 128bits ou plus). Les données envoyées vers et depuis L8Flight SARL aux fins de traitement de ses mandats peuvent être acheminés via Internet où la protection ne peut pas être garantie par L8Flight SARL. L8Flight SARL ne demande pas d’informations sensibles au sens de la loi ci-dessus mentionnée.

En signant (y compris par accord électronique) les termes et conditions générales de L8Flight SARL, les clients acceptent de renoncer à la protection sur les transferts de données à l’étranger pour permettre à L8Flight SARL ,  selon le cas exigé, de remplir son mandat. En outre, cet accord permet à L8Flight SARL de demander à la compagnie aérienne concernée de divulguer des données en sa possession dans le but d’exécuter le mandat donné à L8Flight SARL.

La protection des données en Suisse en résumé

Cadre juridique

Les lois et règlements essentiels régissant la protection des données en Suisse sont la Loi fédérale sur la protection des données (DPA), l’ordonnance sur la protection des données de la Suisse fédérale (DPO), l’ordonnance fédérale sur la certification de la protection des données (DPCO) ainsi que les lignes directrices de la protection des données fédérale et du commissaire fédéral à la protection des données sur les exigences minimales pour un système de gestion de la protection des données (DPMS). Les dernières révisions de la DPA et de l’DPO ainsi que la DPCO sont entrés en vigueur le 1er Janvier 2008. Les lignes directrices DPMS sont entrées en vigueur le 1er Septembre 2008.

Les catégories de données

Les lois suisses sur la protection des données s’appliquent aux données personnelles de personnes physiques ou morales, telles que les sociétés (nommées “personnes concernées”).

Une plus grande protection juridique est assurée pour les données personnelles dites sensibles et les profils de personnalité, telles que les données administratives ou pénales liées à la religion, à la politique et à la santé entre autres.

Principes de gestion des données

La loi s’applique de manière égale au traitement électronique ou manuel des données. Les données personnelles ne peuvent être traitées que de manière licite. Le traitement des données personnelles doit être fait de bonne foi et doit être proportionné. Les données personnelles ne peuvent être utilisées que pour l’usage spécifié au moment de la collecte et cet objet ainsi que des données personnelles sont collectées doivent être énoncés de manière claire. Les données doivent être exactes. Une justification légale pour le traitement de données peut être nécessaire. La sécurité des données doit être assurée.

Exigences formelles

Dans certaines circonstances, les fichiers de données doivent être enregistrés auprès du commissaire fédéral à la protection des données. Les personnes concernées ont le droit d’accéder à leurs données et de disposer de données incorrectes corrigées.

Les transferts de données à l’étranger

Le transfert des données personnelles hors de Suisse est contrôlé et limité. Hormis certaines exceptions, les données personnelles ne peuvent pas être transférées vers des pays qui ne disposent pas de lois sur la protection des données ou des lois n’assurant pas un niveau adéquat de protection.

Dans certaines circonstances, le commissaire fédéral à la protection de l’information des données doit être informé avant que le transfert n’ait lieu vers l’étranger.

Référence: (en anglais)

https://www.admin.ch/ch/e/rs/2/235.1.en.pdf

RGPD

Qu’est-ce que le RGPD?

Applicable à partir du 25 mai 2018, le nouveau Règlement sur la protection des données – RGPD – a une incidence directe sur les entreprises qui traitent des données de clients européens. L8Flight SARL / L8fligh.com, dont la clientèle européenne constitue une part significative de son chiffre d’affaires, intégre cette nouvelle donne dès son entrée en application.

Le Règlement Général sur la Protection des Données constitue le progrès le plus significatif en matière de protection de la vie privée, depuis plus de vingt ans en Europe. Il encadre l’activité de traitement des données personnelles de toute entreprise offrant des services à destination de clients basés dans l’Union européenne. Le RGPD a donc une très large portée et entre en jeu dès lors qu’on traite les données de personnes physiques telles que l’identité, les coordonnées, emails, photos ou encore des adresses IP, identifiants uniques, localisations, entre autres exemples.

Un grand pas vers le respect de la vie privée

Avec la sécurité et le respect de la vie privée au coeur de ses préoccupations, L8Flight SARL / L8fligh.com accueille ce changement avec enthousiasme.

Des changements inédits

Le RGPD étend le contrôle des individus sur leurs données personnelles en introduisant de nouveaux droits. À compter du 25 mai prochain, les données des citoyens européens ne pourront être collectées et traitées qu’avec leur consentement explicite. Chacun pourra non seulement consulter, mais aussi réclamer une copie de l’intégralité de ses données et demander leur effacement dans certains cas.

Autre évolution bienvenue : le principe de « protection des données dès la conception », en anglais « privacy by design ». Tout organisme traitant des données personnelles est tenu d’intégrer de façon anticipée la protection et la sécurité des données, dès les premiers stades de l’élaboration des solutions de collecte et de traitement des données.

L8Flight SARL / L8fligh.com intègre le RGPD

Société suisse au carrefour de l’Europe, L8Flight SARL / L8fligh.com évolue dans une réglementation particulièrement riche et stricte. Priorité des priorités, la sécurité représente un engagement bien au-delà du cadre légal. Les démarches de protection des données ont été entamées depuis des années par L8Flight SARL / L8fligh.com.

Dans une large perspective, le RGPD rejoint la volonté de L8Flight SARL / L8flight.com de placer les clients et la sécurité au cœur de ses processus. L8Flight SARL / L8fligh.com prend donc L8Flight SARL toutes les dispositions nécessaires pour assurer la pleine conformité au RGPD à ses clients, dès son entrée en application.

Pour tout information concernant vos données merci d’envoyer une requête à contact@l8flight.com

Date & Version

Genève, 1er Mai 2018

You are now leaving L8 Flight

L8 Flight provides links to web sites of other organizations in order to provide visitors with certain information. A link does not constitute an endorsement of content, viewpoint, policies, products or services of that web site. Once you link to another web site not maintained by L8 Flight, you are subject to the terms and conditions of that web site, including but not limited to its privacy policy.

You will be redirected to

Click the link above to continue or CANCEL